Microsoft veröffentlicht Leitlinien für sichere Software

Entwicklung Microsoft setzt seit einigen Jahren auf den so genannten "Security Development Lifecycle" (SDL), um seine Produkte so sicher wie möglich zu gestalten. Wird nach diesen Richtlinien entwickelt, fließen Sicherheitsthemen schon sehr früh mit ein. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da gibt ja der richtige die Richtlinien für "sichere" Software vor!

 
@sandvik: 08/15 Troll Aussage.
 
@[Elite-|-Killer]: Deiner ist kein Stück besser!
 
@sandvik: Deiner auch nicht. So könnte man die Reihe jetzt vortsetzen. Tatsache ist, dass der Kommentar, auf den ich mich bezog komplett wertlos ist, da es jeglicher Begründung fehlt. Und wieso soll ein Unternehmen, das ein schlechtes Image bzgl. Sicherheit in seinen Produkten hat, aber es versucht zu verbessern, keine solchen Richtlinien veröffentlichen dürfen?
 
@ [Elite-|-Killer]: . . . . weil es ungefähr dem gleichkommen würde als wenn ein dieb und betrüger gesetze schreiben und verabschieden würde welche dann anwendung finden bei der verurteilung von diebstahls- und betrugsdelikten - obwohl. . . . . , wenn ich mir wiederum viele der unsrigen politiker mal näher ansehe....... :-)
 
@sandvik: Der Vergleich ist an den Haaren herbei gezogen. Demnach hätte Einstein auch keine Relativitätstheorie veröffentlichen dürfen, weil er es auch nicht beweisen konnte und seine Schulischen Leistungen auch nicht überragend waren. So zu Argumentieren ist blödsinn. Jede hat das Recht an sich zu arbeiten und darf versuchen neue Qualitätsstandards zu setzen. Zudem sei das, dass MS so unqualifiziert ist mal dahin gestellt. Viel Code und viele User bieten generell für Fehler anfälliger als wenig Code und wenig User.
 
@[Elite-|-Killer] : Hast du gepennt? Es hat nix mit dem Image zu tun, es ist Tatsache! Vor Vista war folgendes der Normalfall: Standardmässig Computer/Admin, Runas war sowas von Müll, Benutzer mit eingeschränkten Rechten konnte man nicht verwenden weil z.B. die Firewall beim booten Admin rechte wollte, IE war durchlöchert usw usf. MS hat mit Vista und UAC zwar was schönes geworfen (wobei ich noch immer behaute es ist von su/sudo geklaut), aber ausgetrickst (dll, farben, siehe symantech) wurde es auch schon wieder und der IE ist nach wie vor Käse usw usf. Ich finde es gut das MS endlich den ersten Schritt (30/15 Jahre nach anderen) macht, aber eine Firma die bis Ende 2006 auf Sicherheit geschissen hat sollte nicht anderen vorschreiben wie sie Software sicher machen. :)
 
Zwei Probleme: 1. Vista ist doch essentiell tot. Wieso wendet Microsoft also SDL nicht mal an, um Windows XP zu verbessern? 2. DOCX? Womit soll man das denn lesen?
 
@Rika: zu punkt 2) evtl. mit microsoft office 2007? :)
 
@Rika: Beim SP2 für XP wurden diese Richtlinien schon angewendet. Das Ergebnis spürt wohl jeder. Zuvor hatte ja sogar die Tagesschau über die Wurm-Attacken berichtet. Dass Vista tot ist, glaubt ja nun wirklich niemand. OK, Sicherheit verkauft sich nicht, das weiß man inzwischen auch bei MS. Aber hätten sie ihre neueste Software (Suche, Mail, Fotogalerie, IE7 und Co.) nicht auch für XP herausgebracht, wäre Vista wohl erfolgreicher.
 
@Rika: Zu Punkt 2: Eventuell auch mit einer älteren Office-Version und installiertem (frei verfügbarem) Compatibility Pack?!? Zu Punkt 1: (Gähn...)
 
@Rika: zu punkt 2) evtl. mit dem Office Compatibility Pack?
 
Witzbolde. :-) Aber mittlerweile gibt's ein Package, mit dem der ODF-Converter von Novell nativ auf dem freien OpenOffice oder auf der Kommandozeile laeuft. Zwar sehr langsam, aber funktionstuechtig. __ MS Office ist aus Kostengruenden jedenfalls keine Alternative, die Office-Viewer aus Sicherheitsgruenden ebenfalls nicht, ThinkFree Office scheint nicht wirklich zu funktionieren, und ODFConverter lief bislang nur auf Novell's OpenOffice sowie in NeoOffice und dem veralteten OxygenOffice. ___ @tiadimundo: Im Vergleich zu Windows Vista scheint dies eher nicht der Fall zu sein, insbesondere weil es in vieler Hinsicht genauso kaputt wie vorher ist. Dass Netzwerkwuermer nicht mehr sonderlich relevant sind, liegt wohl eher an dem per Default aktivierten Paketfilter.
 
@Rika: Mal ernsthaft, der Witzbold bist du. Oder bist du wirklich der Meinung, dass die Leute, welche dieses Dokument betrifft (i. d. R. wohl kommerzielle Programmierer), auf Teufel komm raus versuchen werden, unbedingt ohne MS-Office auskommen zu müssen, koste es, was es wolle? Das ist doch konstruierter, an den Haaren herbeigezogener Dummfug.
 
Hallo? Entwickler verwenden nur in den wenigsten Faellen MS Office, insbesondere nicht auf ihren Entwicklungsmaschinen - eigentlich nur dann, wenn sie fuer MS Office selbst entwickeln.
 
hoert ma auf zu heulen. gut von ms.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen