Microsofts Sicherheitspolitik im Kreuzfeuer der Kritik

Microsoft Nach dem Patch-Day in der vergangenen Woche ist Microsofts Sicherheitspolitik erneut ins Kreuzfeuer der Kritik geraten. Einige IT-Sicherheitsexperten sind der Meinung, dass der Software-Riese eines der am letzten Dienstag veröffentlichten Updates ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
da kann ich nur sagen WINDOWS ein nie vollendetes programm 0o

dabe gibs das Programm schon soooooooo lange!
 
@PoZZiLLa: Ja klar, warum sollten sie Windows 1.0 vollenden, wenn es schon 3.0, 3.1, 95..........xp gibt? :-)
 
@PoZZiLLa: Welches komplexe Programm ist schon vollendet? Programme werden nach Zielen entwickelt, geprüft und dann veröffentlicht... dann reifen sie ne Weile und werden irgendwann abgelöst. Rein theoretisch ist mit Erreichen von gesetzten Zielen und abgeschlossenem QM ein Programm fertig... fertig zur Veröffentlichung. Autos werden auch nie fertig weil sie weiter entwickelt werden... auch Benzin wird weiterentwickelt... man munkelt sogar dass McDonalds seine Burger weiter enwickelt... naja habe zwar noch kein Cheeseburger Patch gefunden, aber eine Weiterentwicklung habe ich schon bemerkt. :) Ergo: Fertig im Sinne von 'Veröffentlichen und Vergessen' gibt es nirgens wo es ein bisschen komplexer und/oder verbreiteter ist.
 
@PoZZiLLa: ...auf der anderen Seite erhält das die Arbeitsplätze
 
@nim: Der Link "Sicherheitsmitteilung" verweist auf www.winfuture.de
 
@swissboy: Naja, hier sitzen doch auch die Experten :-)
 
@swissboy: Nein, auf diese News. :)
 
@Geli & deen: So habe ich das gar noch nicht gesehen, das lässt die News natürlich in einem ganz anderen Licht erscheinen!  :-)
 
Hier wird offensichtlich um Details gestritten. Das informieren über Sicherheitslücken ist immer ein Gratwanderung. Zuviele Informationen helfen unnötigerweise den Malware-Autoren, zuwenig Informationen sind natürlich auch nicht gut.  PS: Ich finde den Titel recht reisserisch für ein solches Experten-Geplänkel.
 
@swissboy: Futter für die üblichen Trolle. Mahlzeit :-)
 
@swissboy: eben, das lockt nur miesepeter an :)
 
@swissboy: Es ist nur dass was seit Jahren bemängelt wird... mangelhafter Informationsfluss. Sollen die Kritiker nun schweigen weil das Problem bereits angesprochen wurde? Ich denke nicht dass MS da was ändern wird wenn nicht regelmäßig Kritik dazu kommt. Ist im Grunde nichts anderes als das regelmäßge Veröffentlichen von Sicherheitslücke ohne vorher den Hersteller zu informieren. Ab und zu ein Denkzettel (nicht nur für MS) ist ganz hilfreich um diese Firmen auf Trapp zu halten damit die Qualität nicht abfällt. Sowas wird gegen MS seit gut 7 Jahren getrieben und die Qualität der Patches und das Sicherheitsbewusstsein und Empfinden bei MS haben sich drastisch verbessert. Kritik kann also nicht sooo schlecht sein.
 
@Chuck: Muss man dir Recht geben. Kritik (wenn hilfreich und berechtigt), schadet nie. Wie sollte man auch sonst überhaupt erstmal auf die Idee kommen, entsprechende verbesserungen/änderungen durchzuführen, wenn ohne Kritik der Eindruck geweckt werden würde alle sind zufrieden und alles läuft bestens. PS: Ich staune überhaupt heute über deine relativ ruhige bzw. sogar freundliche Art. Wirkt viel angenehmer. :-)
 
Es wird doch sowieso immer nur gemeckert wenn der Name Microsoft auftaucht. Also Microsoft ich gib dir 'nen guten Rat: Hör einfach nicht hin.
 
zweiter absatz, erster satz "...eine gesteigerte Sicherheits bedeuten können."
irgendwie verstehe ich das nicht so wirklich....
 
