Microsoft verkündet neue Sicherheitsstrategie (Update)

Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

http://www.golem.de/0310/27852.html

Benutzer wird von Ihnen ignoriert. Anzeigen

*LOL*

also das mit dem 1 monat reaktionszeit, glaube ich gern. der rest ist wohl wiedermal
heisse luft?

'...beide Produkte von Haus aus sicherer gegen Angriffe zu machen. Demnach sollen diese Systeme auch ohne eingespielte Patches nicht angreifbar sein'

gibt's wenigstens auch in zukunft noch einiges zu lachen.

Benutzer wird von Ihnen ignoriert. Anzeigen

rofl

tach erstmal,

Microsoft hat ja schon viele lustige Geschichten erzählt,
aber was sie da jetzt von sich geben, grenzt an Schwachsinn.

Sicherheitsupdates 1x im Monat, lol, das ist vorallem für die Leute von
Vorteil, die Sicherheitslücken ausnutzen.

Windows von Haus aus Sicher???

Wie wollen die das durchziehen, das wirft einige Fragen auf, die ich mir
nicht beantworten kann......

War da nicht mal die Rede von, "Updates auch ohne Zustimmung des Users
zu installieren"???

cu

p.s. ihr seid doch nur neidisch, weil die leisen Stimmen nur zu mir sprechen!

Benutzer wird von Ihnen ignoriert. Anzeigen

Schon wieder eine neue Strategie. Haben die nicht vor knapp einem Monat erst eine neue Strategie verkündet ?

Konsequent sind die anscheinend nur im Kohle machen und falsche Versprechungen abgeben, aber nicht im Bereich Sicherheit.

Benutzer wird von Ihnen ignoriert. Anzeigen

alles wird gut! danke steve ballmer...

wenn mein win2000 und mein mac in rente gehen ist linux/OSS hoffentlich so weit das auch ich komplett umsteigen kann... davon isses momentan leider weit entfernt. vorallem fehlt mir die software. mit dem OS an sich könnte ich gut leben.

mit XP und den nachfolgern könnt ihr mich jagen...
und mac kauf ich mir vermutlich auch keinen mehr, aber wer weiss.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ehrlich. Jetzt fühl ich mich sicher! Da stellt er sich hin und sagt: XP und 2003server sind auch so sicher. Peng, Basta. Wie geil. Die neue alles wird sicher Strategie ist nicht großartig anders als die davor. Den Vorsatz runterbeten ist schön, hilft aber nix.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dumm, dümmer, ihr-wisst-schon-wer.

Würde ja gern komplett umsteigen (hab bis jetzt Linux nur als 2. System drauf), aber es geht (noch) nicht.

Eins muss ich schon sagen: ein automatisches Update ist an sich schon eine tolle Sache. Oft hat man einfach keine Zeit, sich die neusten Programm-Versionen zu suchen. Wenn man dann noch selbst kompilieren muss, steigt der Standard-User einfach aus, wie soll er das auch hinbringen. Wenn ich mir vorstelle, ich müsste das einem Computer-Neuling beibringen, der schon froh ist, wenn er den Power-Knopf beim PC findet... Es fällt ihm halt leichter, wenn ich sage "Klick auf Windows Update", dann is gut, als das ich sage "geh auf ??????.sourceforge.net, lade die Quelle und lass make, gcc usw. laufen". Viele Share- und Freeware-Programme haben ja inzwischen auch schon eigne AutoUpdater.

Wenn ich aber schon eine derartige Technologie verwende, dann sollte ich damit aber auch verantwortungsvoll umgehen, d.h. nicht Daten sammeln und ungefragt installieren.

(Bei diesem Forums-Beitrag handelt es sich um meine persönliche Meinung. Ich bitte aber um Korrekturen, falls ich etwas falsch dargestellt haben sollte, denn das kann vorkommen, ich bin auch nur ein Mensch, der leider noch kein sich automatisch aktualisierendes Gehirn besitzt. Von Beleidigungen bitte ich abzusehen.)

MfG
listentothemusic

Benutzer wird von Ihnen ignoriert. Anzeigen

Haben die das nicht erst vor einem Monat gesagt?Golem.de schrieb:

Benutzer wird von Ihnen ignoriert. Anzeigen

listentothemusic schrieb:

> Dumm, dümmer, ihr-wisst-schon-wer.

