Googles Bug-Veröffentlichungen: Jetzt ist auch Apples OS X dran

Während das Project Zero des Suchmaschinenkonzerns Google in den letzten Wochen vor allem durch die Kontroverse um veröffentlichte Windows-Sicherheitslücken auffiel, kommt nun auch Apples Betriebssystem OS X an die Reihe. Hier wurden nun ebenfalls Informationen zu einem ... mehr... Apple, Mac Os X, Mavericks Bildquelle: Apple Apple, Mac Os X, Mavericks Apple, Mac Os X, Mavericks Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Erst Windows, jetzt OSX, Da Google selber ein PC OS Herstellt sind die Motive des Ladens klar ersichtlich.
 
@Butterbrot: Ja wirtschaftlicher Selbstmord, da nun Apple und MS sich noch stärker darauf konzentrieren werden Google einen Tritt in die Weichteile zu verpassen.
 
@bLu3t0oth: Das glaube ich weniger. Google wird das innerhalb von 90 Tagen hinbekommen.
 
@M4dr1cks: Jetzt bin ich vor Lachen vom Stuhl gefallen^^ was ist denn mit der Megalücke in Android <4.4? Hier hast nen ROFLcopter^^
 
@bLu3t0oth: Bist du immer so angestrengt witzig? Der Patch ist schon seit längerem da. Nennt sich Android 5.0
 
@Niccolo Machiavelli: und wie viele Nutzer bekommen das update? also mein 2012er Nexus 7 hat es noch nicht... wie die meisten anderen auch nicht... toller "patch" ^^
 
@ExusAnimus: Da hast du dein Update: https://developers.google.com/android/nexus/images
 
@Niccolo Machiavelli: Ja - und bei OS X 10.9 heisst der Patch OS X 10.10.

Haste noch mehr heisse Luft zum verteilen?
 
@LastFrontier: Auch in 10.10 ist die Lücke noch offen. Das erfährt der Winfuture-Leser allerdings nicht: http://www.golem.de/news/nach-microsoft-folgt-apple-google-enthuellt-sicherheitsluecke-in-os-x-1501-111843.html

Möchtest du über sonst noch etwas großkotzig äußern?
 
@Niccolo Machiavelli: 1. erwarte ich eine ota weil auf rumfrikeln hab ich keinen bock.
2. habe die 3g Version, da gibt's bis heute nichts...
 
@bLu3t0oth: Wieso. Hat Google Bug von iOS oder WindowsPhone reported? Die Updates werden bei Desktop OS ganz anders verteilt, als bei geforkten Android versionen. Das sind Äpfel und Birnen.
 
@ExusAnimus: Dann hast du 3Möglichkeiten. 1 Selbst ein aktuelles Rom installieren (ist kein Hexenwerk), auf IOS oder Windows Phone wechseln oder die Lücke hinnehmen und weiter heulen.
 
@Niccolo Machiavelli: " In OS X Yosemite ist das Problem offenbar behoben, was Apple gegenüber Google aber nicht bestätigen wollte."

http://www.mactechnews.de/news/article/Google-deckt-Sicherheitsluecke-in-OS-X-10-9-5-auf-160532.html

Und nun?
 
@kubatsch007: wie gesagt hab ich keine lust mehr auf rumgefrickel. bin schon längst auf wp8 umgestiegen und habe im grunde alle Android geräte ersetzt bis aufs nexus7. da das aber kaum noch im Einsatz ist, ist mir die Software Version egal
 
@LastFrontier: Deine Seite verwendet den Begriff "offenbar", was im Journalistendeutsch so viel bedeutet, dass man sich damit nicht genauer befasst und keine Ahnung hat, was stimmt. Bei Golem kannst du hingegen lesen, dass der Bug weiterhin vorhanden sein soll, eine besser Absicherung aber dafür sorgt, dass *dieser* Exploit nicht wirkt. Ein anderer könnte das durchaus.
 
@Niccolo Machiavelli: Ein Systemupgrade ist kein Patch. Dein Patch hat also immer noch keinen Namen, weil es keinen Gibt und das Systemupgrade nen Android 5.0, was aber weiterhin 90% der vorhanden Geräte nicht bekommen werden.
 
@blume666: Ach und deswegen ist es nicht möglich in ihrem Android Bugs raus zu patchen? Die Märchen kannste deinen Enkeln erzählen!
 
@bLu3t0oth: Systemupgrade? Ist das eine Phasendrescherei, um bezahlte Zwischenversionen von eigentlich kontinuierlich weiterentwickelter Software zu rechtfertigen, ein System, das zufällig auch noch von MS erfunden wurde? Und wer Updates möchte, sollte man sich einen Hersteller suchen, der sie auch liefert. Denn den Vertrag schließt der Kunde mit dem Telefon-Hersteller, nicht mit Google.
 
@bLu3t0oth: Sind sie doch. Nexus Line, Google Play Editions und Android One. Andere Geräte werden nicht direkt von Google Supported. Das wäre ja so als wenn man die Debian-Entwickler für einen Ubuntu-Bugfix zur Verwantwortung stellt, nur weil diese ihn nicht ausliefern wollen. Android ist nicht gleich Android. Fluch und Segen von OpenSource. Google selbst hat mal eine MacOS Nutzungsempfehlung rausgegeben. So peinlich die Dont get scroogled Kampagne war, umso mehr scheinen die Bug-Veröffentlichungen zu fruchten. Ich bin da auch kein Fan davon, aber deswegen versuche ich hier nicht vergebens die Waffe in der Hand umzudrehen. Aber seid doch ehrlich, der unausgesprochene Erzfeind diese Community tut genau das was erhofft wird.
 
@Niccolo Machiavelli: In dreissig Jahren mit Apple hatte ich weder einen Virus, schäden durch Sicherheitslücken oder sonstige Angriffe. Und millionen von anderen apple Usern geht es genauso.
Also sehe ich das mal ganz locker.
Ich unterstelle hier jetzt mal das Google hier eine bestimmte Strategie verfolgt. Die aber mit Sicherheit nichts mit dem Wohle der User anderer OS zu tun hat.
Der Zenit von Android ist überschritten. Im lukrativen Business-Bereich ist Android deutlich hinter iOS und fällt weiter zurück.
Wenn MS nun noch sein Gesamtkonzept so funktional auf die Reihe bringt wie Apple mit seiner Produktlinie dann wird Android endgültig in die Ramschecke gestellt.
In spätestens 5 Jahren wird das soweit sein.
Meine Meinung.
 
@LastFrontier: Deine Meinung. Genauso eine Meinung wie die vieler anderer, die Apple schon seit Jahrzehnten den Tod voraussagen. Verzeih mir also, dass ich nicht zu viel darauf gebe.

Zudem gehts hier nicht um "Wer geht wann unter" sondern um Sicherheitslücken.
 
@Niccolo Machiavelli: Was hat das mit bezahlten Updates zu tun? Es geht um eine Lücke im Androidgrundsystem für das Google problemlos ein Patch rauswerfen könnte, aber nicht macht. Und jedes "Android"-System unterliegt vertraglichen Lizenzen zwischen dem Hersteller und Google(bspw das ALLE Google-Dienste mitinstalliert werde müssen -> somit auch deren Sicherheitslücken). Das Opensourcegeblubber zu Android kann doch echt keiner mehr hören. Das hat damit nämlich nichts mehr zu tun.
 
@blume666: Siehe re18
 
@bLu3t0oth: Der Patch muss aber ebenfalls vom Hersteller durchgewunken werden, da er gegenüber dem Kunden in der Verantwortung steht. Das hat sehr wohl etwas damit zu tun. Ob du das begreifst oder nicht. Oder lässt du locker flockig deine Geschäftskontrahenten Geschäfte in deinem Namen abschließen, ohne zu wissen, was du machst. Unglaublich, wie naiv manche durchs Leben schreiten.
 
@LastFrontier: nanana. Ich hatte mit android noch nie ein Virus oder ähnliches Problem. Und viele andere auch. Nur melden sich diese selten zu Wort. Da aber Android an sich offener ist und somit zum spielen mit der Software einlädt und somit die Tür für Viren und Co öffnen, kommen die ganzen Meldungen zu Stande. Traue niemals einer Statistik, die du nicht selbst gefälscht hast.
Und der erste Virus war übrigens für ein Apple Gerät. Komisch, wenn das ja so sicher sein soll. Wie sagte mein Professor für security in Software? Es gibt nichts sicheres. Man kann es dem Dieb nur schwerer machen...

Grüße

Forster
 
@Niccolo Machiavelli: Achso, also wenn ich einem Hersteller einen fertigen Patch gebe damit der diesen einfach nur durch zu winken braucht, dann wird der das natürlich NICHT machen.. ja nee ist klar^^
Du musst doch auch denken, dass sämtliche Technikblätter den Schwarzenpeter Google nur aus Frust zugeschoben oder was?

Google hat knallhart gesagt: Android 5.0 oder Pech gehabt. UND DAS STINKT!
 
@bLu3t0oth: nur werden die google Dienste auch geupdatet. Und die haben auch nichts mit dem Grundsystem Zutun.

Grüße

Forster
 
@bLu3t0oth: Die Sicherheitslücke ist aber nicht in einem der Google-Dienste, sondern im AOSP-Code. Jedem Hersteller steht es frei, einen Patch für die AOSP-Lücke zu entwickeln, Google kann in diesem Fall keinen Universal-Patch pushen, weil jeder Hersteller seine Android-Version anpasst. Das ist halt ein sehr sehr großer Nachteil der Architektur, und wird leider von Google auch nur sehr zögerlich geändert.
 
@bLu3t0oth: "Google hat knallhart gesagt: Android 5.0 oder Pech gehabt. UND DAS STINKT!"

Und wo ist hier das Problem?
Die Hersteller können kostenlos ihre Geräte auf Android 5.0 updaten. Also ist der Hersteller der Schuldige und nicht Google!
Anders sieht es bei einem bezahlten System wie Windows aus. Beispiel, du nutzt windows 7. Nun sagt Microsoft sie unterstützen das nicht mehr. Nun muss der Nutzer kostenpflichtig auf Windows 8 umsteigen.
Wobei Microsoft das ja mit XP gemacht hat....

Grüße

Forster
 
@Niccolo Machiavelli: Es geht hier nicht nur um Sicherheitslücken.

Sondern unter anderen darum warum das ausgerechnet jetzt in so verschärften Umfang erfolgt.
Entschuldige bitte wenn ich Fragen stelle die nicht in dein Konzept passen.
 
@Forster007: Für den Hersteller sind das u.U. sehr große Kosten.

Und MS hat gerade für XP einen sehr langen Sicherheitssupport geleistet, da kann man mMn echt nicht meckern. Man kann auch nicht erwarten, dass man für ein 90€ Betriebssystem 30Jahre lange Updates erhält.
 
@LastFrontier: Ausgerechnet jetzt? Die Lücken sind also nicht schon vor drei Monaten eingereicht worden? Und zu welchen ungepatchen Lücken könnte Google denn Exploits veröffentlichen, wenn sie denn schon gepatcht worden wären? Entschuldige bitte, wenn ich deine absurde Logik etwas gerade rücke. Denn der Aufstand, der hier gerade stattfindet, setzt nicht nur voraus, dass Google die Lücken den Herstellern mitgeteilt hat, sondern auch, dass die Lücken nicht geflickt wurden. Sind Microsoft und Apple also Teil deiner Verschwörungstheorie?
 
@Overflow: man könnte ja zumindest für den Standard den Quellcode des Patches ausliefern...
 
@bLu3t0oth: Ach und Google soll aber für 0 Euro Support bieten und gleichzeitig auch noch für ebenso viel Geld die Versionsupgrades vorantreiben?
 
@bLu3t0oth: achso, da kann man nicht meckern? Dennoch wirst du gezwungen auf ein neues System, genau das, was du nun bei Google anprangerst. Nur das Google kostenlos ist. Das neue System bei Microsoft nicht! Und nur weil es für die Hersteller hohe kosten sind, ist Google schuld? Nein, hier ist der Hersteller der Schuldige. Das wusste er schon, als er sein Handy nicht Googlekonform baute. Denn hätte er es so gebaut, dann hätte er das Update nur durchwinken brauchen und somit keine Kosten mehr haben. Also wer ist der Schuldige?

Grüße

Forster

Edit: Wen diese Praktik von den Herstellern nicht gefällt, kann ja wechseln... Aber man sollte nicht ein System schlecht machen, vorallem wenn die Gründe falsch sind!
 
@Niccolo Machiavelli: 0€ ist der monetäre Preis... bei Google zahlst du mit deinen persönlichen Daten. So oder so ein gewisses Maß an Support kann man ja wohl vorraussetzen.

Soll mir aber auch egal sein, dieses grauenhafte Betriebssystem habe ich mir eh nur auf einem Gerät angetan.
 
@bLu3t0oth: Klar sind das Kosten. Magst du die Kosten gegenüberstellen, die entsehen, wenn der Smartphonehersteller beim Betriebssystem einen Alleingang gehen muss?
 
@bLu3t0oth: Warum wenn die betroffenen Versionen keinen Support mehr haben?
Wenn Dell mir morgen einen PC mit XP verkauft, dann geb ich doch auch nicht Microsoft die Schuld, wenn die keinen Support mehr bieten...
 
@bLu3t0oth: ach, und bei Apple zahlst du nicht mit den Daten? bei Microsoft nicht? Das ist doch auch wieder sehr naiv gesagt oder gebashe...

Grüße

Forster
 
@Forster007: Android ist auch nur bis zu einem gewissen Maß kostenlos.. auch bei den Nexusgeräten/PSE wirst du früher oder später gezwungen ein neues Gerät zu kaufen und wie gesagt bezahlst du bei Google halt indirekt.

Ich gebe dir aber schon Recht, dass auch die Hersteller nicht unschuldig sind, aber allein auf die kann mans auch nicht schieben
 
@bLu3t0oth: Ok, anderer Versuch um das zu klären. Ich mache Microsoft Schuld dafür, dass mein Acer Aspire 5040 kein Windows 8 verträgt.

Grüße

Forster
 
@bLu3t0oth: Android ist kostenlos. Das AOSP darf sich jeder Hersteller herunterladen und ohne Absprache verwenden. Machen Amazon, Xiaomi und viele andere. Erst wenn die Google Play Services mit dazukommen, zahlt der Hersteller. Läppische 25.000 Dollar + einige Vertragsbedingungen. Die Eula der Dienste wird aber nicht zwischen Hersteller und Google, sondern zwischen Nutzer und Google geschlossen. Denn der Hersteller liefert nur, nutzt aber nicht die Dienste. Ändert aber nichts daran, dass der Unterbau - AOSP - im Verantwortungsbereich des Geräteherstellers liegt.

Aber schön zu sehen, dass nachdem du dich ausführlich über Dinge auslässt, von denen du nicht mal grundlegend Ahnung hast, gleich zugibst, dass es dir nur darum geht, rumzupesten.
 
@Forster007: Ich weiss auf einem Apple ][ 1982 -> Elk Cloner :-)
 
@LastFrontier: Genau ;-)
 
@ExusAnimus: Der Bug ist auch in Android 4.4 nicht vorhanden. Betrifft nur 4.3 und älter.
 
@Niccolo Machiavelli: Du hast ein sehr anstruses und zudem falsches Weltbild. Der Nutzer schließt einen Vertrag mit dem VERKÄUFER des Handys. Also nicht dem Hersteller und auch nicht Google. Ich weiß nicht, wieso Du auf andere Ideen kommst, aber das stimmt mit dem deutschen Gesetz nicht überein. Genauso schließt Du auch keinen Vertrag mit Microsoft, wenn Du bei Dell einen PC kaufst. Ebenso wenig mit Adobe, Mozilla, Kaspersky, Google, ... Von daher ist es natürlich auch völlig unerheblich, welches Geschäftsmodell obige Firmen haben. Wie man gestern gelesen hat, verschenkt auch Microsoft unter bestimmten Bedingungen sein Betriebssystem. Kann aber völlig egal sein. Produkthaftung gilt trotzdem. Und wenn Google sein Produkt keine 2 Jahre supportet, dann ist das beschämend. Zu guter Letzt bringe ich wieder so eine lustige Auto-Analogie, weil das immer wieder lustig ist. Stell Dir vor, Bosch supportet seine Auto-Elektronik nur 1 Jahr. Würdest Du dann auch sagen, dass das ok ist? Es ist ja Aufgabe von VW eine neue Bosch-Elektronik für deinen Golf zu liefern...
 
@Nunk-Junge: Du verwechselst Gewährleistung/Garantie mit einer EULA.
 
@Niccolo Machiavelli: Die EULA vieler Produkte ist in Deutschland weitgehend unwirksam, da sie sich überhaupt nicht an die hiesigen Gesetze halten. Das fängt mit so Kleinigkeiten an, wie die Anzeige NACH Erwerb des Produktes. Ist nicht zulässig. Einschränkungen wie Du Dein Produkt nutzen darfst. Unwirksam (solange nicht andere Gesetze betroffen sind). usw. usw. Im Gegensatz dazu: Die Produkthaftung bezeichnet die Haftung auf Schadensersatz gegen den Hersteller für Schäden, die beim Nutzer infolge eines fehlerhaften Produkts entstanden sind. Interessanterweise haftet hier nicht der VERKÄUFER des Produktes (z.B. Samsung), sondern der HERSTELLER (z.B. Google). Produkthaftung setzt keinen Vertrag zwischen dem Hersteller und dem Nutzer voraus. Produkthaftung gilt 3 Jahre. Wenn Google also in noch jungen Android-Versionen ein Bug nicht fixt, dann können sie im Schadensfall u.U. zu Schadensersatz verurteilt werden.
 
@Nunk-Junge: Einzelne, sogenannte "überraschende" oder generell gesetzeswidrige Klauseln von EULAs sind in Deutschland ungültig. Das ändert aber nichts an der Gültigkeit der restlichen rechtlich einwandfreien EULA-Bestandteile. Und glaube mir, wenn ich dir sage, dass EULAs weitestgehend rechtlichen Bestand haben, denn alles andere wäre für den Softwarehersteller finanzieller Selbstmord. Und der Verkäufer ist hier nicht Samsung, (es sei denn, du kaufst bei Samsung direkt) sondern dein Händler. Der Hersteller ist Samsung. Da es sich bei Android um OEM-Software handelt, ist Samsung für alle Schäden haftbar.
 
@Nunk-Junge: Du verwechselst aber auch was. Du kannst nicht Microsoft und Google gleich setzen, weil der eine sein System kostenlos anbietet und der andere nicht. Die paar ausnahmen bei Microsoft zählen hier nicht!
Hier zählt das Sprichwort, einem Geschenkten Gaul guckt man nicht ins Maul!
Außerdem solltest du dir mal die Geräte mit Android anschauen. Auf vielen würde Android gar nicht laufen ohne entsprechende Anpassung. Das liegt daran, dass die Hersteller das Handy nicht nach den Spezifikationen entwickelt haben. Nun soll Google dafür verantwortlich gemacht werden?
hier kommt mein Beispiel mit dem Acer Aspire 5040 zum Tragen. Hier könnte ich Microsoft auch Schuldig sprechen, weil sie in ihr System Windows 8 die Treiber für Graka und CPU rausgenommen haben, die mal unter XP vorhanden waren und ohne Probleme liefen. Mit Windows 8 ist der Laptop nur noch zusammen gebrochen vor Bugs des Grakatreibers mit der Graka.
Obwohl Microsoft es in diesem Segment leichter hat, weil die Systeme eigentlich alle den gleichen Grundstandard haben. Und somit nicht so viele unterschiedliche Architekturen etc. unterstützt werden müssen.
Dein Beispiel mit dem Auto ist auch falsch. für das Auto hast du was gezahlt, wo dann die Gewährleistung/Garantie zählt. Bei was Geschenkten hast du die Garantie hingegen nicht!...

Grüße

Forster
 
@Niccolo Machiavelli: PS: Gewährleistung ist etwas anderes als Produkthaftung. Gewährleistung besteht zwischen VERKÄUFER und Nutzer und deckt auch Produktmängel ab.
 
@Nunk-Junge: Für Schäden am Gerät haftet der Händler. Für durch das Gerät erzeugte Schäden aber in der Regel der Hersteller. Und das ist genau der Knackpunkt bei Sicherheitslücken in der Firmware.
 
@Niccolo Machiavelli: Das mit dem Verkäufer stimmt. Samsung ist der Verkäufer, wenn ich direkt dort kaufe. Ansonsten eben Telekom, Vodafone, O2, Amazon, ... Hersteller ist aber nicht ausschließlich Samsung. Samsung ist der Hersteller des Telefons und des Android-Aufsatzes. Der Hersteller des Android-Basissystem ist aber Google und damit haftet auch Google. "Dabei umfasst der Begriff des Herstellers den Hersteller des Endproduktes, Teilproduktes und Grundstoffes. Alle drei haften gegenüber dem Geschädigten gleichermaßen für einen auf ihre Person bezogenen Fehler des Produktes." - Wikipedia
 
@Forster007: Quatsch. Haftung gilt völlig unabhängig vom Geschäftsmodell.
 
@Niccolo Machiavelli: Richtig. Das eine sind Mängel (Produkt funktioniert nicht wie es soll) und das andere Schäden (Fehler hat einen Schaden verursacht). Dass Google nicht patcht ist (für Google) nicht schlimm, solange keine Schäden verursacht werden. Sollte aber z.B. die nicht gepatchte Lücke Grund für einen Einbruch oder Sabotage sein, dann kann Google wegen der Produkthaftung zu Schadensersatz verurteilt werden.
 
@Nunk-Junge: Quatsch. Wenn keine Rechnung besteht, kann auch keine Garantie gefordert werden. Hier wäre der Hersteller des Produktes nur Kulant.
Es muss also eine Rechnung bestehen. Diese besteht aber seltenst in einem Geschenkten Modell.
Und wenn du bei Samsung ein Handy gekauft hast, hast du eine Rechnung von Samsung und dann haftet Samsung und nicht Google! Und wie schon gesagt, Samsung könnte ja kostenlos auf die entsprechende Version updateten. Machen die es nicht, kann Google dafür nichts!

Grüße

Forster
 
@Nunk-Junge: Nein kann Google nicht. aus besagten Gründen. Wenn du aber ein reines Googlegerät hast, was von Google vertrieben wird, hast du recht. Aber nicht beim Hersteller eines anderen!
Grüße

Forster
 
@Nunk-Junge: Nein. Denn Samsung oder jeder andere Hersteller übernimmt die Software "im gegebenen Zustand und ohne Garantien" bzw. "as is", eine Standardklausel in Open Source Lizenzbedingungen, von Google. Samsung ist für den Support und eventuelle Fehler verantwortlich. Da Samsung die Software ohne Gegenleistung erhält, muss Google nichts dafür garantieren. Anders Samsung: Die gegen die Software nur gegen Gegenleistung mit Smartphone an Kunden ab. Deshalb kann Samsung eventuelle durch Android angerichtete Schäden nicht weitergeben. Und auch genau deshalb ist Samsung für eventuelle Patches und Updates verantwortlich.

Nur wenn der Fehler in den Google Apps zu finden wäre, wäre Google der Ansprechparnter für Schadensersatz.

Das wäre ja noch abenteuerlicher, dass Google die Software kostenlos, ohne Garantien und mit offenem Code zur Verfügung stellt, für eventuelle Schäden dann aber auch noch haften muss.
 
@Forster007: Blödsinn. Du erfindest neue Rechtsauslegungen nach Deinem Wunschdenken. Schau doch mal in Gesetze. Garantie ist eine komplett freiwillige Zusicherung. Garantie muss niemand gewähren. Im Gegensatz dazu sind Gewährleistung und Produkthaftung gesetzlich festgelegt. Und wie schon oben beschrieben, muss für für die Produkthaftung kein Vertrag bestehen. Und mit Rechnung hat das Ganze sowieso nichts zu tun. Verträge können auch ohne Rechnung bestehen und trotzdem gültig sein.
 
@Nunk-Junge: Schwachsinn. Ja, es kann auch Mündliche Verträge geben. Aber gibt es bei einem Geschenk einen Vertrag? Also kann auch hier keine Gewährleistung oder Garantie in Anspruch genommen werden.
Ein Beispiel: Baue ich ein Teil und schenke es dir einfach so, muss ich den Teufel tun, wenn es danach nicht funktioniert.
Anders sieht es natürlich aus, wenn an dem Schenken eine Bedingung hängt. Kaufst du das eine, schenke ich dir das andere. Das ist natürlich ein komplett anderer Sachverhalt. Den meine ich aber nicht!
Und das nun auf Google gemünzt: Der Hersteller kann das Betriebssystem Android einfach nehmen und kostenlos verarbeiten! Er muss erst Geld zahlen, wenn er die Google Dienste nutzen möchte. Die haben aber nichts mit dem System an sich zu tun.

Grüße

Forster
 
@Nunk-Junge: zu [re:56]:

Obwohl Gerichte anders entschieden, gibt es keine Gesetzliche Gewährleistung auf Software nur auf Sachen.
"§ 90 BGB: „Sachen im Sinne des Gesetzes sind nur körperliche Gegenstände."
Auch Tricksen die Software Hersteller gerne mit ihren Eula, was für die bisherigen Gerichtsurteile auch unerheblich war.
Wichtig ist einzig der der grundlegende Sinn des Vertrages, ob ich Software Kaufe (Dauerhafter gebrauch) oder Miete, daran angelehnt wird dann auch das Recht angewendet.
Ganz anders ist es jedoch, wenn Software beim Kauf Bestanteil einer Sache ist und unabdingbar für den Betrieb, dann haftet für Gewährleistung inklusive Software der Verkäufer nicht der Softwarehersteller.
 
@Forster007: FALSCH!!!! Die Höhe der Summe entscheidet doch nicht über Gewährleistung und Haftung. Das mag menschlich logisch erscheinen, aber vor dem Gesetz ist dem nicht so. Beispiele: 1) Garantie: Wenn ich Dir garantiere, dass ich Dich vor Deinem Urlaub zu Flughafen fahre, dann aber nicht erscheine und Du verpasst Deinen Flug, dann bin ich schadensersatzpflichtig. (Garantie ist freiwillig, aber wenn ich sie abgebe, dann bindet sie mich auch). 2) Gewährleistung: Wenn ich einen Porsche verkaufe und nach 1 Tag geht das Getriebe kaputt, dann bin ich schadensersatzpflichtig (Gewährleistung des Händlers gegenüber dem Kunden). 3) Haftung: Wenn mein Porsche durch einen (bekannten und nicht gepatchten) Elektronikfehler in ein Schaufenster rast, dann ist der Elektronikhersteller (z.B. Bosch) schadensersatzpflichtig. (Produkthaftung gilt für jeden am Produktionsprozess Beteiligten). - In den ganzen Gesetzen steht nichts über gezahlte Summen, die sind völlig unerheblich. Wenn ein Produkt 0 Euro kostet gilt obiges genauso als wenn es 1 Cent oder 100.000 Euro kostet. Alles andere wäre auch absurd. Wenn die Haftung für 0-Euro nicht gelten würde, aber schon der Hersteller eines Brötchens für 13 Cent mit der vollen Härte des Gesetzes für sein Produkt haftet, dann wäre er irre noch Brötchen zu verkaufen. Und wenn man das weiterdenkt, dann müsste VW für seine Autos ja auch weniger haften als Porsche, weil die Autos weniger kosten. Irrsinn. Edit: Fehler in gewährleistung korrigiert.
 
@Kribs: Genau, für die Gewährleistung (Mängel) haftet der Verkäufer. Für die Produkthaftung (Schaden durch das Produkt) der jeweilige Hersteller.
 
@Nunk-Junge: SCHMARRN!!!! Lese mal meinen Beitrag genau durch und du wirst merken, dass das Schenken an nichts dran hing. Wenn ich dir mein Gerät schenke und sage, dass das funktioniert, ist das ein anderer Sachverhalt, als wenn ich es dir schenke. DENN ich kann dir ja auch Sachen kaputt machen und dir als Geschenk schenken. Du hast hier nichts in der Hand mich in die Gewährleistung zu zwingen. Hätte ich es dir aber als funktionsfähig Geschenkt und es dir auch gesagt, dann ist das ein anderer Sachverhalt. Aber von dem Spreche ich nicht!

Bei Android ist es natürlich einwenig anders. Aber Google bietet ja den Patch als nächste Android Version an oder hat es in der aktuellen gepatcht. Also ist Google aus der Gewährleistung raus, wenn die Hersteller dieses in an die Kunden weitergeben. Ist simpel und einfach.
Wenn Google natürlich selbst dort es nicht gepatcht haben, sieht es anders aus und es greift das, was du sagst ein. Aber erst da. Auch einfach zu verstehen.
Was du mir aber mit den Brötchen sagen willst ist mir schleierhaft. Deine Aussage beleidigt jeden Bäcker, weil ja der Bäcker ja irre ist, weil er ja Brötchen verkauft.

Und kaufen für 0€ und Schenken ist auch noch mal ein unterschied.

Grüße

Fprster
 
@Kribs: Gewährleistung gilt auch für Software. Siehe: http://www.it-rechtsanwalt.com/softwarerecht/gewaehrleistung-bei-softwarevertraegen-4002.php
 
@Forster007: Eine neue Version ist kein Patch, zumal sie für die meisten Nutzer gar nicht verfügbar ist. Ein Produkt kann nicht allein deshalb als fehlerhaft angesehen werden, weil später ein verbessertes Produkt in den Verkehr gebracht wurde. Umgekehrt gilt auch, dass ein Produkt nicht als fehlerfrei angesehen werden kann, wenn später ein verbessertes Produkt in den Verkehr gebracht wurde.
 
@Nunk-Junge: Dem widerspreche ich nur in dem Sinne, das es keine Gesetzliche Gewährleistung (die ich mir sehr wünsche)gibt da Software keine Sache ist.
Gut ist das Gerichte dies in den letzten Jahren anders sehen, und Software nach dem Kauf / Mietrecht be.- und aburteilen.
Leider gibt es kein Höchstrichterliches Urteil, sodass letztlich die Rechtslage immer noch ungeklärt und eineindeutig ist.
Solange wir keine Gesetzliche Klarstellung haben, solange können Softwareanbieter ihre Verantwortung und Haftung auf andere abschieben.
 
@Nunk-Junge: Aus http://blog-it-recht.de/2013/01/24/softwarentwickler-haftung-fur-open-source-software-auf-basis-der-gpl/

"Nur wenn der Entwickler die Software vollständig kostenlos vertreibt, kommen die Regelungen des Schenkungsvertrags zur Anwendung. Gewährleistung und Haftung richten sich dann nach den §§ 521, 523, 524 BGB. Der Entwickler haftet nur dann, wenn er einen Mangel arglistig verschweigt."

Google überlässt den Herstellern Android kostenlos. Es existieren keine Wartungsverträge mit Bezug auf AOSP, die Google gegenüber den Hardwareherstellern irgendwie die Pflicht nehmen. Auch dürfte Google Fehler nicht arglistig verschweigen. Also muss Google auch keine Gewährleistung auf AOSP bieten. Anders dagegen die Hardwarehersteller gegenüber dem Kunden, da diese ja bezahlen, um ein Gerät mit Android zu bekommen.
 
@Nunk-Junge: Und was ist daran so schwer zu verstehen, dass Android 5.0 kostenlos ist? Also ist es für den Anwender kein Unterschied, ob er auf das aktuelle System aktualisiert, wo der Fehler raus ist, oder ob er das alte System ohne Fehler hat.
Das Gute ist nämlich, dass das update auf die neue Version von android ohne Probleme, zumindest wenn man nicht an der Software selbst noch herumgespielt hat, geht. Also ist für den Anwender kein Unterschied, ob das eine oder das andere. Warum soll Google nun Geld investieren eine alte Version noch zu patchen? Warum soll Google also noch mehr Geld in was investieren, wo es schon von Anfang an kein Geld bekommen hat? Würdest du auch nicht machen, auch wenn du jetzt vermutlich das Gegenteil behaupten wirst.
Wie schon gesagt, es ist für den Hersteller kostenfrei. Und ob er den Patch für das alte System erst integrieren muss oder gleich das neue System integriert, ist auch egal. Aber was auch wieder Fakt ist, dass Google nicht einfach ein Patch bringen kann, der von den Herstellern nicht erst bearbeitet werden müsste. Da aber die ja ehe das nicht machen, wäre also auch hier wieder ein unnützes Geldverschwenden vorhanden...

Grüße

Forster
 
@Niccolo Machiavelli: Es geht aber nicht um Gewährleistung, sondern um Produkthaftung. Google hat natürlich keine Gewährleistungspflicht, denn sie sind Hersteller und nicht Verkäufer.
 
@Forster007: Niemand hat je angezweifelt, dass Android kostenlos ist. Trotzdem sind sie Hersteller von Android und unterliegen damit der Produkthaftung.
 
@Nunk-Junge: Und ich sage es noch einmal: Sie sind aus der Produkthaftung raus, wenn der Fehler in der aktuellen Version behoben ist! Google kann nichts dafür, wenn die Hersteller dieses System nicht auf ihre Handys bringen. Somit sind sie aus der Gewährleistung oder vorallem auch aus der Produkthaftung raus.
Wie ich aber schon weiter oben schrieb: Ist der Fehler da aber auch noch vorhanden, sieht es anders aus.

Grüße

Forster
 
@M4dr1cks: Naja man kann halt nicht den poppeligen Browser von denen mit komplettem OS vergleichen... Und in Android haben die durchaus schonmal länger als halbes Jahr zum Fixen einer Lücke gebraucht! (ich sage nur Lücke die 4 Jahre offen war)
 
@bLu3t0oth: Wenn die beiden Firmen es auf die gleiche Art und Weise machen, dann ist das sehr zu begrüßen, denn nur so werden die Betriebssysteme sicherer. Auch wenn es hart klingt: Der "Gmail-Man" oder "Mac vs PC" verbessern kein System -> diese Aktion (auch wenn Sie etwas radikal ist) schon. Und diese Aktion würde noch vielmehr bringen, wenn auch Apple und Microsoft auf die Aktion einsteigen!
 
@Butterbrot: Ich kenn kein PC-OS. Meinst du Chrome OS?
 
@M4dr1cks: meint er, Chrome OS ist ja ein PC OS (Personal Computer Operating System)
 
@SteffenB: Achso. Danke (+)
 
@Butterbrot: Richtig. Mit unsauberen mitteln den Mitbewerbern schaden.
 
@Butterbrot: "Da Google selber ein PC OS Herstellt sind die Motive des Ladens klar ersichtlich."

Lass mich mal überlegen welche Motive das sein könnten:
1. Google will Windows / IOS durch Android ersetzen, weiß nicht glaube aber das klappt nicht?
2. Google will das Windows / IOS zusammenbrechen, das währe dumm weil Google verdient mit beiden auch Geld?
3. Google will das Windows / IOS sicherer werden, um sicherzustellen auch weiterhin viele so viele Milliarden wie möglich daran verdienen kann, weiß nicht ist aber fast glaubhaft.
4. Google will das Windows / IOS sicherer werden, um sicherzustellen das sie "ungestört" so viele User wie möglich erreichen, um sicherzustellen auch weiterhin viele so viele Milliarden wie möglich an den Daten der User zu verdienen?
Das ist absolut glaubhaft für mich!
 
@Kribs: Eher habe ich den Eindruck Google will vermitteln wie unsicher andere OS sind.
Dabei kriegen sie ihren eigenen Mist ja nicht mal auf die Reihe.
Kommt ausgerechnet zu einer Zeit wo Apple verkündet dass sie wohl 70 millionen iPhone 6 verkauft haben und die Android-High-End-Geräte wie Blei in den Regalen liegen.
so what.....
 
@LastFrontier: Sorry, aber ich schaffe den Spagat zwischen PC und Phone nicht.
Was hat das eine mit dem anderen zu tun, mal ehrlich es gib Duzende von Bug "Forschern" die aber machen es direkt für Geld, wohingegen Google es für lau macht aber eine Frist setzt?
Mensch seid doch froh das irgend jemand darum kümmert, ohne auf "Krumme Gedanken" zu kommen.
Aber nein, scheiß egal ob Lücken, Bugs oder Sicherheitskritische Fehler vorhanden sind, Hauptsache Google darf sie weder suchen noch Druck machen das sie gestopft werden, geht's noch?

Sorry raff ich nicht, geht mir absolut nicht in den Schädel?
 
@Kribs: Nun - vielleicht will Google auch sein Flop-Chrome-OS vertickern?
Es ist doch merkwürdig dass dies ausgerechnet zu einer Zeit passiert wo alle Hersteller die auf Googles OS setzen immense Umsatzeinbrüche haben während Apple von einem Rekord zum anderen gejagt wird und MS langsam aber sicher auch aufholt.
Google hat nur sein Android und das taugt nur für den Consumerbereich. Ernsthaftes Arbeiten ist damit nicht möglich.
Im Gegensatz zu Apple und MS die vom Phone bis zum Desktop alles durchgängig bedienen können.
Android ist nur auf Smartphones und Tablets stark. Mehr aber auch nicht. Das reicht aber nicht. Und das macht sich früher oder später bemerkbar.
 
@Kribs: Sowas nennt man Imageschädigung um Nutzer letztlich zu den eigenen Produkten zu treiben... aber wie du schon so schön sagtest, schaffst du diesen gedanklichen Spagat ja nicht.

Google hat Krumme Gedanken dabei oder was soll das ungepatchte Sicherheitslücken zu veröffentlich und dazu auch gleich noch den passenden Schadcode zu liefern ums auszunutzen!?
 
@LastFrontier: Du übersiehst ein Wichtiges Detail bei deiner Vermischung, Android ist ein wichtiges Standbein für Google geworde, nur waren Google dienste schon vor Android groß bis Marktführend, auf diese wird Google nicht zugunsten Android verzichten!
Google gibt es Dank Windows doch erst, Google ist sehr daran interessiert das es Windows weiter gibt, weil dort ihre Dienste am besten an den User gebracht werden können, den damit und mit einen "unkompromittierten" Windows / IOS verdient Google Geld!
Also ist es Google erst mal völlig egal, welches Phone mehr Markanteile hat, Hauptsache sie verdienen mit oder indirekt daran.
 
@Kribs: Nicht vergessen: Zu Ostern kommt der Osterhase ;)
 
@bLu3t0oth: Ja klar ist das ein Imageschaden für Microsoft und auch so gewollt, währe es genauso wenn CCC oder Stiftung Warentest es veröffentlicht hätten, nur da würde keiner hier meckern.
Wenn ihr eure Google Abneigung schon heraushängen lassen müsst, dann doch an wirklich wichtigen Punkten wie Datenkrake!
 
@bLu3t0oth: Google und Osterhase?
OK, könnte man so interpretieren, nur das Google nicht nur Ostern Eier legt.
 
@Kribs: WENN CCC und Warentest Lücken finden würden, würden sie diese einfach nur melden/verkaufen und fertig. Google liefert dazu ein fertig nutzbaren Exploid, geht der Unterschied denn man nicht in deinen Schädel rein?

Wie sicher Windows/MacOS ist, ist Google sowas von egal so lange ihre Dienste genutzt werden und es ist egal welches System genutzt wird(wenns nicht direkt von Google ist) so lange deren Dienste weiter genutzt werden UND man kann sie auf allen Diensten nutzen!

Google gehts einzig und allein Darum Imageschaden anzurichten und Leute zu den eigenen Systemen zu ziehen.

Funktioniert ja gut, wie man an Schafen wie dir sieht.
 
@Kribs: Ja da gebe ich dir ja Recht.
Nur was passiert denn wenn MS nun sein Konzept weiter ausbaut und verfeinert und plötzlich keiner mehr die Google-Dienste braucht?
 
@bLu3t0oth: Ein Exploid fügt niemanden einen Schaden zu, es ist notwendig um die Entstehung der Sicherheitslücke und dessen Verschluss zu vereinfachen, Schlicht eine Hilfestellung.
Google hat bisher keine Lüke veröffentlicht die eine "Fernzugriff" ermöglicht, sondern nur solche wo der "Angreifer" physisch Zugang zum PC haben muss.
Nebenbei bemerkt muss er auch Ahnung von der Materie haben.
Also erzähl deiner Großmutter ruhig weiter Märchen vom "Großen Bösen Wolf Google", ich werd mich nicht mehr damit befassen.
 
@LastFrontier: KA, irgendwas passiert immer, entweder geht Google unter oder es passt sich an, das Netz geht davon bestimmt nicht unter, hoffe ich.
 
@LastFrontier: Naja, gerade bei den OSXlern, die immer propagieren, wie sicher deren Krüppelunix sei stört mich das jetzt nicht wirklich.
 
@M4dr1cks: das werden dir millionen von OS Xlern aber widerlegen.
Da wünsche ich dir viel Spass beim ausnutzen dieser Lücken.
 
@Kribs: Punkt eins und zwei finde ich ein bischen gewagt.
Punkt drei und vier klingen für mich nachvollziehbar.
 
@Butterbrot: Die willst ChromeOS doch wohl etwa nicht OS nennen...
 
@doubledown: Chrome OS ist genausoviel ein OS wie WP ein Mobil-OS ist, also beides relativ lachhaft
 
@Butterbrot: Ironisch: zumal es selbst Google zwischen NIE und erst nach MONATEN schafft, für Android (Sicherheits-)Updates zu bringen. Von ChromeOS fangen wir jetzt erst gar nicht an. Das einzige was "relativ" schnell geht, sind Fixes der hauseigenen Apps android sowie iOS.
 
Wir sind stolz auf dich Google.
 
Gerade wenn jemand so ein unsicheres System wie Android herstellt, das löchrig ist wie ein Schweizer Käse sollte man vielleicht nicht so mit Fingern auf andere zeigen - oder vielleicht gerade deshalb?!
 
@SteffenB: Jeder sollte grundsätzlich bei jedem Fund einer Lücke auf jeden zeigen. Google wird sicher bewusst sein, dass nun auch andere Richtung google zeigen werden !!! Und das ist auch gut so !!!

Aber, nur google ist in der Lage diesen "Fingerzeig" von anderen auf google selber einfach "verschwinden" zu lassen. Was nicht bei in deren Suchmaschine gelistet ist, existiert faktisch nicht. Das ist die einzige Gefahr in diesem Zusammenhang.
 
@SteffenB: Wo ist Android löchrig wie ein schweizer Käse? Google hat den Bug in Android 4.4 geschlossen (unbewusst, da die betroffene Komponente ersetzt worden ist). Inzwischen supported Google nur noch Android 4.4 und 5.0. Microsoft würde für Windows XP auch kein Update mehr veröffentlichen. Apple für Mac OS 10.7.5 genausowenig.
 
"Seitens des Computerkonzerns gibt es bisher noch keine Verlautbarungen zu dem Thema."

Wird es auch nie geben. Sicherheit ist weder Shiny, noch bringt es Milliardenumsätze. Somit exstistiert dieses Thema in der Apple Führungsriege einfach nicht. BASTA !
 
@xemo-net: Korrektur: Der Marketing / PR Vice President kennt Sicherheit im Sinne von Bug Fixes nicht - ansonten sind einige Features - mit denen sich Geld verdienen lässt - schon bei Apple gut umgesetzt ;)
 
Finde ich ehrlich gesagt etwas leichtsinnig das ganze. Wieder mal typisch, dass man sich da untereinander gegenseitig ans Bein pinkelt anstatt zusammenzuarbeiten. Mal sehen, wann die ersten Android-Bugs dann veröffentlicht werden von anderen Seiten...
 
@dodnet: Ans Bein pisst? Nicht zusammenarbeiten? Würde Google das machen, würden Sie die Lücke mitsamt Exploit sofort veröffentlichen. Drei Monate sollten für die führenden IT-Konzerne dieser Welt ausreichend Zeit sein, selbst heftige Bugs zu stopfen. Gerade bei Microsoft, wo man nicht nur einmal gelesen hat, dass sie jahrelang bekannte Lücken nicht geschlossen haben.
 
@Niccolo Machiavelli: Was denn, Googles vorgehen grenzt an Erpressung und du willst das Zusammenarbeit nennen?
 
@crmsnrzl: Was denn sonst? Immer noch die bessere Lösung, als wenn Microsoft mal wieder Lücken jahrelang ungeflickt lässt. Wie gesagt: Google könnte auch sofort an die Öffentlichkeit gehen, ohne den anderen die 90 Tage einzuräumen. Wie viel Zeit wäre deiner Meinung nach angemessen? Und wie wenn nicht mit einer festen Frist würdest du verhindern wollen, dass das Unternehmen, das die Lücke flicken soll, dich ständig mit einer "Ja, er kommt bald" vertröstet?

