MS untersucht Lücken - Schelte für Entdecker

Windows Pünktlich zu Weihnachten wurden von der chinesischen Gruppe XFocus neue Sicherheitslücken im Windows Code bekannt gegeben (wir berichteten). Microsoft sagte man untersuche diese nun, sei aber enttäuscht, daß sich XFocus nicht an die übliche ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So ist das halt... die Art und Weise der Verbreitung der Lücken muss so geschehen, damit MS noch schneller reagiert! Pennen die da bei MS oder was? Sollen ne Abteilung anlegen, die den Windows Code nochmal durchgeht :) Geld haben sie genug. Bloss die Zeit nicht.
 
@Comet: wenn man keine Ahnung hat sollte man bitte den Mund halten.. Flamen bringt nix....MS sitzt bestimmt nicht rum und wartet auf Fehlermeldungen von Benutztern, die durchsuchen selbst den Code nach schwachstellen, leider ist das bei der Programmierung nun mal so das man nicht immer gleich nach dem 10. Blick in den Souce Code den Fehler oder eine Schwachstelle sieht....MS hat recht eine solche Vorgehensweise wie von XFocus ist übelst gefährlich für die gesamte Infrastruktur des Netztes
 
@Comet: Ich habe Ahnung... bloss keine Angst. Ich bin mir bewusst was ich sage und dazu stehe ich auch.
 
@Comet: AHA, dann erzähl mal woher Du Ahnung hast? Lass mal was von deiner geschriebenen Software sehen! Den Mund aufreisen können viele! Aber meistens ist dann nichts dahinter!
 
doch....geschwollene mandeln :)
 
@Comet: Schau dir mein Profil an.
 
@Comet: und was soll Dein Profil aussagen?
 
@Comet: Was XFocus da gemacht hat ist höchst unseriös. Dies riecht verdächtig danach, dass XFocus damit möglichst viel Publicity erhalten will. Microsoft hat mit seiner Rüge recht.
 
@Comet: Dein Profil....sagt aus das du ein Mirc script kiddy bist :)
 
wer auf kriegsfuss mit M$ steht bekommt halt auch kein handkuss , wenn er mit sicherheitsrelevanten informationen betteln geht *g*
 
@bond7: Nonsens des Tages.
 
womit bewiesen wäre, das du es nicht verstanden hast.
 
@bond7: Nonsens ist in der Tat unverständlich.
 
Microsoft will doch nur über seine eigene Unfähigkeit ablenken, es sind mittlerweile 10 Tage seit der Veröffentlichung vergangen und es gibt noch keinen Patch, scheinbar haben sie Probleme beim lesen ihres eigenen Codes.
 
@CSharp: MS XP ist ein ziemlich komplexes System. Andere
Betiebssysteme haben bestimmt ebensoviele Fehler und Lücken.
Nur werden sie wegen ihrer geringen Verbreitung auch viel weniger nach
Lücken abgesucht. Wie sagt man so schön, wer sucht der findet.
Was die Chinesen gemacht haben, sehe ich eher als Profilsucht..
Für mich is das MS XP gar nicht so schlecht wie viele es wahrhabven wollen. Auf meinem PC liegen einmal Suse Linux und XP paralell.
Ich habe inzwischen Linux wieder deinstalliert, da ich mit XP lieber arbeitete.
 
@big bidi: aber andere OSs, und damit meine ich v.a. die freien wie Linux, sind im Schnitt deutlich schneller beim Fixen von kritischen Lücken als MS das ist. Und einen buffer overflow zu kitten kann doch wirklich nicht über eine Woche dauern :p
 
@CSharp: big bidi, wolltest du auf meinen Beitrag posten, oder hast du dich da vertan, denn irgendwie poasst deine Antwort nicht auf mein Posting. Ich finde 10 Tage zum Fixen eines Lochs sind mehr als genug, vor allem, wenn man genau weis wo das Loch sein müsste, nämlich z.B. in der API Funktion LoadImage. Aber scheinbar ist es bei Microsoft so, dass das erst durch 10 Abteilungen durchgereicht werden muss, was 2 Wochen dauert, bis sich jemand mal dransetzt den Code zu ändern oder aber der ganze Code ist von irgendwelchen Seiten/OPenSourceprogramme zusammengepastet anders kann ich mir das nicht vorstellen, dass es solange dauert ne minimale Änderung am Code vorzunehmen und nen Patch herauszubringen und um nix anderes gehts hier.
 
@CSharp: du tuihst so als würdest du irgendwas wissen, nur glaubt dir das so recht keiner....
 
@CSharp: Netterweise wurden die Exploits genau vor den Feiertagen plaziert. Es müssen ausserdem Patches für die verschiedensten Windows Versionen und Service Pack Levels bereitgestellt werden. Da kommen schnell mal 10 bis 20 Versionen zusammen. Das ganze multipliziert sich dann nochmals mit den Sprachversionen. Im weiteren müssen solche Patches immer zuerst eine interne Testphase durchlaufen. Nicht auszudenken was für ein Geschrei losginge, wenn ein solcher Update unter einer bestimmten Konfiguration weltweit Millionen von Systemen lahmlegen würde. Unter diesen Voraussetzungen ist es einfach nicht möglich mal schnell über Nacht etwas zu fixen und am nächsten Tag freizugeben.
 
@CSharp: es geht doch nicht um unfaehigkeit ... schonmal die dokumentation 'ein leben nach microsoft' gesehn? viele der sicherheitsluecken in ms-code sind akzeptierte fehler, weil nur so die erstellungszeit von programmen eingehalten werden kann.
 
@loci: Deine Theorie ist ziemlich gewagt. Kannst Du das irgendwie beweisen bzw. mit einer seriösen Quelle untermauern (bitte Link angeben). Ich glaube Microsoft ist sehr wohl bemüht möglichst alle Sicherheitlücken zu vermeiden. Das nachträgliche Bereitstellen von Updates ist nämlich auch für Microsoft ziemlich aufwendig und kostet viel Geld. Viel mehr Geld als wenn eine Lücke (sofern erkannt) von Anfang an vermieden wird.
 
@swissi: ich weiss was er meint, die dokumentation mit den MS-aussteigern hab ich auch im fernsehen gesehen...wie hoch der wahrheitsgehalt darin aber war, kann ich nicht beurteilen.
 
@CSharp: ""Unter diesen Voraussetzungen ist es einfach nicht möglich mal schnell über Nacht etwas zu fixen und am nächsten Tag freizugeben."" Hab ich was vom nächsten Tag gesagt, es arbeiten ja nicht nur 5 Mann in der MS Klitsche, daher verstehe ich dein Gejammer nicht, von wegen Feiertage und so. Wenn andere Berfusgruppen auch am Feiertag alles stehen und liegen lassen würden, dann möchte ich nicht krank werden. Wenn du jedoch Microsoft zugestehst Monate lang fixen testen und packen zu müssen, dann bestätigst du die Unsicherheit eines Windowssystems.
 
@CSharp: redest du gern mit dir selber oder weisst du nicht wie das geht den korrekten ansprechpartner hinter dem @-zeichen zu setzen !?
 
@CSharp: Ein paar Monate sind sicher zuviel, aber 10 Tage sind ebenso sicher zuwenig (Begründung siehe oben). Ich denke mit dem Ausdruck "ein paar Wochen" befinden wir und in einem realistischen und akzeptablen Bereich. Wenn irgendwelche Sicherheitlücken-Entdecker nicht wegen ihrer Profilierungsneurose gleich sofort auch die Exploits veröffentlichen, ist dies auch kein Problem.
 
da sich hier soviele super programmierer aufhalten, warte ich mal auf das winfuture eigene betriebssystem! fehler in der programmierung wird es immer geben.
 
@RisingSun: mit winfuture haben die besserwisser nichts zu tun, die schreiben hier nur was... :)
 
warum zickt sich hier eigentlich immer jeder an, wenn es um Microsoft geht...meine Güte, würdet ihr nichts von den sicherheitslücken wissen, würde es euch auch nicht interessieren, wann dafür ein patch rauskommt....wichtig ist doch im grunde nur, dass überhaupt einer rauskommt...
 