Klaro. Da muß man nix mehr zu sagen. Die wievielte dieser "Sicherheits-Strategien" (laber laber - Marketing halt) ist das in den letzten 3 Monaten?

> Eins muss ich schon sagen: ein automatisches
> Update ist an sich schon eine tolle Sache. Oft
> hat man einfach keine Zeit, sich die neusten
> Programm-Versionen zu suchen. Wenn man dann noch
> selbst kompilieren muss, steigt der
> Standard-User einfach aus, wie soll er das auch
> hinbringen. Wenn ich mir vorstelle, ich müsste
> das einem Computer-Neuling beibringen, der schon
> froh ist, wenn er den Power-Knopf beim PC
> findet... Es fällt ihm halt leichter, wenn ich
> sage "Klick auf Windows Update", dann is gut,
> als das ich sage "geh auf
> ??????.sourceforge.net, lade die Quelle und lass
> make, gcc usw. laufen". Viele Share- und
> Freeware-Programme haben ja inzwischen auch
> schon eigne AutoUpdater.

Ehm - moment mal. Du kennst anscheinend die aktuellen Ausgabe der größeren Linux-Distributionen nicht. Die haben alle eine einfache Möglichkeit zum Update. Und wenn es nicht automatisch geht dann doch mit wenigen Mausklicks (wie z.B. bei SuSE, Mandrake, Redhat). Und auch - wenn du willst - eine Mailingliste in die du dich eintragen kannst und wo du die Infos über die herausgegebenen Updates dann "nach Hause" geschickt bekommst.

Das Ganze hat aber auch einen entscheidenden Nachteil:
Sollte einer dieser automatischen Patche nicht gehen (da gibts schon ein paar Beispiele) so reißt er gleich zigtausende Systeme _gleichzeitig_ in den Abgrund. Du hast ja keine Chance den anderen das Problem mitzuteilen - der PC geht ja nicht mehr :)
Und ein nicht-mehr-startendes Windows, egal welche Version, wieder zu reparieren ist nur _sehr_ schwer möglich (ich arbeite schon mehrere Jahre als Systemtechniker....und hatte das "Vergnügen" schon oft genug). Schließlich sind das dann nicht nur"08/15-Büromaschinen" sondern auch wichtige Server. Und da geht kaum "schnell mal das Image rauf und geht wieder", da ist die Ka**e richtig am Dampfen...

> Wenn ich aber schon eine derartige Technologie
> verwende, dann sollte ich damit aber auch
> verantwortungsvoll umgehen, d.h. nicht Daten
> sammeln und ungefragt installieren.

Allerdings.

> MfG
> listentothemusic

ciao

Michael

Benutzer wird von Ihnen ignoriert. Anzeigen

listentothemusic schrieb:
> Eins muss ich schon sagen: ein automatisches
> Update ist an sich schon eine tolle Sache. Oft
> hat man einfach keine Zeit, sich die neusten
> Programm-Versionen zu suchen. Wenn man dann noch

Mußt du bei "kommerziellen" Produkten nicht auch immer nach den "neusten" Versionen suchen? (Falls es überhaupt eine gibt).

> selbst kompilieren muss, steigt der
> Standard-User einfach aus, wie soll er das auch
> hinbringen. Wenn ich mir vorstelle, ich müsste

Was ist daran so schwer? Bei FreeBSD einfach ein Updates der Ports via cvsup machen (kann vollautomatisch im Hintergrund laufen) und dann einfach noch "portupgrade" laufen lassen ... schwuups .... schon hat man alles aktualisiert.

Falls man ein Programm installieren will geht man in das entsprechende Portverzeichnis - z.B. /editor/vim - und gibt einfach ein make gefolgt von einem make install clean ein.

AFAIK geht es bei Linux - bei diversen Distributionen - mittlerweile auch ganz einfach.

> das einem Computer-Neuling beibringen, der schon
> froh ist, wenn er den Power-Knopf beim PC
> findet... Es fällt ihm halt leichter, wenn ich
> sage "Klick auf Windows Update", dann is gut,
> als das ich sage "geh auf
> ??????.sourceforge.net, lade die Quelle und lass
> make, gcc usw. laufen". Viele Share- und

Diese Zeiten sind vorbei. Zumindest bei FreeBSD wird alles mit der Portssammlung gemacht. Ich bruach mich nicht mehr um die Quellen und Downloads der Programme kümmern.

> Wenn ich aber schon eine derartige Technologie
> verwende, dann sollte ich damit aber auch
> verantwortungsvoll umgehen, d.h. nicht Daten
> sammeln und ungefragt installieren.

Sag das mal Microsoft.

Gruß,
Zeiram

Benutzer wird von Ihnen ignoriert. Anzeigen

Jep, und Gentoo hat Portage, ist auch ganz einfach.

emerge -uU world

Und das wars mitm Updaten :D

Das ist sogar einfacher als sich mit der Windows Update Page zurechtzufinden :P

Benutzer wird von Ihnen ignoriert. Anzeigen

und das 5000ste versprechen überhaupt, na wir schauen mal was dabei rauskommt.

mfg.

ReXx

Benutzer wird von Ihnen ignoriert. Anzeigen

Das Problem ist doch aber - im Vergleich zu Microsoft - die kurze Lebensdauer der einzelnen Versionen. Ich bin mir nicht sicher, wie lange SuSE AutoUpdates für die aktuelle 8.2 anbietet, wenn demnächst die 9.0 auf den Markt kommt. Bei Microsoft (die ich, das sollte schon durch meine Überschrift klar sein, keinesfalls loben möchte) gibt es ja auch noch Updates für Windows 2000 und wenn mich nicht alles täuscht vereinzelt auch noch für NT4, die man dann aber wieder suchen muss.
Leider ist die Kommerzialisierung der Distributionen schon so weit, man soll halt möglichst oft eine neue Version kaufen.

Das mit den Nachteilen der Online-Updates sehe ich ein.

MfG
listentothemusic

Benutzer wird von Ihnen ignoriert. Anzeigen

Zeiram schrieb:

> Mußt du bei "kommerziellen" Produkten nicht auch
> immer nach den "neusten" Versionen suchen?
> (Falls es überhaupt eine gibt).

Da muss ich zustimmen.

> Was ist daran so schwer? Bei FreeBSD einfach ein
> Updates der Ports via cvsup machen (kann
> vollautomatisch im Hintergrund laufen) und dann
> einfach noch "portupgrade" laufen lassen ...
> schwuups .... schon hat man alles aktualisiert.

Für dich ist das natürlich nicht schwer, ich würde es mich auch zutrauen, wenn ich mich mehr mit FreeBSD beschäftigen würde. Aber erklär das mal einem DAU (um die geht es ja im Moment)! Der klickt nun mal lieber. Natürlich kann man es ihm beibringen, es ist nur schwieriger.

> Falls man ein Programm installieren will geht
> man in das entsprechende Portverzeichnis - z.B.
> /editor/vim - und gibt einfach ein make gefolgt
> von einem make install clean ein.
>
> AFAIK geht es bei Linux - bei diversen
> Distributionen - mittlerweile auch ganz einfach.

> Diese Zeiten sind vorbei. Zumindest bei FreeBSD
> wird alles mit der Portssammlung gemacht. Ich
> bruach mich nicht mehr um die Quellen und
> Downloads der Programme kümmern.

Aber was ist, wenn das Programm, das ich gern auf der Platte hätte, nicht in der Portsammlung ist?

MfG
listentothemusic

Benutzer wird von Ihnen ignoriert. Anzeigen

Und Debian hat apt-get. Nur so am Rand angemerkt.

Ein apt-get update & apt-get dist-upgrade macht immer alles schön auf den neusten Stand

Benutzer wird von Ihnen ignoriert. Anzeigen

listentothemusic schrieb:

> Aber was ist, wenn das Programm, das ich gern
> auf der Platte hätte, nicht in der Portsammlung
> ist?