Denn was sich hier keiner bewusst macht: Nur weil die Lücke noch nicht öffentlich bekannt ist, bedeutet das noch lange nicht, dass ein Exploit dafür nicht schon seit Jahren seine Runde durchs Netz macht.
 
@Niccolo Machiavelli: Das ist doch vollkommen egal. Wenn sich Google hinstellt, dir das Messer auf die Brust setzt und sagt: "Mach oder ich stech zu." Dann ist das keine Zusammenarbeit. Da kannst noch zwanzig mal sagen Google hätte auch gleich enthaupten können. Das ändert nix daran. Zusammenarbeit ist was anderes.
 
@crmsnrzl: Google hat zugestochen? Sind Microsoft und Apple jetzt oder in kürze tot? Kann die Lücke jetzt nie wieder geflickt werden? Faszinierend. Mitleid mit Unternehmen, die eigentlich nur dein Geld und dafür nicht mal ihre Schuldigkeit tun wollen.
 
@Niccolo Machiavelli: Was Redewendungen sind weißt du aber schon?

Zweitens, wie kommst du denn jetzt auf Mitleid?
Jemand meint MS, Apple, Google & Co sollten lieber zusammenarbeiten anstatt sich gegenseitig an Bein zu pinkeln. Du behauptest anschließend implizit, das wäre doch Zusammenarbeit, was Google da treibt.
Und ich sage dir, dass du anscheinen keinen Dunst hast, was Zusammenarbeit bedeutet.

An welcher stelle genau, liest du da Mitleid raus?

P.S.:
Da du ja schon bei "Zusammenarbeit" und bei Redewendungen strauchelst, bist du eigentlich sicher, dass du weißt was "Mitleid" bedeutet?
 
@crmsnrzl: Zum einen tust du so, als hätte Google MS/Apple vor vollendete Tatsachen ohne Möglichkeit zur Reaktion gestellt. Was nicht stimmt. Zum anderen erweckst du verdammt stark den Eindruck, MS/apple wäre hier ein Unrecht geschehen. Was nicht stimmt. Und du verteidigst sie - deshalb Mitleid. Und als Zusammenarbeit verstehst du offenbar, dass sich zwei Unternehmen darauf einigen, es mit der Sicherheit nicht zu genau zu nehmen. Auf Kosten der Kunden. Du kannst es drehen wie du willst: Google vertritt hier meine Interessen als MS-/Apple-Kunde besser als MS oder eben Apple.
 
@Niccolo Machiavelli: Ich verteidige gerade niemanden. Ich tu auch nicht so als ob Google Apple (bzw. MS) vor vollendete Tatsachen stellt. Google stellt ein Ultimatum, so schaut's aus.

Zusammenarbeit ist ein bewusstestes, zielgerichtetes Zusammenwirken, also wechselseitiges Aufeinander-Einwirken, für ein gemeinsames Ziel.
Das ist hier aber überhaupt nicht der Fall. Der eine sagt an und der andere muss springen - fertig. Das hat mit Zusammenarbeit gar nix zu tun.
Davon mal abgesehen stelle ich das "gemeinsame Ziel" auch in Frage.

Ist Googles neues Hobby in unserem Interesse? Ja , bedingt.
Ist das relevant für meinen Einwand, auf welchem du herumreitest? Überhaupt nicht.
 
@Niccolo Machiavelli: Dann sollte das Google auf ihr eigenes System aber auch anwenden und einen Exploit für ungepatchte Lücken veröffentlichen geht schonmal garnicht, ist in meinen Augen illegal. Da ließen sich auch andere Mittel/Wege finden, eine einmalige Fristverlängerung durch Antrag sollte auch drin sein da es neben der Komplexität auch immer mal Probleme auch mit dem Patch an sich geben kann.
 
@PakebuschR: Deine Augen sind es nunmal nicht, was illegal und legal definieren. Und genau die gleichen Leute feiern wiederum Snowden und andere Whistleblower. Was einem grad in den Kram passt.
 
@dodnet: Das würde für Google sehr schlecht ausgehen. Sie haben kaum Zugriff auf die Updatezyklen der Hardwarehersteller.
 
@dicks: Mit Glück aber fällt es auf die Hardwarehersteller... die dann gezwungen sind mal die Produkte auch nach Release zu supporten.
 
@dodnet: Stell mal vor, in deiner genutzten Software is ne Lücke drin, die sehr kritisch ist. Und auf diese Lücke ist nun sogar über Dritte wie Google hingewiesen worden.... und wer weis wer die nun noch alles kennt und vielleicht schon ausnutzt. Wie lange soll denn Deiner Meinung nach ein Hersteller brauchen? 91 Tage, 911 Tage? Also ein viertel Jahr ist schon üppig. Und von mir aus sehr sehr gern darf auch von andere Seite auf Lücken bei Android hingewiesen werden. Da haben doch unterm Stich alle was von.....
 
@tomsan: Und jetzt stell dir mal vor, du nutzt diese Software, die Lücke wird bei Google veröffentlicht und ein paar Tage später gibts Malware zuhauf, die die Lücke ausnützt aber trotzdem keinen Patch. Toll oder?
 
@dodnet: Wenig toll. Klar. Aber ich finde es OK, dass Google hier ne Regel setzt. Und die ist nicht unfair 72 Stunden. Zumal es ja auch nicht klar ist, ob das neben Google noch jemand anders nutzt. Vielleicht gibt es ja schon Malware? Software = komplexes Thema.... aber 90 Tage keinen Fix hinzubekommen. Ich finde das klingt nicht sehr ambitioniert hier den Kunden zu schützen.
 
@tomsan: Dann sollte Google aber auch mit guten Beispiel vorangehen und die Lücken Ihres Systems nicht einfach ignorieren zumal es neben der Komplexität auch immer mal Probleme mit dem Patch an sich geben kann und 90 Tage dann eben nicht reichen.
 
@PakebuschR: Jupps. Google kann sich da gern an die eigene Nase fassen. Allerdings meine ich, dass man diese Androidlücke durch Update lösen kann. Nur das manche Hersteller (bzw die meisten) die Produkte nicht mehr pflegen/updaten. Wäre von Google trotzdem gut n Patch für die alte Version zu spendieren. Zum "Zeitproblem". *Wenn* es nun Fälle gibt mit 90 Tage und welche mit 180.... ich glaube dann schreit jeder: "Nicht veröffentlichen! Dieser Fehler ist so komplex, schafft man niemals in 90 Tagen!" ;)
 
Hmm ... also 10.10 Yosemite ist ja das kostenlose Update zu Mavericks, also Bug gefixed? ;)

Na gut, so einfach ist es nun auch wieder nicht, gibt es immer noch Programme die unter Yosemite keinen vollständigen Support erhalten und man so gezwungen ist. Oder Firmen-Mac's die noch unter Mavericks laufen.

Immerhin bleibt die alternative einen anderen Browser als Safari zu benutzen.
 
@Rumpelzahn: Wenn man so nachdenkt, stimmts ;)

Aber sie scheint noch offen zu sein http://www.golem.de/news/nach-microsoft-folgt-apple-google-enthuellt-sicherheitsluecke-in-os-x-1501-111843.html
 
@Rumpelzahn: Leider sind Firmen sehr nachlässig was Updates angeht. Auch unter (privaten) Mac-Usern herrscht oftmals die "Wer braucht schon Updates"-Mentalität. Insofern...
 
@luminous: ich selbst habe erst letzte Woche auf Yosemite (jedoch beta 10.10.2) aktualisiert, da vor Update 2 Yosemite echt nicht mein Fall war, jedenfalls die Performance auf meinem Retina Macbook war unter aller sau. Mit Update 2 nun endlich benutzbar.
 
Die letztens entdeckten Windows-Lücken sind arg fragwürdig. Ich mei, Google meldet allen Ernstes, dass es eine sScherheitslücke ist, dass ein Nutzer etwas ausführt, was ein Admin als nutzerausführbar installiert hat. Voll die Lücke...
 
@Kirill: Der Sturm im Wasserglas wird ja eher von den Medien und Foren erzeugt ;)
 
Erstens frageich mich was MS und Apple denn Google angetan haben, sodass Google seine eigene Regeln bez. Bugreporting nicht mehr beachtet?

Zweitens ist mir unklar, was Google hiermit bezweckt. Jedenfalls haben sie bisher wohl nicht kapiert, dass das negativ auf sie wirkt.
 
@dicks: Die eigenen Regeln für ihre 90 Tagefrist war doch eingehelten (von den 90 Tagen kann man aber halten was man will)
 
@dicks: Was hat Google denn da nicht beachtet. Hersteller bekommen 90 Tage Vorsprung, dann wird es publik gemacht um so auf die Gefahr hinzuweisen (und evtl Dritte eine Lösung finden). Und negativ finde ich das auch nicht. Sehe das nicht als Petzen. Und nebenbei wissen sowas doch nur die "Profi-User" ..... und dich glaube nicht, das so nun jetzt ein Google-Freund plötzlich zum Google-Feind wird. Also ich finde, die halten die Füsse schon recht still, wenn sie und auch der Verantwortliche (mindestens!) ein Viertel Jahr davon wissen aber das nicht gelöst wird.
 