@shorty_ffm: Genau und wenn der Patch erst in 2 Jahren kommt, ist doch kein Problem, versteh auch nicht warum sich die Leute so anstellen, es erwicht doch eh nur DAUs, die zwielichtige Seiten besuchen und dann auch noch reine Windowsuser, also NULL PROBLEMO :-)
 
Ich finde es sogar sehr gut, dass Microsoft nur so beschränkt reagiert. Wenn man die ganze Situation ein wenig abstrahiert, so sollte man sich in Gedanken wieder beim 11 September befinden. Das was der Mensch scheinbar nicht verstehen will, Sicherheit wird es niemals geben. Sicherheitsgefühl ist eine gewünschte Illusion. Longhorn, Unix und all die ähnlichen Systeme werden niemals zu 100% sicher sein. Also hört auf, dass zu kritisieren, was ihr am meisten Nutzt. Oder Folgt wie Csharp zu Linux und zockt da eure Spielchen, ich will gespannt sein, wieviel Freude ihr dann noch am PC habt!!
 
@dogi: Soll das irgendwie bedeuten das man ein einem nicht Windows PC weniger Spass am spielen hat? Ich muss dir sagen, gerade am nicht Windows PC habe ich richtig Spass am arbeiten etc weil ich mir nich so massiv Gedanken über neue Lücken machen muss. Ich weiss welche Lücken kürzlich veröffentlicht wurden (inkl. Exploit) und ich habe auch immer aktuelle Patches... nein das gibt es bei Windows nicht, da liest man solche Meldungen und darf bis zum Patch oder Zwischenpatchday bibbern und zittern und hoffen das niemand schneller war als die MS Maschinerie.
 
xfocus ist eine hackergruppe und die sicherheitslücken hat venustech entdeckt. http://www.heise.de/security/news/meldung/print/54610
 
@lotte: meine eigentlich meist sehr zuverlässige quelle behauptet da was anderes/ähnliches.
 
@nim: ist auch egal wer die lücken entdeckt hat. Nimm es gelassen. :-)
 
warum graust es mich immer, in die kommentare zu schauen, wenn es eine meldung bezüglich microsoft gibt??? es ist gut, das es gruppen gibt, die fehler sucht. denn so viel programmierer hat microsoft ja dann auch nicht. allerdings gibt es wie bei allem im leben spielregeln, an die man sich zu halten hat. und das haben die halt nicht getan. wenn ihr einen fehler in eurem golf findet (sofern die mehrheit hier schon fahren darf) geht ihr doch auch zum händler oder fragt in wolfsburg an. oder schreibt ihr gleich an die bildzeitung : ich weiß was, ich weiß was!!". _ @trolle: habt ihr ahnung von projekten, die über euer basicprogramm für lotto oder primzahlen hinausgeht? dann könntet ihr ms wohl besser einschätzen.
 
@troll_hunter: VW Golf kann man nicht mit MS XP Betiebssystem vergleichen. Ja, ich weiss, dass auch die viel weniger komplexe
Autoelektronik auch ihre Bugs haben kann, der Garagist kann diese
auch nicht selber fixen. Da kann man manchmal monatelang auf
einen Fix warten.
Die Airbus A 320 / A330 / A340 Flugzeug Familie ist ebenfalls Computer-gesteuert. Diese werden von 4 unabhängigen Computersystemen gesteuert. Jeder Computer hat sein eigenes Programmen, welches wiederum von verschiedenen Software Entwicklern erstellt wurden. Aus Sicherheitsgründen hat man das so gemacht, da man weiss, dass es schwer ist, ein total fehlerfreies Programm zu entwickeln. Wenn ein Fehler auftritt, dann kann der Pilot sofort auf einen der anderen 3 Computer umschalten. Inzwischen laufen diese Programme alle fehler-
frei. Aber auch das ist natürlich nicht mit dem MS XP zu vergleichen
 