Vier Möglichkeiten:

a) Du wartest bis ein andere einen Port davon gemacht hat.

b) Du lädst dir den Quellcode von der Homepage runter und versuchst das Programm selber zu compilieren - was aber leider spätestens dann etwas schwer wird wenn das Programm zu arg auf Linux zugeschnitten ist.

c) Du machst einen eigenen Port und stellst ihn alle anderen zur Verfügung damit die nicht das selbe Problem haben. Ist einfacher als Gedacht - so lange wieder das Programm nicht zu arg auf Linux zugeschnitten ist - ich selber habe auch schon ein paar Ports gemacht obwohl ich sehr wenig Ahnung von Programmierung in C oder C++ habe.

d) Du lädst das fertige Programm für Linux - also das Binarie - runter und lässt es bei FreeBSD unter der Linux-Emulation laufen (ist genau so schnell wie unter einem richtigen Linux), ggf. musst du fehlende Librariers (die von Linux) nachinstallieren, was aber auch kein Problem darstellen sollte.

Benutzer wird von Ihnen ignoriert. Anzeigen

listentothemusic schrieb:
> Das Problem ist doch aber - im Vergleich zu
> Microsoft - die kurze Lebensdauer der einzelnen
> Versionen. Ich bin mir nicht sicher, wie lange
> SuSE AutoUpdates für die aktuelle 8.2 anbietet,
> wenn demnächst die 9.0 auf den Markt kommt.

Kenn mich in Linux zu wenig aus - was hat aber die Version der Distribution mit den Versionen der einzelnen Programme zu tun die du ja aktualisieren willst? Z.B. dürfte es GIMP vollkommen egal sein was für eine Linux-Distribution oder Version (der Distribution) du hast.

Ich schätze aber du willst darauf hin hinaus das die AutoUpdate-Funktion das ganze vollautomatisch macht ohne das du auf die Homepage des betreffenden Programmes gehen musst. Sollte das nicht der Paketmanager (oder wie das Teil heisst) unter Linux regeln?

Benutzer wird von Ihnen ignoriert. Anzeigen

...und sitze im Hotel und lese ein wenig IT-News aus Deutschland. Da ich selber die Rede von Steve heute live gesehen habe, muss ich mit Erschrecken feststellen, dass die Kollegen von golem wohl etwas missverstanden haben.

1. Sicherheitspatche wird es weiterhin ASAP nach Auftreten der Sicherheitlücke geben.
2. Kommulative Patche werden monatlich herausgebracht.
3. Updates sollen im Unternehmen über MS SUS durchgeführt werden (v.2.0) oder in Zusammenarbeit mit SMS 2003.

Auf der Teilnehmerliste konnte ich jetzt niemanden von Golem finden. Wo habt Ihr denn dann die Infos her?

Benutzer wird von Ihnen ignoriert. Anzeigen

Trustworthy Computing und Konsorten lassen grüßen.........

Alle jahre wieder. Oder wie?

MS kann und/oder will es einfach nicht sicher machen. Da helfen auch keine neue Aktionen.
Sonst wäre es schon längst geschehen.

OS X zB hat 2 Sicherheitsupdates in den letzten 2 Monaten gebraucht, davor fast keine . und MS bringt im Wochen und Tagesrytmus Sicherheitsupdates.

Windows ist ja auch kein Unix(Linux) und darum sind die Probleme vorprogrammiert.

Benutzer wird von Ihnen ignoriert. Anzeigen

... bin auch mal gespannt wie oft die wieder eine "NEUE" Kampange starten wollen.

Aber darin waren sie ja schon immer exzellent - Marketing.
Egal ob etwas stimmt oder bringt oder eben nicht - hauptsache ich mach viel Wind
und bring es oft, dann kaufts mir jeder ab.

---

Etwas OT: Im Text stand was von SP2 für WinXP - sind in so einem Servicepack eigentlich
ALLE Patches (auch andere bugfixes) enthalten seit dem letzten Pack ?

Ich hab mir nämlich für meinen Zock-Rechner ne 180Gig Platte gekauft. Leider konnt ich die
wegen LBA48 nicht richtig ansprechen (zumindest Win98 als eine Partition)
Fdisken musst ich sowieso mit nem OpenSource-Prog...
Als ich schauen wollte obs n Patch gibt für Win98SE fand ich leider nur einen für WinXP!
(aber den auch erst dann draufspielen wenn SP1 vorher installiert wurde...)

Da ich keine Lust hab ständig mit neuen Patches rumzufrickeln wollt ich jetzt einfach mal abwarten bis SP2 rauskommt (falls das dann hilft)

Solange hab ich die Platte eben im Arbeitsrechner...

Benutzer wird von Ihnen ignoriert. Anzeigen