@samoht: Es sollte "Sicherheit" nicht "Sicherheits" heissen, dann macht der Satz durchaus Sinn.
 
@swissboy: oh, thx, jetzt verstehe ich. dachte das da noch was fehlt....
 
Wenn die MS Produkte komplett OpenSource werden würden, dann würde MS auch ganz schnell merken wie umfassend sich ihre Produkte doch verbessern lassen... Und sie können immer noch Geld damit verdienen, indem sie Original-Medien verkaufen und Support geben, eben wie ein typischer Distributor... Ich denke MS ist ganz schön im Stress überhaupt noch mitzukommen und die Übersicht über diese Riesige Codebasis zu erhalten, deshalb werden meiner Meinung nach deren Produkte mit steigender Komplexität auch immer schlechter...
 
@funkyou: Manche Leute labern wirklich nur Mist. Opensource? Nein danke!!!
 
@funkyou: naja ich denke das könnte auch in die hose gehn denn ms produkte werden gern von hackern virenschreibern usw angegriffen und wenn das dann plötzlich alles open source wäre könnte man mindestens 1 jahr kein ms produkt mehr nutzen... bei ms gibt es keine so direkte community wie es bei linux der fall ist also würden patches etc sehr lange brauchen... und ms würde auch viel weniger verdienen!
 
@bitmaster: Manche Leute haben kein Sozialverhalten und auch keine Argumente...
@Darkstar85: Geld haben sie doch genug. Ich stelle mir das auch eher so vor: Man kann den Code einsehen und Patches an MS senden. Diese werden dann nur noch von ihnen überprüft und danach herausgegeben. Ms hätte also immer noch alles in der Hand und es wäre auch nicht so direkt wie bei Linux, aber es wäre ein Fortschritt :) Man könnte auch erstmal den Code an vertrauenswürdige Leute/Firmen herausgeben, aber wahrscheinlich gibt es dann eh früher oder später nen Leak, und da liegt auch ein Teil der Problematik kommerzieller Software begraben: Bei einem Betriebssystem sollte man erst garnicht mit Closed-Source anfangen, denn mit steigender Komplexität wird es auch immer mehr Stress :)
 
@bitmaster: "Manche Leute labern wirklich nur Mist." ... Japp... zum Beispiel du...
 
@funkyou: was ist an closed source denn so verkehrt? schau dir mac osx an! ist auch ein gutes os windows ebenfals jedes os hat seine vor und nachteile! windows ist das benutzerfreundlichste mit der größten softwareauswahl, osx das schönste und eines der sichersten, linux auch aines der sichersten und vielen konfigurationsmöglichkeiten
jedes os hat seine stärken open source hin oder her!
 
@funkyou: Gewisse Teile der Sourcen hat Microsoft schon seit Jahren an gewisse Institutionen freigegeben. Unter anderem waren es Forderungen von Staaten die Einblick wollten... klar... wenn man als Staat sich auf eine gewisse Software setzt sollte man etwas skeptischer sein... da gilt dann eher 'Vertrauen ist gut, Kontrolle ist besser.' @Darkstar85: Hast du gerade angedeutet OS X wäre Closed Source? Das wäre nämlich gar nicht mal so korrekt. Des weiteren ist Benutzerfreundlichkeit pauschal nicht zu beurteilen. Wenn man da auf Stimmen der Experten hört ist OS X weit benutzerfreundlicher als Windows. Und im Enterprise ist Linux ebenso extrem benutzerfreundlich. Und was die Softwareauswahl angeht... so gross ist die bei Windows gar nicht... und grösser als andere auch nicht... die Softwareauswahl unter Windows ist populärer. Kommerzielle Produkte die in den Medien zum Beispiel... im Gegenzu dazu gibt es tausende, bereits für die Distributionen angepasste, Softwarepakete... die tauchen nur nie in den MEdien auf weil deren Nutzer sie als so selbstverständlich erachten dass man um diese Softwarevielfalt keinen Trubel machen muss.
 