@tomsan: Ich versteh tatsächlich nicht, warum es so schwer zu verstehen ist, dass das was Google macht genau NIEMANDEN auch nur ein bisschen was bringt. Mal jetzt ehrlich: Glaubst Du wirklich, dass Google in einem der eigenen Produkte auf einen Fehler kommt, dessen Fehlerbehebung ziemlich extreme Auswirkungen hat, und demnach Zeit benötigt, nach 90 Tagen brutal sagt: "Wir haben einen Bug in der Software?" Google ist ein Haufen von unfassbaren Heuchlern solange das nicht passiert. "90 Tage Vorsprung..:" Wer zum Teufel glauben die dass sie sind? Die Vorgesetzten von Apple oder MS? Und sollte es einmal passieren dass Google nach 90 Tagen, in denen ein z.B. Android Bug bekannt ist, veröffentlicht, sind sie dumm auch noch. Es gibt genau 2 Möglichkeiten: Der Bug wird schon ausgenutzt, und der Bug wird noch nicht ausgenutzt. Nachdem Google ihn veröffentlicht, fällt der zweite Punkte aus, dann wird er sicher ausgenützt. Sie schaden demnach in erster Linie den Kunden! Das ist in meinen Augen absolut durch nichts zu verteidigen! Und von mir aus: Bei ein paar Google Jüngern, die in ihrem Leben vielleicht ein paar PHP Zeilen getippt haben, kommt "in 90 Tagen muss jeder Fehler behebbar sein!! Microsoft ist selbst Schuld" ganz gut an. Jedem, der schonmal an einem großen Projekt mitgearbeitet hat, muss es hier die Nackenhaare aufstellen.
 
@Tintifax: Hoppala, lieber mal ruhig durchatmen. Keine Ahnung ob ich ein Jünger oder Älter oder sonstwas bin. Generell finde ich es aber gut, wenn entdeckte Softwarefehler gemeldet werden. Soweit konform? Und wenn es so eine Plattform gibt, dann soll sie auch nicht nutzlos sein oder es den Betroffenen völlig wumpe; dann wäre es ja schön, wenn die auch geschlossen werden. Auch noch nachvollziehbar? ...und die könnte man hier ein Druck ausüben? Sicherlich kannst Du doch auch nicht abstreitet, dass tatsächlich Lücken bekannt wurden, die den offiziellen seit Monaten/ Jahren bekannt waren. Und die nix gemacht haben..... jedenfalls nichts bemerkbares ausser anscheinend "Ach denn kennt niemand. Da brauchen wir auch keine Arbeitskraft drauf verschwenden. Kümmern wir uns lieber ums Geld machen". Also ich finde diesen Druck hier absolut OK. Und das hat nun nix mit "Google-Jünger" zu tun. Meinetwegen kann Apple zusammen mit MS hier auch was aufbauen und Android/Chrome OS mit der Lupe absuchen lassen. Gern!
 
@tomsan: Sorry. Es ist gut wen Fehler der anderen Firma gemeldet werden. Alles andere geht die Firma (und egal ob Google, Apple, oder wer auch immer den Fehler einem Konkurenten meldet) genau nichts mehr an! Und nochmal. Google ist keine Sicherheitsfirma (sollten sich liebermal um Ideen kümmern wie man den Großteil der Android Handies, die kein Update bekommen, sichern könnte. Abgesehn von den größeren Lücken.). Google ist nicht Eigentümer von Apple und Microsoft. Deshalb ist es eine Frechheit wenn sie sich herausnehmen irgendwelche Ultimaten zu setzen. Und es ist vollkommen egal wer jetzt so handelt. Wenn Microsoft oder Apple so handeln würde, und Zero Day Lücken von Android veröffentlichen würde, würde ich genauso kritisieren. Nur dass Google hier absolut beweist: Die Sicherheit der Systeme, die Sicherheit der Benutzer sind ihnen KOMPLETT egal, sonst würden sie keine Zero Day Lücken veröffentlichen. Das einzige was sie interessiert ist die Konkurenz anzupatzen, auch wenn es hunderte Millionen User gefährdet. Dont be evil... Ja genau... Und zum anderen: Allein deine Aussage "dass sie nix gemacht haben" zeigt ja, dass es auch dir genau nur darum geht eine Firma schlecht dazustellen. Ich sitze nicht in der Firma. Ich weiß es nicht, wieviele Leute an einer Fehlerbehebung sitzen. Ich kann dir nur eines sagen was du scheinbar nicht weißt: Fehler sind meistens nicht "eine Zeile anders schreiben, und schon ists behoben". Eine Fehlerbehebung in einem Punkt hat oft gravierende Auswirkungen und Sideeffekts, die auftreten können. Eine Formel: "Jeder Fehler muss in 90 Tagen behebbar sein" kann definitiv nur von dummen Menschen ernst gemeint sein. Besonders ein Betriebssystem vielen vielen Millionen Zeilen Code, unzähligen Treibern die weiter laufen müssen, etc, etc. Ernsthaft: Jedem, der hier glaubt dass Google Recht hat, sprech ich jede Ahnung von Software Entwicklung ab.
 
@Tintifax: Tja, so ist das halt mit der eigenen Meinung..... kann ja jeder ne eigene haben. Ich denke da an Extrembeispiele wie zB diese fiese Headbleed Sache. *Wenn* es nun so wäre, dass Google drauf aufmerksam gemacht wurde, die das gemeldet haben, dann über Monate nicht passiert ist und mit einem mal vor einem Fix nun der grosse Knall kommt. Könnte man da denken "Google wusste auch davon!? Und die haben sich auch zurückgelehnt?" oder "Haben die richtig gemacht. Gemeldet, vergessen. Nicht deren Sachen, wenn die nicht zu Potte kommen. Die haben die Schnautze zu halten und sollen nicht pushen"......... vielleicht mag ja die 90 Tage Grenze zu eng sein. 900 besser? Toller wäre es doch, wenn kritisches in 9 gefixt wird. (oh und nebenbei ist natürlich auch nicht jede gefundene Lücke hochbrisant. Wird gerade auch übelst aufgebauscht).......Nachtrag........: natürlich ist ein öffentlicher Pranger nicht das Feineste. Aber wenn schon Deadline (was ich nicht so falsch wie Du finde), wie wo wem bekannt machen? Kleinen Kreis von Apple/MS/Google Verantwortlichen? Diese Liste wäre doch schneller öffentlich als man "leak" schreiben kann....
 
@tomsan: Toller wäre es: Gar keine Fehler in Software. Das ist leider Gottes nicht realistisch, solange Software von Menschen entwickelt wird. Selbst die ganzen automatischen Tools helfen nur bedingt. Zweitbeste Variante: Jeder entdeckte Fehler wird innerhalb von X Tagen behoben. Und das ist genauso unrealistisch. Das ist keine Meinung, das ist ein Fakt. Es gibt Fehler, wo ich einen einzelnen Entwickler zur Sau machen würde wenn er ihn nicht in 30 Sekunden behoben hat. Und dann gibts Fehler, die WIRKLICH komplex sind. Stell Dir nur mal folgendes einfaches Beispiel vor: Es gibt einen Bug, der bei einem so hochkomplexem System wie einen Betriebssystem nicht immer und überall, sondern nur bei gewissen Installationen und Situationen auftritt. Jetzt kommt jemand daher: "Es gibt da einen Fehler". Weißt Du wie schwer es teils sein kann einen Fehler überhaupt zu reproduzieren? Das bedeutet, es dauert oft länger bis man überhaupt den Fehler bei sich nachstellen kann. Da gehts jetzt nicht drum dass man demjenigen nicht glaubt. Aber wenn man nicht weiß wie ein Fehler passiert, kann man ihn auch nicht beheben. Abgesehn davon, dass man die Fehlerbehebung am Schluss testen muss. Ok, irgendwann kommt man drauf: Es ist irgendein Bug in einer Funktion drin, die eine Sicherheitslücke verursacht. Da muss man mal herausfinden: Was passiert im System, wenn ich den Fehler beheb. Jede Änderung im Code kann Side-Effekts hervorrufen. In unserem Beispielverwenden intern diese Funktion 40 weitere Funktionen, die, wenn die Sicherheitslücke behoben wird, auf einmal nicht mehr funktionieren. Das heisst, Du musst nicht eine, sondern 41 Funktionen ändern. So, das heisst, Du hast gebraucht um den Fehler nachzustellen, dann hast Du gebraucht um ihn zu beheben, dann musst Du das testen, beim Test wird entdeckt dass irgendwas noch nicht funktioniert. Zurück zum Start... (Das ist ein Extrembeispiel, aber absolut nicht unrealistisch!!!). Es hilft NIEMANDEN, wenn eine Firma glaubt Gott der Firmen spielen zu müssen, um diese unter Druck zu setzen. Es geht auch niemanden etwas an. Ich lass es mir noch eventuell von Sicherheitsfirmen einreden. Find ich auch schlecht, aber die verdienen Geld damit, die bekommen einen Ruf als "Fehlerfinder", wenn sie diese veröffentlichen, etc. Aber Google? Google ist schlicht und einfach ein Konkurent von Apple und Microsoft. Deshalb ist es eine Frechheit. Solange ich den Code nicht vor mir habe, oder ihn zumindest mitentwickelt hab, kann ich niemals sagen: "Ich melds Dir jetzt, Du hast X Tage Zeit"
 