immer diese hinkenden vergleiche....schlimm
 
@troll_hunter: Der Auto-Vergelich ist wirklich nicht sehr gut. Höchstens wenn Du z.B. ein Fehler im Schliessmechanismus entdecken und auch sofort publizieren würdest, der es möglich macht das Fahrzeug auf einfache Weise zu klauen. In diesem Falle würden Leute zu Schaden kommen, nur weil Du die Details sofort veröffentlicht hast und VW gar keine Change zum Reagieren hatte. So ein Vorfall wäre in etwa verglichbar mit dem was hier passiert ist.
 
Halllo Leute
Habe am PC Windows 98 und WindowsXP . Wie kommt es,daß ich Originalprogramme
zB: (Magix Video DeLuxe) auf Windows 98 problemlos installieren kann und bei XP
kommt die Meldung :schwerer Ausnahmefehler. Wer kann mir da helfen ?
 
@Twister2000: ich würde dir empfehlen mal unser forum zu besuchen und dein problem dort vorzustellen.
 
@Twister2000: Unterstützt das Programm denn Windows XP bzw. Windows XP SP2?
 
@Twister2000: Die ist kein allgemeines Support-Forum. Deine Kommentare sollten schon direkt etwas mit dem Thema der News zu tun haben. Na ja, es war ja auch dein aller erster Kommentar auf WinFuture. :-)
 
ich bin bekennender windows benutzer und kann mit dessen fehlern leben.
:-)
 
Frage: Laut eurer Orginalnews sind XPSP2-User nur gegen eine Lücke ungeschützt, heute plötzlich heisst es, es sind zwei. Kamen da nun andere dazu?
 
@Lofote: das liegt daran, dass sich die quellen da nicht ganz einig sind in sachen ausdruck. es handelt sich, so weit ich das verstanden habe, um eine betroffene datei, die 2 lücken aufweist.
 
@Lofote: ist mir auch aufgefallen das es nur die help-datei war...sonst nichts.
 
Wieso löscht ihr nicht die Hifedateien? Die Windows - Hilfe ist gar nicht so schlecht, aber bitte, wer will noch lesen? Die Probleme werden doch letztendlich in Foren gelöst. Den Dienst beenden und im Windowsverzeichnis den Ordner löschen - fertisch. oO(Meine Klospüllung hat 0,0001 bar weniger druck, Hilfe, ich kann nicht mehr kacken)
 
@dogi: Es geht hier nicht um die Windows-Hilfe, sondern um Dateien mit der *.chm-Endung. Aber wenn Du Dich dann bessser fühlst, kannst Du ja Deine Windows-Hilfe löschen und den Dienst beenden *fg*
 
@dogi: Alle Hilfedateien löschen würde nichts bringen. Es geht nicht um die (sauberen) Hilfedateinen die Du schon auf deinem System hast, sondern um eventuell schädlichen Code enthaltende Hilfedateien die von aussen neu eingeschleust werden.
 
so ist es, im proof of concept ist eine eine *.hlp datei....
 
@dogi was ist das bitte für ein unqualifizierter Post?!
 
@König chris: Ein kleiner Tipp: Wenn Du auf einen bestehenden Kommentar antworten willst, einfach auf den kleinen blauen Pfeil rechts auf dem hellblauen Titelbalken eines Kommentars klicken. Die ganzen Threads werden dadurch viel übersichtlicher.
 
das hab ich schon bei der ersten news gedacht.
erscheint mir persönlich einfach nur dumm, zuerst der ganzen welt zu berichten, da und da sind die sicherheitslücken und dann im nachhinein noch microsoft darüber zu informieren, das freut das hackerherz.
 
@Metal: Ein Schelm wer da Böses denkt! Im Ernst: Ein solcher Vorgehen lasst mich stark an den ehrliche Absichten sogenannter Sicherheitsfirmen und Sicherheitsexperten zweifen. Könnte es sein das sich gewisse Sicherheitsfirmen mit solchen Meldungen zu profilieren versuchen? Könnte es sein das bei Microsoft Produkten gar nicht erst auf eine Reaktion von Microsoft gewartet wird (im Gegensatz zu Open Source Software) um den Publicityeffekt voll nutzen zu können? Es macht halt viel mehr Spass Microsoft an das Bein zu pinkeln und es ist ja auch die beste Gratiswerbung.
 
Andererseist war's mal nötig, denn ohne entsprechenden Handlungsdruck schafft es Microsoft teilweise nach Jahren immernoch nicht Patchtes herauszubringen.
 
@rika: den job wegen windowslücken suchen und veröffentlichen könntest du ja übernehmen ... erstens weisst du sowieso immer alles (was du hierbei mal unter beweis stellen kannst) und zweitens fördert das bestimmt deine aufmerksamkeit , die du dir immer so sehr erhoffst.
 
@Rika: Ob dies allerdings der richtige Weg ist, bezweifle ich. Ein Entdecker einer Sicherheitslücke könnte ja Microsoft auch ein Ultimatum stellen. Zum Beispiel, dass wenn Microsoft nicht innert ein bis zwei Monaten einen Update zu Verfügung stellt, er dann die Exploits veröffentlicht. So könnte er trotzdem Druck ausüben ohne die Anwender zu gefährden.
 
Genau so wird's ja üblicherweise gemacht, aber irgendwie scheint's bei Microsoft einfach nicht anzukommen.
 
@Rika: Bei wichtigen Sicherheitslücken reagiert Microsoft sehr wohl, über die Reaktionszeit lässt sich sicher diskutieren (damit bin ich auch nicht immer glücklich). Es gibt aber halt auch kleine Probleme (die z.B. bei Secunia gelistet sind), die Microsoft gar nicht anerkennt oder sie als unwichtig einstuft. Da bestehen manchmal ganz einfach unterschiedliche Auffassungen in der Beurteilung. (Bitte aber jetzt nicht dieses Thema anhand von einzelnen Beispielen durchkauen, das führt zu weit.)
 
So ist das eben bei MS. Wenn man nicht Druck mit der Öffentlichkeit macht, passiert nichts in Sachen "Löcher stopfen". Einen anderen Weg gibt es nicht, so war es in der Vergangenheit und so ist es auch heute noch und so wird es auch bleiben.
 
@Friedrich_Wilhelm: Druck okay, aber nicht auf diese Art. Siehe mein Kommentar [14] [re:4]. Ich würde nie etwas mit eine Sicherheitsfirma zu tun haben wollen, die solche Praktiken betreibt.
 
@ swissboy: Wenn ein so großer Konzern sich selbst jeden Tag in den Himmel lobt und knallharte Marktpolitik betreibt, sich selbst als Weltstandart sehen möchte, der wird doch wohl das Gerstichel einer kleiner Firma, die auch nur das macht was MS macht, nämlich sich profiliert, verknusen können. Selbst mit der Keule auf kleine Einschlagen, aber weinen wenn das andere genaus tun. Ich finds gut, je mehr aufgedeckt wird, desto besser für den Anwender.
 
@Friedrich_Wilhelm: So ein Unsinn. Hier werden völlig unnötig Anwender gefährdet um der Publicity willen. Das lässt sich nicht rechtfertigen. Siehe mein Kommentar [14] [re:1].
 
@ swissboy: MS Treibt dieses Spiel genauso, indem es vermeindliche Sicherheitsfirmen auf Konkurenzbetriebssysteme ansetzt. MS soll nicht jammern sondern handeln.
 
@Friedrich_Wilhelm: "Sicherheitsfirmen auf Konkurenzbetriebssysteme ansetzt" jetzt driftest Du aber in's Reich der Spekulationen ab. Da mache ich nicht mit. Ich bleibe dabei: Das hier gezeigte Vorgehen lässt sich mit nichts rechtfertigen.
 
@ swissboy: Es gab genug Artikel die MS großspurig verteilt hat um andere (in diesem Fall Linux) in den Dreck zu ziehen. Ich könnte dir was raussuchen, hab aber keine Lust.. Die Artikel gabs hier auch bei Winfuture... also was solls. Lücken stopfen und fertig.
 
@Friedrich_Wilhelm: Zum Beispiel Novell (und das ist ja auch Linux) steht da in nichts nach. Ich will Microsoft was das betrifft nicht in Schutz nehmen und mich auch nicht an dieser Schlammschlacht beteiligen (die mich übrigens höchstens amüsiert), aber das ist ja auch nicht das eigentliche Thema hier. Aber Rache an Microsoft zu üben, indem man Anwender mit sofort publizierten Exploits gefährdet, das kann es ja auch nicht sein.
 
@swissboy: Es gibt im übrigen kein Gesetz, das es unterbindet, Sicherheitslücken zu veröffentlichen. Wenn bei Mercedes der Airbag defekt ist, willst du es auch nicht hinten rum erfahren, dann ist es dir auch egal wer das verbreitet. Doofes Beispielt, aber egal.
 
@Friedrich_Wilhelm: Nein, ein Gesetz das dies verbietet gibt es nicht. Das Verhalten dieser sogenannten "Sicherheitsfirma" ist aber trotzdem völlig deplaziert. Sie sollte sich vielleicht besser in "Unsicherheitsfirma" umbenennen. Dein Airbag-Beispiel ist wirklich doof, weil in einem solchen Fall das Problem nicht ein Dritter zu seinem Vorteil ausnutzen kann. Im Gegenteil, in einem solchen Fall kann eine schnelle Publikmachung unter Umständen Schlimmeres verhindern. Siehe auch Kommentar [o8] [re:3].
 
@Friedrich_Wilhelm: ich wette du verstehst selbst nichtmal die häfte von dem was du von dir gibst.
 
"Ich würde nie etwas mit eine Sicherheitsfirma zu tun haben wollen, die solche Praktiken betreibt."

Das ist die einzige Aussage,unter all den Beiträgen, der ich voll zustimme.

Zum Thema Microsoft hat wohl jeder seine eigene Ansicht der Sache,aber darum geht es ja hier eigentlich nicht.

mfg Tantal
 
Die meißten Kiddies, die sich hier ständig über die Sicherheitslücken bei Windows aufregen haben doch eh nur 3-4 Games und ein paar gesaugte Schmuddelfilme auf der Platte...wen interessiert denn da eine Sicherheitslücke? Die großen Firmen, wie die bei der ich arbeite, haben Windows 2000 Netzwerke, die mit allem Furtz und Feuerstein gesichert und überwacht werden. Da kann man weder etwas downloaden, noch installieren ohne das sofort das Telefon klingelt und der Administrator anruft!
 

Preisfrage :-): Wieviele kommentare werden hier aufgeführt, die im direkten zusammenhang mit der news stehen :-)?
 
@lotte: Ich finde die Diskussion hält sich im Grossen und Ganzen an das Thema der News. Ich habe da schon viel schlimmeres erlebt. Auch sind bisher keine persöhnlichen Beleidigungen gefallen was auch sehr positiv ist.
 
@swissboy:ich komme auch manchmal vom thema ab, aber bei der menge an kommentaren wird es langsam unübersichtlich. Ich halte das augenblickliche sicherheitsproblem für wichtig und hatte mir mehr erhofft:-(.
 
@lotte: Die eigentlichen Sicherheitsprobleme wurden schon in einer früheren News diskutiert: http://www.winfuture.de/news,18225.html
 
@ swissboy:Teilweise sind die kommentare der früheren news, "abgedrehter" als die von heute :-).
 
Aha... jetzt sind also die Entdecker von Fehlern an allem Schuld und werden an den Pranger gestellt... Fehler sollten _NUR_ so uebermittelt werden damit MS mal ans Arbeiten kommt und aus dem Code Müll mal anständige Software macht. Andere Software hat die Sourcen offen liegen und da klappt es auch wunderbar... vielleicht sollte MS mal die Fresse halten und sich auf das Wesentliche konzentrieren... Qualitätssicherung, denn die ist scheinbar nicht vorhanden wenn 3 Jahre nach dem Release eines starren Paketes immer noch Fehler über Fehler gefunden werden.
 