@Darkstar85: Mac OSX basiert auf FreeBSD, und FreeBSD ist OpenSource. Die haben also garnicht mal viel programmiert, schon garnicht ein vollwertiges Betriebssystem. Das einzige was sie gemacht haben war FreeBSD als Basis zu nehmen und es ein wenig zu verändern, dann eine nette GUI zu programmieren sowie ein paar Treiber für ihre ohnehin fast immer gleiche Hardware. Das ist alles nicht sehr schwer, und die BSD-Lizenz erlaubt das auch. Die GPL (Linux) würde das in einer solchen Form nicht erlauben... Und das OSX eines der sichersten ist bezweifle ich. Gerade in letzter Zeit kamen immer mehr Sicherheitslücken zum vorschein. Das würde auch anders sein, wenn sie einfach ein Standard-FreeBSD nehmen würden und ihre GUI da draufklatschen würden... Wenn Du dich mal eingehender mit Windows beschäftigst wirst Du merken wieviel da im argen liegt und was andere Systeme schon seit Jahren perfekt beherrschen. Und dafür wollen sie auch noch Geld haben :) Wenn MS vielleicht irgendwann mal OpenSource wird, dann werde ich mich vielleicht auch wieder mit Windows beschäftigen, aber so ist mir das ganze zu fahrlässig und es gibt besseres :)
 
@funkyou: mac ist doch wohl nur so sicher weil es kein schwein benutzt und es somit keinen virecoder interessiert etwas für macs zu machen: nur darauf baut die sicherheit
dieses "betriebssystems" auf!!! über die optik müssen wir ja wohl nicht reden, denn
zum bauklotzspielen geh ich ins legozimmer!!!
 
@chuck und funkyou: o.k. das mit osx hab ich nicht gewusst das es auf freebsd basiert... aber bis jetzt ist es trotzdem noch eines der sicheren betriebsysteme da es noch nicht soo viele kritische lücken wie bei win oder sogar linux gab! nur weil es in der letzten zeit etwas lauter wurde kann man nicht gleich sagen das es genauso unsicher ist! @ chuck was die softwareauswahl von linux angeht, ich nutze auch linux und das softwareangebot ist nicht das tollste! du hast recht dass das mit der software nicht so populär ist aber das softwareangebot kann man zumindest was die qualität angeht teilweise nicht vergleichen zu software unter windows! und zum teil hat man leider auch das problem das software nur auf debian basiert vorhanden ist oder auf redhat es gibt auch von vielen anbietern auch für beide arten versionen aber manches nicht was mich manchmal etwas nervt! ich geb bevor es gefragt wird mal ein beispiel was unter linux an guter qualitativer software nicht gibt: NERO es gibt eine linuxversion davon die aber nicht so benutzerfreundlich ist und viel weniger features hat! ich hab unter linux noch kein gutes brennprogramm das nur ansatzweise mit nero konkurieren kann! mit k3b z.b. hab ich öfters brennfehler und es gibt aus das mein brenner kein buffer underrun unterstützt was nicht der fall ist und es hat große probleme mit dateinamen... . nero (linux) kann das laufwerk erkennen und brennt auch gut aber hat viele features nicht... das ist wie gesagt nur ein beispiel! ich hab nichts gegen linux ich nute es ja selbst^^ wollte nur mal zeigen das es noch nachholbedarf gibt
 
@Darkstar85: In Sachen Linux: Don't complain... contribute!! :)
 
@Darkstar85: Wenn man die ganzen sinnlosen Windowsprogramme vom Ganzen abzieht, relativiert sich die Softwarevielfalt ganz schnell. Gute Software ist auch unter Windows nicht selbstverständlich. Natürlich gibt es da mehr, schliesslich verdient man gut mit der Masse. Aber es gibt wie gesagt auch sehr viel Schrott und auch gefährliche Toolz, beispielsweise Adware und wie sie alle heissen. Darauf sollte man wirklich verzichten. Natürlich sollte man unter Linux die Software für die jeweilige Distrubtion benutzen. Natürlich kann man sich nach kruzer Einarbeitungszeit die Programme selbst compilieren. Aber meistens muss man das garnicht mehr, geht fast schon automatisch. Nero ist meiner Meinung nach der allergrößte DAU-Schrott, will Nero doch liebed gerne seine eigenen Formate einführen. Braucht man sowas? Will man sich abhngig machen? Ich nicht. K3B ist einfach zu bedienen, kann auch so ziemlich alles brennen. Hatt da noch nie einen Brennfehler. P.s Nero unter Linux nutzt die selbe Hardware. Ausser das da Nero drauf steht, ist da nichts anders :)
 
@Darkstar85: Und ich hab noch keine Windows-Software gefunden die auch nur ansatzweiße amaroK das Wasser reichen kann. Bei der Windows-Software fehlt entweder die MP3 Verwaltung oder es fehlen die Playlistenfunktionen. Und Nero hat unter Linux die gleichen Brenn-Feautures wie unter Windows, nur wirklich unnötige sachen wie Recode, MediaPlayer etc. fehlen, und das seh ich als sehr positiv an. Außerdem bezweifle ich das K3b an deinen Brennfehlern verantwortlich ist. Es gibt halt Windows-Software für die es keine Linux-Alternative gibt, und es gibt Linux-Software, für die es keine Windows-Alternative gibt.
 
@juelich: k3b ist schon gut zu bedienen da sag ich nichts aber es erkennt mein laufwerk nicht so gut wie nero, und deswegen hab ich damit im gegensatz zu nero brennfehler! ich hatte auch des öferen probleme mit verschiedenen dateinamen die geändert wurden und teilweise konnt ich meine mp3 sammlung nicht auf dvd brennen...
das es für win viel scheiß an software gibt bestreit ich nicht! unter linux ist das glücklicherweise nicht so :) wie gesagt war ja nur ein beispiel! gibt da viele kleinigkeiten die ich unter linux nicht habe... aber das wird sich denk ich mal noch ändern in linux steckt ne menge potenziel!
 
@foverflow: doch daran war k3b schuld! für normale cd's ist das kein problem aber dvd's brennen hat es immer probleme gegeben! das es unter win auch manche software nicht in dem umfang gibts gibts natürlich auch amarok ist kein schlechter player, aber man kann z.b. winamp auf das gleiche nivau bringen über die plugins :) amarok hat zwar von vornerein alles mögliche was von vorteil ist aber man kann ja nachrüsten :)
 
@Darkstar: Jeder hat in sachen Software seine Favoriten. Ich finde es einfach nur genial, wenn ich unter einer Linuxdistrubtion meine komplette Software (das können schon mal locker über 100 Programme sein), mit einem Mausklick aktualisieren kann. Das ist Benuterfreundlich und unkompliziert.
 
@Darkstar85: Ich möchte mal sehr stark bezweifeln das man Winamp auf das gleiche Niveau bringen kann, selbst wenn, das würde Stunden dauern. K3b ist sehr viel offener wenn es darum geht, es zuzulassen, eine CD/DVD zu brennen, die nicht dem Standard entspricht. Auf einer Zusammenstellung, die laut Standard eben nicht möglich ist, erkennst du dann halt "Fehler". Bei Nero würde soeine Zusammenstellung eben gar nicht erst zugelassen werden, darin liegt wahrscheinlich auch dein Problem mit den DVDs
 
@both: ich bin kein ms troll der hier alles schlecht machen will es ist nur das ich nur teilweise bei windows was softwareangebot bedienbarkeit und featurevielfalt besser finde o.k. amarok ist da ne ausnahme das bringt schon sehr viel mit! es gibt auch dinge die mir unter windows nicht so gefallen! das mit der updatepolitik z.b. jedes os hat ja seine vor und nachteile... hab bisher kein os gefunden das perfekt ist und ich bezweifel das es jemals eines geben wird... ich könnte mir zwar eine mischung aus osx, linux und windows vorstellen aber umsetzbar ist sowas leider nicht^^
 
@Darkstar85: Wenn du schon behauptest Produkt xyz gehört zu den sichersten OS überhaupt, solltest du das Umfeld stark eingrenzen. Produkt xyz ist unter den bekannten und verbreitetsten Desktopsystemen mit am sichersten... so zum Beispiel... denn nehmen wir Open-, Net- und FreeBSD mit in die Liste... BeOS, Zeta, AIX, Solaris, HP-UX, IOS oder VxWorks mit in den Vergleich schneidet OS X gar nicht mehr so gut ab. Zur Softwareauswahl... es gibt sehr viel und sehr hochwertige Auswahl... nur was zum Beispiel Branchensoftware angeht ist diese namentlich kaum bekannt. Bestes Beispiel sind immer die Fragen nach CAD Programmen... hier gibt es 1A Produkte, aber nur echte Profis aus dem Unix/Linux Bereich kennen auch die Firmen die sie vertreiben. Ein Mangel der geringen Verbreitung. Ein Windowsprogramm egal welcher Qualität wird viel schneller gehypt und steht auf jeder Newsseite, eine Unixlösung hingegen bleibt unter den Anwendern und Profis. Was die Unterstützung angeht... klar... Firmen suchen sich die Distributionsbasen die am ehsten verbreitet sind... das sind Debian oder das Red Hat System. Mit LSB hat sich dies aber auch schon deutlich 'verbessert'. Nero unter Linux... es gibt Gnomebaker, K3B, FUPlayer, der Scriptweg über die Konsole ( was bei Backupscripts extrem geil ist) ... Alles Ansichssache... ich kann mir auch Nero unter Windows anschauen und finde Kozeptfehler die ich bei anderen Versionen nicht habe. Mängel findet man so oder so... besonders wenn man danach sucht. Es ist eine Frage des Benutzers ob er Kompromisse eingehen will oder nicht. Damit konfrontiert wird aber unter jedem System.
 
@chuck: ich behaupte ja nicht das es das sicherste ist, es gehört nur zu den sicheren betriebssystemen wie auch linux (im vergleich zu windows) man muss auch verbreitung bedenken nach zeta schreit kein hahn... ich sehe das nichtmal als richtiges os was cad angeht das ist nicht mein bereich... das es unbekanntere software gibt die nicht so gehyped wird weis ich auch, ein kollege der mir linux nahe gebracht hat hat mir viele alternativ produkte gegeben die in meinen anwendungsbereich fallen, aber es gibt teilweise halt software die es nicht in dem umfang wie auf win gibt das ist natürlich umgekehrt genauso das ist klar! speziell die dinge die ich des öfteren unter win benutze gibt es halt nicht in dem umfang unter linux bzw ist nur mit kompromissen vorhanden... also mach ich die dinge für die es unter win "bessere" (für mich) software gibt da und unter linux das was da besser geht :)
 
@Darkstar85: Schönes Schlusswort... Ende mit OT bevor WF böse wird oder der izzvoyad7 Troll noch auf die Idee kommt loszulegen... Guts Nächtle
 
Swissboy scheint mir ein Microsoft Fanatiker zu sein.
Er versteht etwas, jedoch hat er nicht immer Recht mit seiner Behauptung.

 
Linux mit Microsoft zu vergleichen geht schon mal garnicht, da beide ein unterschiedliches Sicherheitskonzept verfolgen. Microsofts Patchpolitik ist meiner Meinung ohnehin absolut hirnrissig. Sicherheitslücken patcht man, wenn sie vorhanden sind. Open Source ist auf jeden Fall zukunftsfähig. Durch die Möglichkeit, vorhandene Lücken zu entdecken und dadurch schnellst möglich zu patchen, ist Open Source weitestgehend konkurenzlos. Da mir das Konzept von Microsoft seit ankündigung von Vista nicht mehr gefällt, bin ich konsequent umgestiegen auf Alternativen. Mac OS, Linux etc, es gibt ja genügend. Vista wird ein paar Verbesserungen haben, dafür wird man aber hintenrum wieder mehr kontrolliert. Filme, Musik, Kopien wird man nicht mehr erstellen können und Microsofts mitgestalteter Gesetzesentwurf, wonach aus Redmond vermeindliche Kopien gelöscht werden könnten, stinkt gewaltig zum Himmel und ist erst der Anfang des Irrsins. Gerade heute wurde Microsofts IE7 Projekt, kritisiert, wonach Internetseiten nach Gut und Böse eingeteilt werden um irgendwelchen Pishingseiten zu entgehen. Das alles bräuchte man überhaupt nicht, wenn man von Anfang an alles richtig machen würde. Weg vom Firlefanz, hin zum Eingemachten. Den MS`lern fehlt es gewaltig am Bastelsinn. Es geht nur noch ums Geldverdienen. Was ist aus der alten Garage von Bill Gates geworden, wo er noch mit Herzblut für etwas gekämpft hat? Die Taschen sind voll, der Wanz ist fett. Nun ist er langsam und träge und andere krichen immer weiter nach vorne und zeige MS wie es auch gehen könnte? Mac OS? Das sind genau die gleichen Flaschen, haben sie doch vergessen, wem sie ihr Sicherheitskonzept zu verdanken haben. Aber was solls, die Hoffnung nach den totalen Computerabsturz und den Neuanfang, stirbt zuletzt.
 
@juelich: He he das sehe ich genau umgekehrt. Patchs müssen erst mal getestet werden bevor sie rauskommen. Und ob die jtzt morgen oder ein Monat später kommen ist doch ganz egal. Solange man an seinem PC nur vernünftige Sachen macht. Die Opensource-Sekte hat es bis jetzt nicht geschafft ein einigermaßen vernünftiges Betriebssystem zu erstellen. Also ich habe keine lust mir jeden Scheiß kompliziert nachladen zu müssen (MP3, Video etc). Auch habe ich keine Lust alles manuell einstellen zu müssen. Linux ist für mich einfach nur Misst. Opensource hat eine Zukunft, weil alles kostenloß ist und somit bald keiner mehr Geld verdient und ausgeben muss. Das finde ich total sch****. Ich hoffe das es bald verboten wird, komplexe Software kosteloß zu verteilen. Denn dadurch haben andere keine chance mehr geld zu verdienen. Windows ist so ziemlich das einzige was noch Geld bringen kann. Jeder andere Mist wird von der Opensource-Sekte kopiert und kostenloß angeboten. Also wird bald keiner mehr Programmierer als Beruf sein können.
 
@bitmaster: Echt nett argumentiert, aber zum Teil bin ich auch anderer Meinung, denn Open Source ist eine Konkurrenz und Konkurrenz belebt das Geschäft, es ist für den Anwender zum Vorteil und das zählt für mich. Ich bleibe soweit bei MS bzw. Windows weil es für mich Vorteilhaft ist. Konkurenz ist für mich nur in diesem erwähnten Sinne gut. Aber dass mit dem verboten und "Opensource-Sekte" ist übertrieben.
 
@bitmaster: Achtung Hinweis... RedHat verdient nur durch Support und Dienstleistung im OpenSource Bereich hunderte Millionen US-Dollar im Jahr... Mit OpenSource werden jedes Jahr Milliarden umgesetzt und verdient... bitte nicht denken dass man mit freier Software kein erfolgreiches Geschäftsmodell aufbauen könnte.
 
@ bitmaster: Alles klar. Und Microsoft legt dann die Preise fest, oder wie darf ich das verstehen? Open Sourceprojekte sind meiste Gemeinschaftsprojekte. Das wäre dann wohl das Ende von Open Source. Aber typisch MS-Sekte... hauptsache Geld ausgeben. @chuck: So siehts aus...
 
hab zwar nix gelesen schreib aber auch ma was: NIX
 
offtopic gequatsche vom feinsten heut wieder mal hier ... zum thema : omg ms hat nen patch nicht bis ins detail dokumentiert, mein gott welche verbrecher ....
 
@izzy: Und zu dem scheint der Patch auch noch Fehler von Drittanbietern aufzudecken. Autsch. Die Rummüllerei von HP im System war mir schon immer suspekt. Zumal selbst bei einem besch...... Scanner mehrere Instanzen des MSI während des Setup laufen und sie sich bei frisch zurückgespielten Images gerne mal mit dem WSUS schlagen. Falls der Fehler also garnicht bei MS, sondern bei HP und co liegt, wird sich wahrscheinlich keiner mehr melden und sich über die Firmen im gleichen Maße beschweren.
 
Wie lautete noch mal gleich das Thema?
 
viel aufregung um nichts würde ich mal sagen!
 
@lebian:
So heißts eigentlich immer. *ggg*
 
Variante würde sich besser anhören als "Variation" :)
Kommentar abgeben Netiquette beachten!

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles