5 Comments
Inline Feedbacks
Alle Kommentare anzeigen

Vielleicht überlese ich etwas, dann bitte ich vorneweg um Verzeihung. Aber: Der verlinkte FlyTampa Artikel ist beinahe 1 Jahr alt. Was ist da dran jetzt ne News wert?

Das ist aber bereits ein Jahr her, das mit FlyTampa und dem Kai Tak Update 😉

Ups. War doch am 05.11. – brandaktuell…
…2015! Sorry.

ORBX Norway update

Nun ist der User gezwungen FTXCentral V3 zu installieren, um zukünftig updates zu installieren. Mein Virensacanner gibt mir noch immer bei Installationsversuch dieser V3 die Meldung: Problem Signature 09: System.UnauthorizedAccess”
Nachdem ich nun das net zu diesem Punkt durchforstet habe, scheint dies tatsächlich so gewollt zu sein von ORBX. Die neue V3 scannt das gesamte System und übermittelt die Daten auf einen ORBX Server. Da wird m.E die Überprüfung nach Raubkopien erheblich übertrieben, was ja wohl Sinn der Sache sein soll – oder liege ich hier falsch?

“Da wird m.E die Überprüfung nach Raubkopien erheblich übertrieben, was ja wohl Sinn der Sache sein soll – oder liege ich hier falsch?”

Mehrere Aspekte treffen hier aufeinander:

a) einerseits die Fehleranfälligkeit, FS relevantes nicht im AV Scanner zu exkludieren. Das sorgt seit Jahren für hohen Supportaufwand. Viele wissen nicht mal wie das geht. Leider!:(

b) AV-Scanner sind massivst überschätzt. Sie werden für etwas eingesetzt, das sie nie erfolgreich erledigen werden. Sie dienen letztlich rein der Positiv-Bestätigung. 99% der User setzen sie aber genau gegenteilig ein.

Das sind dieselben 99%, die die Ergebnisse eines Scans, von Menschen im Web beurteilen lassen, die sie selbst wiederum nicht kennen. Zur Erinnerung, das Web ist keine trusted base. Ein krudes Sicherheitskonzept, bei genauer Betrachtung!;)

b) Wenn du deinen Kunden einen Client wie FTXCentral anbietest, der hier mitunter die Administration, also auch das up-to-date halten erleichtern soll, dann wird dieser Client wissen müssen, was der Kunde aus deinem Portfolio installiert hat und wo er es installiert hat. Sonst ist diesen Unterfangen unmöglich. Sonst ist dieses Unterfangen unmöglich. 😉

Diese Clients wissen aber, wo sie danach suchen müssen (gewisse Abschnitte der Registrierungsdatenbank und nicht bei den Nacktbildern aus dem letzten Urlaub mit der besten Freundin der Angetrauten;)) D.h. wenn du die v2 eingesetzt hast, spricht auch diesbezüglich nichts gegen die V3, die macht im Prinzip dasselbe.

c) gegen illegale Verbreitung geht man bei Orbx angekündigt vor. D.h. wer dahingehend Angriffsfläche bietet, sollte sich ftxcentral nicht installieren. Aber dafür braucht man zum Glück keinen AV-Scanner, da reichte Hausverstand.