@Chuck: Es geht nur darum, das nicht gleichzeitig der Exploit veröffentlicht werden sollte. Aber es ist mir echt zu blöd wegen dir die ganze Diskussion noch einmal zu wiederholen. Alle Argumente sind in den obigen Kommentaren zu finden. Ich hoffe das Du der erste bist der wegen eines solchen vorzeitig veröffentlichten Exploit einmal auf die Fresse fällt (um deinen Wortschatz zu benutzen).
 
@swissboy: Ich zitiere: 'Bisher gibt es noch keine Exploits für die Schwachstellen, MS will aber baldmöglichst Patches bereitstellen.' Bei OSS wird zumeist aus Beweisgruenden schon ein Exploit oder zumindest ein Ansatz mitgeliefert... und wegen der wuensche... eher fliegen die ganzen windows pappnasen auf die selbige als ich der ein gescheites betriebssystem verwendet und sich nicht auf die minderwertige qualitaet aus redmond verlaesst... da kannst du wirklich lange warten... eher wird Windows OSS.
 
@Chuck: Zwischen "ein Ansatz mitgeliefert" und einem fertigen Exploit völlig öffentlich publizieren ist ein beträchtlicher Unterschied. Freue dich nicht zu früh, diese schlechte Beispiel könnte Schule machen und dann kann es genauso gut dich treffen. Deine abschätzigen und arroganten Bemerkungen über andere Benutzer, Hersteller und Produkte kannst Du dir sparen. Sie sagen höchstenfalls etwas über dein Niveau aus und machen deine Kommentare nahezu wertlos. Rein sachliches argumentieren wäre viel glaubwürdiger.
 
@swissboy: Die Ansaetze die ich beim Kernel Bugtraq sehe reichen locker um in wenigen Stunden einen lauffaehigen Exploit zu erstellen. Warum auch nicht? Ist es nicht Microsoft die immer wieder in Studien zeigen das sie so extrem schnell im Patchen von Luecken sind? Nun koennen sie es mal beweisen.

Nein, mich wird sowas garantiert nicht treffen. Sowas werd ich evtl im Berufsleben sehen und dann profitiere ich als Dienstleister davon wenn ich den Schaden beseitigen darf. Windows Dienstleister freuen sie wie AntiViren Hersteller wie bloed wenn solche Exploits die Runde machen. Zum glaubwuerdigen argumentieren... waren nicht deine Worte 'Ich hoffe das Du der erste bist der wegen eines solchen vorzeitig veröffentlichten Exploit einmal auf die Fresse fällt (um deinen Wortschatz zu benutzen).'

Einsicht faengt bei einem selbst an.
 
@Chuck: Wie Du selbst zitierst, ausnahmsweise habe ich mich deiner Ausdrucksweise (Wirtschschatzes) bedient. Ich könnte wesentlich härtere Bespiele von dir zitieren, dem Frieden zuliebe lasse ich das jetzt. Was das Thema betrifft: Ich bin nicht deiner Meinung. Meine Argumentation dazu findet sich zur Genüge in den obigen Kommentaren. Soll sich jeder seine eigene Meinung bilden.
 
@swissboy: Das Problem ist ganz klar: MS hat einen schäbigen Code der schwer zu verwalten ist. Code Änderungen in Form von Bugfixes oder Patches müssen intern erst lange geprüft werden. Dazu kommt die fehlende Kompetenz und die massive Faulheit. Und zu guter letzt die technische Unterlegenheit weil man auf 'fremde' Mirror für Updates verzichtet. Bei BSD wird eine Lücke bekannt, der Exploit dazu wird mitgeliefert, ein Workaround wird bereitgestellt, alle können sich das Update besorgen und das OS ist binnen Stunden wieder sicher. Sicherer als es Windows je sein könnte. Und das schafft Windows nicht... egal wieviele Studien noch kommen um das Gegenteil zu beweisen. MS weiss selber das sie nicht in der Lage sind schnell zu patchen und machen sich nur deswegen in die Hose... doch was passiert denn wenn man MS intern informiert? Hast du die letzten Jahre geschlafen oder warst ein einen weit weit entfernten Ort? Da werden dann Updates ewig lange hinausgezögert weil ja keiner davon weiss, es wird in einem Bulk gepatcht ohne das der User wirklich informiert wird was gepatcht wurde und die eigentlichen Patchzeiten gehen so in die Monate... man darf diesem Unternehmen keine Zeit lassen denn dann nutzen die das gnadenlos auf Kosten eurer Sicherheit aus. Ein weiterer massiver Vorteil von OSS wo man zu hoher Qualitaet und schnellem Patchen verdammt ist. Und es funktioniert... ein Kernel kann eben ganz schnell getauscht und wenn nötig angepasst werden... bei MS muss dazu ein mehere dutzend grosses SP kommen welches Anwendungen erst einmal ausknockt... schöne neue Welt. Und die verteidigt du? Dann bist wohl eher du derjenige der mal oder wahrscheinlich immer wieder durch Exploits auf die Nase fällt. Und zur Wortwahl... wenn sie dir nicht zusagen würde hättest du sie nicht verwendet...
 
@Chuck: Kompliment, du hast die wirklich mal Mühe gegeben einen sachlichen Kommentar zu schreiben. Sowohl Windows wir Linux habe sicherlich ihre Vor- und Nachteile, ohne das hier jetzt detailiert zu vertiefen. Ich finde gut, das es beide Welten gibt und ich finde es völlig unnötig, das die eine Seite immer mit dem Finger auf die andere Seite zeigt. Ich bin überzeugter Windows Benutzer (habe aber auch UNIX (IBM AIX) Erfahrung), so wie die überzeugter BSD Benutzer bist. Ich finde eine friedliche Koexistenz müsste eingentlich möglich sein. Ich bin übrigens noch nie durch einen Exploit geschädigt worden, aber durch mein Fachwissen weiss ich mich auch zu schützen.
 
@swissboy: Eine 'friedliche' Koexistenz ist aus enigen wenigen Gründen schon nicht möglich:

Windows wird auch die nächsten Jahren von den Herstellern von Hard und Software eine bessere Unterstützung erfahren.

OSS wird auch in den nächsten das überlegenere Entwicklungsmodell vorweisen und technisch noch weiter wegrücken.

Windows wird auch mit Longhorn unsicher sein und wegen solcher Sachen regelmäßig negativ in der Presse erscheinen.

OSS wird auch in Zukunft eher nicht über Vertriebswege wie Medion und Co an die Masse gebracht wodurch ein 'Freak' Status auch weiterhin bestehen bleiben wird.

Letztenendes haben so beide 'Parteien' genug Zündstoff um eben doch mit dem Finger auf andere zeigen zu können um von den eigenen Fehlern ablenken zu können.
 
@Chuck: Ich lasse es jetzt darauf einzugehen. Wir kommen immer weiter vom Thema ab. Die News heisst ja "MS untersucht Lücken - Schelte für Entdecker". Von Linux war eigentlich nicht die Rede. Nur nochmals abschliessed: Ich habe absolut nichts gegen Linux (oder OSS), nur etwas gegen Linux User die bei jeder Windows News aus Prinzip rumtrollen und unnötig provozieren. PEACE!
 
@Chuck: ich wette du verstehst selbst nichtmal die häfte von dem was du von dir gibst.
 
@bond7: Ich wäre glücklich wenn du nur ein Zehntel von den verstehen würdest worum es in den News geht... wenn du dann noch ein bisschen weniger MS verblendet wärst würdest du nicht als Troll durchgehen. Warum müssen Arschlöcher wie du das bild des dummen Windows Users immer so massiv prägen? Ohne Subjekte wie dich hätte viele eine bessere Meinung von Windows Usern... echt traurig...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles