Hallo Marc,

Aaaaber: mich wurmt es schon, wenn Menschen mit uralter Software (oft vermutlich sogar ungepatcht und voller Sicherheitslücken) im Web unterwegs sind.

Alte Software – im Sinne von veraltet, aber nicht aufgegeben – ist nicht zwangsläufig unsicher.

Jede Regel hat ihre Ausnahme, oder? 😉

Natürlich. 😉

Ich finde, wo es sich vermeiden lässt, sollte man Nutzer nicht bevormunden.

Sollte man denn Autofahrer bevormunden, indem man Geschwindigkeitsbeschränkungen festlegt?

Gerne. Nervt mich mit meinem älteren Kleinwagen auf der Autobahn ganz gewaltig, wenn ich gerade schon mit 130 (damit es schneller geht, sonst 120) am Überholen bin und hinter mir einer mit gefühltem 180 und Lichthupe angebraust kommt.

Ich wage zu behaupten, dass hier eine verringerte Relativ-Geschwindigkeit durch das Begrenzen der Geschindigkeit sicherheitstechnisch mehr bringt als das Ausschließen vermeintlich unsicherer Browser auf einige Webseiten (gemessen an Einschränkung vs. erreichter Schadensvermeidung).

Oder indem man sie zwingt, alle zwei Jahre zur HU zu fahren? Lass sie doch in ihren alten Karren mit kaputten Reifen und defekten Bremsen rasen, so schnell sie wollen!

Das ist Fahrlässigkeit. Wie Updates für bekannte und leicht auszunutzende Sicherheitslücken nicht zu installieren, Systeme zu veröffentlichen, die sich nicht updaten lassen, oder vor dem Öffnen von Anhängen nicht genau hinzuschauen.

Bevor jemand speziell Malware für meine Retro-PCs schreibt, muss einiges passieren. Als Server benutze ich die jedenfalls nicht und an – von online ganz zu schweigen – sind die extrem selten. Java-, JavaScript- und Flash-Programme laufen auch nicht darauf, ist deaktiviert. Malware extra für PowerPC zu compilieren, macht auch niemand, bei Windows auf Intel-Maschinen wäre ich allerdings vorsichtiger.
Malware für IoT-Geräte dagegen ist da deutlich sinnvoller, die haben teilweise mehr Leistung als meine alten Kisten. Auch Kriminelle machen eine Kosten-Nutzen-Rechnung. 😄

Software-Firmen lassen mich beispielsweise oft nicht die Windows-Versionen von Programmen herunterladen, weil ich die Seite unter Linux aufrufe.

Das ist nun aber ein ganz anderer Schnack. — Ich habe ja nicht vor, jemandem die Automarke vorzuschreiben. Ob FF, Chrome, Edge, safari… ist mir doch egal.

Dein Einwand ist berechtigt – es allerdings in eine ähnliche Richtung, weil versucht wird, auf bestimmte Eigenschaften des Clients bzw. abrufenden Rechners Rückschlüsse zu ziehen. Hinter dem User Agent-String mit der vermeintlich veralteten Browser-Version kann auch ein Bot oder eine Kompatibilitäts-Geschichte stecken (eine schlampig programmierte Website, die so etwas überprüft, muss mit dem betroffenen Browser aufrufbar sein). Andererseits würde das Feststellen des Alters der Software anhand der unterstützten Features schief gehen – wget führt kein JavaScript aus und ein Link-Vorschau-Renderer für ein Chatporgramm interessiert sich nicht großartig für eingebette Videos.

Gruß
Julius