@Tintifax: Ist ja nachvollziehbar deine Argumentation. Nur KAM es ja vor, das manche Hersteller Lücken über Monate und Jahre nicht geschlossen haben. Die bekannt waren. Ist ja prima, dass deine Firma hier sehr bemüht sein. Aber -evtl durch ne rosarote Sonnenbrille- Firmen die nicht in die Puschen kommen und eine drohende Gefahr zu beseitigen, könnte Google damit antreiben wollen. Von mir aus gibt Google die Bugs auch an die führenden Sicherheitsfirmen. Wobei es da kompliziert wird, denn die führenden sind mMn nun nicht die mit den meisten Nutzern ;) .......übrigens "Fehler petzen" halte ich nicht für Gott spielen. Dazu gehört mehr. Vor allem mehr Willkühr ;)
 
@tomsan: Ja. Geb ich Dir Recht. Es kam vor dass manche Hersteller Lücken über Jahre nicht geschlossen haben. Nur, da sind wir wieder beim zweiten Punkt von dem worauf ich hinaus will: Warum nimmt sich Google heraus hier anderen Firmen vorschreiben zu wollen wie lange sie brauchen dürfen? Es kann doch nicht ok sein, wenn ein Konkurrent die Kunden des "Feindes" gefährdet. Und es ist ein gefährden: Vor der Veröffentlichung ist nicht klar, ob die Lücke ausgenützt wird oder nicht. Nachher ist es klar. Damit spielt Google NUR denjenigen, die Lücken ausnutzen wollen, in die Hände. Besonders klar ist das beim ersten großen "Aufschrei". Da hats 2 Tage später einen Patch gegeben, Google war das vollkommen egal, und hat die Lücke veröffentlicht. Wer genau kann hier noch unter Druck gesetzt werden, wenn der Patch schon fertig ist? Wenn du mir das erklären könntest, dann wär ich sehr dankbar.
 
@Tintifax: Gerade DAS fand ich seltsam.... MS hat nun 90 Tage Zeit.... aber Google ist nun böse weil die 92 Tage brauchten. Keine Ahnung, will hier nix unterstellen. Aber kann es sein, dass hier geplant wurde das ganze am Tag 88 fertig zu haben, 10 Tage wurde kalkuliert also erst am Tag X angefangen? Klingt so... Finde auch, das Google hier ein Hardliner ist. "Muss man das sein?" wäre eine berechtigte Frage. Vielleicht ja. Machen sonst 90 Tage Sinn, wenn man die verschieben kann wie man möchte? Oder MS durfte schieben, Apple nicht. Oder bei einen schweren Bug darf man 3x schieben? ..... ich weis nicht. Auch jeden Fall las es sich bei dem 2-Tage-Debakel von MS so, also würden sie auch bei einen Deadline von 150 Tagen dann leider 152 brauchen. Und Google wäre unfair. Übrigens fand ich die Aktion von Google auch bescheuert. Hätten hier mal tatsächlich die 2 Tage gewähren sollen, stillschweigend & so zum Wohl aller. So klingt es nach Vorführen, nicht nach Härte. mMn. (übrigens verteile ich nicht die (-). Ist doch n netter Austausch ;))
 
@tomsan: Falls Du ein Minus bekommst, ist das im Normalfall auch nicht von mir... Plus allerdings auch nicht... ;) Wie gesagt, das ist genau das was ich nicht gut finden kann: Mal so einen Vergleich. Nehmen wir an es geht nicht um Softwarefirmen, sondern um zwei Banken. Die Bank 1 kommt drauf, dass man mit einem Trick die Konten von Kunden der Bank 2 plündern kann. Bank 1 ist so nett und meldet Bank 2 "Ähm... Ihr habt da ein Problem... Wenn ein Bösewicht folgendes macht, dann kann der die Konten von Euren Kunden plündern". Alles soweit so gut. Jetzt hat aber Bank 2 entweder Probleme das nachzustellen, oder zu beheben, auf jeden Fall dauert es 92 Tage bis das behoben ist. Darf Bank 1 am 90. Tag erklären: "Auf gehts! An alle: Wenn man Zugriff auf die Konten haben will, dann müsst Ihr nur folgendes machen". Ich versteh tatsächlich wirklich nicht, wie man das gut heissen kann. Wenn die Bank 2 es rauszögern sollte, ärgert mich das als Bank 2 Kunde, es geht aber Bank 1 genau nichts an!!! Ich hab NULL Probleme damit, wenn Google die Sicherheitslücke meldet, und dann, wenn sagen wir am 93. Tag bekannt wird, dass diese Lücke inzwischen ausgenützt wird, sie ganz groß herausposaunen: "Wir haben es diesen Versagern vor 93 Tagen gemeldet, aber sie haben nicht reagiert". Und ich würde mich viel eher auf die Seite von Google stellen und MS oder Apple zu bashen beginnen (Selbst wenn ich wie gesagt nicht weiß, ob die Fehlerbehebung nicht tatsächlich so lange gedauert hat). Aber so? So bin ich ein User, und eine Konkurenzfirma von dem System das ich verwende, hat den bösen Jungs geholfen wie sie an meine Daten kommen, oder mein System kompromitieren, oder was auch immer. Mein Rechner ist der Konkurrenzfirma vollkommen egal, weil sie im besten Fall "Druck ausüben wollten", im schlechtesten Fall die Konkurrenz anpatzen.
 
@Tintifax: Jupps, nachvollziehbares Beispiel. Bin hier ja auch nicht der grösste Freund von Googles "Zero Tolerance" Politik. Aber leere Drohungen bringen keinem was.... Fingerspitzengefühl ist aber auch nicht verkehrt. In deinem Bankenbeispiel könnten nun aber Sicherheitsfirmen aktiv werden um diese Lücke zu schliessen, wenn die Bank das nicht hin bekommt. Allgemein ist es halt eine Frage des Differenzierens. Wollen/sollten wir Druck ausüben und zur Eile treiben? Falls ja dürfen "spezielle" Lücken Fristverlängerung bekommen? Und was macht eine spezielle nun genau aus? ...............vor allem waren die publik gemachten Lücken nicht annähernd vergleichbar wie einfach Konto räumen. Und -wer weis- vielleicht gab es auch schon Aufschübe bei anderen, nicht publik gemachten Gefahren?
 
@tomsan: Ich seh schon was Du meinst, ich glaub nur scheinbar nicht dass ich den Punkt, der für mich in dem Punkt wichtig ist, genug rausgestrichen habe: Warum darf Google Microsoft drohen? Warum dürfen sie Druck ausüben? Warum dürfen sie Fristen setzen? Es ist einfach eine Frage des Stils, dass man das als Konkurrent (dem selbst GENUG in Sachen Sicherheit vorzuwerfen ist) da im Sinne des Users handelt.
 
@Tintifax: Ist wohl Ansichtssache. Drohung oder Info? Wenn man schon eine Plattform zum Lückensammeln auf die Beine stellt, dann hat man wohl auch ein Ziel. Sicherheitslücken gefährden immer die Sicherheit. Klar. Heissen auch so. In diesem 92 Tage Fall, war das eine arg theoretische Lücke. Also für ne Sicherheitslücke eher pille-palle. Für die MS mit öffentlichen Druck nun bemüht war die immerhalb 3 Monate zu lösen.... ich frage mich, wielange die nach Bekanntwerden dieser Lücke sie sich nehmen würden OHNE diesen Druck! Sicher nicht 92 Tage. Übrigens ist es mit auch nicht wichtig WER so eine Plattform rausbringt. Von mir aus auch gern ein durch Spenden finanzierter unabhängiger Verein. Oder MS hostet sowas. Oder sehr gern treffen sich alle Verantwortlichen im stillen Kämmerlein. Aber ich tippe mal, die werden alle aalglatter als mancher Politiker sein.... ;)
 
@tomsan: Das ist eine Drohung. Wenn ihr in 90 Tagen den Fehler nicht behebt, dann sagen wir der Welt wie man Euer System in diesem Punkt kompromitieren kann.
 
@Tintifax: Fakt, Vorsprung, Info, die Spielregel. Oder eine Drohung. Liegt wohl im Auge des Betrachters. Wäre mal interessant zu erfahren, wieviele Fehler schon über Google gemeldet wurden. Und ob der eine oder andere Softwareanbieter nicht gedacht/gesagt hat "Oha! Danke für den Hinweis! Ist schon geschlossen"......*könnte* ja auch mal so sein, oder? ;)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles