1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Beta Archive: Microsoft…

Deswegen wird Windows jetzt auch nicht ...

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Deswegen wird Windows jetzt auch nicht ...

    Autor: ArchLInux 25.06.17 - 19:58

    besser oder sicherer werden.

    Ich sehe einen Sturm im Wasserglas, mehr nicht.

  2. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: thecrew 25.06.17 - 20:10

    ArchLInux schrieb:
    --------------------------------------------------------------------------------
    > besser oder sicherer werden.
    >
    > Ich sehe einen Sturm im Wasserglas, mehr nicht.

    Naja so einfach ist es auch nicht.

    Wenn es wirklich der ganze Code ist. Werden finde Leute über kurz und lang wohl sowas cooles wie nativen Windows Support für Linux proggen ^o^.

    Zudem könnte man den code mal scannen und schauen wo erfolgte Datenanalyse wirklich hingeht. Mit dem Code kann man sicher schon so einiges machen.

  3. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: divStar 25.06.17 - 20:39

    thecrew schrieb:
    --------------------------------------------------------------------------------
    > Zudem könnte man den code mal scannen und schauen wo erfolgte Datenanalyse
    > wirklich hingeht. Mit dem Code kann man sicher schon so einiges machen.

    Das fände ich hervorragend. Allerdings befürchte ich, dass Kriminelle nach Sicherheitslücken suchen werden - und das ist potentiell gefährlich wenn man Schritten durch Obscurity gewährleistet wie Microsoft.

  4. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: David64Bit 25.06.17 - 20:50

    divStar schrieb:
    --------------------------------------------------------------------------------
    > thecrew schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zudem könnte man den code mal scannen und schauen wo erfolgte
    > Datenanalyse
    > > wirklich hingeht. Mit dem Code kann man sicher schon so einiges machen.
    >
    > Das fände ich hervorragend. Allerdings befürchte ich, dass Kriminelle nach
    > Sicherheitslücken suchen werden - und das ist potentiell gefährlich wenn
    > man Schritten durch Obscurity gewährleistet wie Microsoft.

    Das tun sie so oder so. Und so viele Lücken wie Windows hat, werden da auch immer wieder welche gefunden ;) Schlussendlich liegt es aber immer an den jenigen, die vor dem Bildschirm hocken.

  5. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: TarikVaineTree 25.06.17 - 22:07

    thecrew schrieb:
    --------------------------------------------------------------------------------
    > sowas cooles wie nativen Windows Support für Linux proggen


    Hey stimmt, wo mir die ganze Geschichte eigentlich völlig gleichgültig war, hast du mich nun tatsächlich auf einen positiven Aspekt gebracht. Ich hoffe die WINE-Entwickler führen sich davon tatsächlich was zu Gemüte. :P

  6. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: ArcherV 26.06.17 - 08:00

    David64Bit schrieb:
    --------------------------------------------------------------------------------
    > divStar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > thecrew schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Zudem könnte man den code mal scannen und schauen wo erfolgte
    > > Datenanalyse
    > > > wirklich hingeht. Mit dem Code kann man sicher schon so einiges
    > machen.
    > >
    > > Das fände ich hervorragend. Allerdings befürchte ich, dass Kriminelle
    > nach
    > > Sicherheitslücken suchen werden - und das ist potentiell gefährlich wenn
    > > man Schritten durch Obscurity gewährleistet wie Microsoft.
    >
    > Das tun sie so oder so. Und so viele Lücken wie Windows hat, werden da auch
    > immer wieder welche gefunden ;) Schlussendlich liegt es aber immer an den
    > jenigen, die vor dem Bildschirm hocken.

    Windows hat nicht mehr Sicherheitslücke als Linux Desktop distributionen/MacOS.

  7. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: derdiedas 26.06.17 - 08:18

    Das ist nicht korrekt, man kann Windows und MacOS vergleichen. Aber ein Linux Desktop hat massiv weniger Codezeilen.

    Linux ist nicht fehlerfrei, aber es hat schlicht weniger Codezeilen da es "Ballastfreier" ausgeliefert wird. Rein rechnerisch ergibt das alleine schon auf Basis der aktiv installierten Codebasis einen Sicherheitsvorteil. Verstärkt wird dieser Sicherheitsvorteil durch die OSS des OS. Sprich mehr Menschen schauen sich den Code an und können dadurch zumindest grobe auf dem ersten Blick ersichtliche Fehler beheben.

    Kommerzielle closed Source Software kann das alleine aus Kostengründen nicht leisten. Die QA die in Open Source innewohnt kann sich nicht einmal die NASA leisten. Denn nur bei Opensource gibt es mehr Menschen die sich einen Code anschauen als die selbigen schreiben. Und das ist der Idealzustand einer QA.
    Dort wo nur noch wenige den Code verstehen (Etwa tiefe Kernelentwicklung oder Verschlüsselungstechniken) ist die QA Naturbedingt schwächer. Und hier finden wir auch bei Linux die Bugs die dann auch schwerwiegend sind.

    Microsoft hat durch den Codeleak nun ein Problem, denn nun machen andere die QA und finden Fehler. Nur dumm das man für den fehlerhaften Code Geld verlangt hat - denn das bedeutet das man aufgrund der Gewährleistungspflichten diese nun aber schnellsten fixen muss. Und einige Fehler evtl. auch gefunden werden die den Tatbestand der groben Fahrlässigkeit erfüllen - wenn das passiert kommen zu Gewährleistungsansprüchen auch noch Haftungsfragen hinzu.

    Daher ist der leak für Microsoft zwar nicht der Supergau, aber zumindest brisant. Finden Analysten auch noch Beweise für Backdoors wird das schnell zu einem SuperGau.

    Gruß DDD

  8. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: Evron 26.06.17 - 09:14

    ArchLInux schrieb:
    --------------------------------------------------------------------------------
    > besser oder sicherer werden.
    >
    > Ich sehe einen Sturm im Wasserglas, mehr nicht.


    Es ist das erste mal, dass Windows Code geleaked wurde.

  9. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: nicoledos 26.06.17 - 10:17

    Entwickler von WINE und ReactOS sollten den Code sich keinesfalls ansehen.

    Sollte sich nachweislich auch nur eine Zeile Code wiederfinden, ständen die Anwälte von MS auf der Matte.

    Daher sind bei Reverseengineering meist mehrere Teams beteiligt. Mindestens eines, was sich das Original betrachtet und die Schnittstellen beschreibt. Ein weiteres davon unabhängiges, was ohne Kenntnis des Originals nur auf Basis der Schnittstellenbeschreibung passenden Code schreibt.

    Dafür haben die Projekte jedoch zu wenig Personal. Des weiteren sind diese Schnittstellen bekannt und von MS selbst gut dokumentiert. Es fehlt also "nur" fähiges Personal, welche den zweiten Schritt umsetzen.

  10. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: MadMonkey 26.06.17 - 10:45

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Linux ist nicht fehlerfrei, aber es hat schlicht weniger Codezeilen da es
    > "Ballastfreier" ausgeliefert wird. Rein rechnerisch ergibt das alleine
    > schon auf Basis der aktiv installierten Codebasis einen Sicherheitsvorteil.
    > Verstärkt wird dieser Sicherheitsvorteil durch die OSS des OS. Sprich mehr
    > Menschen schauen sich den Code an und können dadurch zumindest grobe auf
    > dem ersten Blick ersichtliche Fehler beheben.

    Das ist aber eine sehr gewagte These, siehe nur einmal den Heartbleed an.

    > Microsoft hat durch den Codeleak nun ein Problem, denn nun machen andere
    > die QA und finden Fehler. Nur dumm das man für den fehlerhaften Code Geld
    > verlangt hat - denn das bedeutet das man aufgrund der
    > Gewährleistungspflichten diese nun aber schnellsten fixen muss. Und einige
    > Fehler evtl. auch gefunden werden die den Tatbestand der groben
    > Fahrlässigkeit erfüllen - wenn das passiert kommen zu
    > Gewährleistungsansprüchen auch noch Haftungsfragen hinzu.

    a) schau mal wie oft Microsoft Sicherheitspatches herausgibt, ich glaube nicht dass die ein Problem damit haben Bugs zu fixen
    b) Den mit der Groben Fahrlässigkeit kannst du gleich vergessen, sowohl hier wie in den USA. Das müsste dann schon Absicht sein, aber selbst dass wird vor Gericht wohl niemand durchbringen

    > Daher ist der leak für Microsoft zwar nicht der Supergau, aber zumindest
    > brisant. Finden Analysten auch noch Beweise für Backdoors wird das schnell
    > zu einem SuperGau.

    Das ist ja wie der Artikel schon erwähnt nicht das erste Mal dass Externe den Code anschauen. Nur schon da diverse Unis den Code anschauen dürfen gehe ich nicht davon aus dass da jetzt der grosse Beweis kommt.

    Generell: warum gehen hier so viele davon aus dass bei Microsoft nur Volldeppen arbeiten und Microsoft jetzt in Peinlichkeit untergehen würde? Habt ihr den Code den schon alle gesehen? Sicher ist nicht alles Gold was die da machen aber a) bei wem ist das schon so (Sorry Apple natürlich ausgenommen;P) und b) gibt es ja auch viele MS Software die gut Funktioniert - sooo ne gesammthafte Katastrophe kanns ja gar nicht sein.

    Jetzt wo der Code ja im Netzt ist - zeigt mir doch so ein paar Stellen die so zum Todlachen sind

  11. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: ArcherV 26.06.17 - 12:13

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Sollte sich nachweislich auch nur eine Zeile Code wiederfinden, ständen die
    > Anwälte von MS auf der Matte.

    Imho völlig zu Recht!
    Diebstahl bleibt nun einmal Diebstahl.

  12. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: krakos 26.06.17 - 12:41

    derdiedas schrieb:
    --------------------------------------------------------------------------------

    > Linux ist nicht fehlerfrei, aber es hat schlicht weniger Codezeilen da es
    > "Ballastfreier" ausgeliefert wird.
    Die Menge an Code sagt nichts über das vorhandensein von Fehlern aus oder irgendetwas über die Sicherheit.

    > Rein rechnerisch ergibt das alleine
    > schon auf Basis der aktiv installierten Codebasis einen Sicherheitsvorteil.
    Magst du uns diese Milchmädchenrechnung auch mal zeigen?

    > Verstärkt wird dieser Sicherheitsvorteil durch die OSS des OS. Sprich mehr
    > Menschen schauen sich den Code an und können dadurch zumindest grobe auf
    > dem ersten Blick ersichtliche Fehler beheben.
    Verwechsel OpenSource nicht mit Sicherheit.

    Mehr Menschen KÖNNEN POTENTIELL sich den Code ansehen.
    Aber nur weil etwas möglich ist, heißt dies nicht, dass es auch geschieht.
    Desweiteren kommt es auch darauf an, WER sich den Code ansieht.
    Zudem ist es mit reinen Codereviews nicht getan.
    Nur wer leistet sich beim OpenSource schon sinnvolles/ausreichendes Qualitätsmanagement?


    > Kommerzielle closed Source Software kann das alleine aus Kostengründen
    > nicht leisten. Die QA die in Open Source innewohnt kann sich nicht einmal
    > die NASA leisten. Denn nur bei Opensource gibt es mehr Menschen die sich
    > einen Code anschauen als die selbigen schreiben. Und das ist der
    > Idealzustand einer QA.
    Das ist auch das Idealbild von OpenSource, aber niemals Realität.

    > Dort wo nur noch wenige den Code verstehen (Etwa tiefe Kernelentwicklung
    > oder Verschlüsselungstechniken) ist die QA Naturbedingt schwächer. Und hier
    > finden wir auch bei Linux die Bugs die dann auch schwerwiegend sind.
    Bissl Polemik: Nach obiger Aussage dürfte dieses nicht/kaum passieren ;-)

  13. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: kampfwombat 26.06.17 - 14:58

    Evron schrieb:
    > Es ist das erste mal, dass Windows Code geleaked wurde.

    Vor langer langer Zeit wurde schon der Windows 2000 source code geleakt. Das haben die meisten aber wohl schon vergessen (oder nie gewusst). Ist also nichts Neues.

    Soweit ich weiss haben aber grosse Organisationen sowieso Zugriff auf den Windows code fuer eigene audits, ich nehme an unser Onkel S. hat ihn also schon lange nach guten Luecken abgegrast. Von dem her: so what.

  14. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: FreiGeistler 26.06.17 - 17:46

    ArcherV schrieb:
    --------------------------------------------------------------------------------
    > Windows hat nicht mehr Sicherheitslücke als Linux Desktop distributionen/MacOS.

    Dochdoch.
    Nur schon, dass unter Windows für jede unerdenkliche Situation ein Dienst läuft, entsprechende Freigaben in der Firewall...

  15. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: ArcherV 26.06.17 - 18:01

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > ArcherV schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Windows hat nicht mehr Sicherheitslücke als Linux Desktop
    > distributionen/MacOS.
    >
    > Dochdoch.
    > Nur schon, dass unter Windows für jede unerdenkliche Situation ein Dienst
    > läuft, entsprechende Freigaben in der Firewall...


    Nein, Windows hat weniger Sicherheitslücken.

    hier mal Gesamtstatistiken:
    https://www.cvedetails.com/top-50-products.php?year=0

    Linux Kernel: 1900
    Debian Linux: 1009
    Windows 7: 772
    Windows 10: 364

  16. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: ArcherV 26.06.17 - 18:01

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Das ist nicht korrekt, man kann Windows und MacOS vergleichen. Aber ein
    > Linux Desktop hat massiv weniger Codezeilen.
    >
    > Linux ist nicht fehlerfrei, aber es hat schlicht weniger Codezeilen da es
    > "Ballastfreier" ausgeliefert wird. Rein rechnerisch ergibt das alleine
    > schon auf Basis der aktiv installierten Codebasis einen Sicherheitsvorteil.
    > Verstärkt wird dieser Sicherheitsvorteil durch die OSS des OS. Sprich mehr
    > Menschen schauen sich den Code an und können dadurch zumindest grobe auf
    > dem ersten Blick ersichtliche Fehler beheben.
    >
    > Kommerzielle closed Source Software kann das alleine aus Kostengründen
    > nicht leisten. Die QA die in Open Source innewohnt kann sich nicht einmal
    > die NASA leisten. Denn nur bei Opensource gibt es mehr Menschen die sich
    > einen Code anschauen als die selbigen schreiben. Und das ist der
    > Idealzustand einer QA.
    > Dort wo nur noch wenige den Code verstehen (Etwa tiefe Kernelentwicklung
    > oder Verschlüsselungstechniken) ist die QA Naturbedingt schwächer. Und hier
    > finden wir auch bei Linux die Bugs die dann auch schwerwiegend sind.
    >
    > Microsoft hat durch den Codeleak nun ein Problem, denn nun machen andere
    > die QA und finden Fehler. Nur dumm das man für den fehlerhaften Code Geld
    > verlangt hat - denn das bedeutet das man aufgrund der
    > Gewährleistungspflichten diese nun aber schnellsten fixen muss. Und einige
    > Fehler evtl. auch gefunden werden die den Tatbestand der groben
    > Fahrlässigkeit erfüllen - wenn das passiert kommen zu
    > Gewährleistungsansprüchen auch noch Haftungsfragen hinzu.
    >
    > Daher ist der leak für Microsoft zwar nicht der Supergau, aber zumindest
    > brisant. Finden Analysten auch noch Beweise für Backdoors wird das schnell
    > zu einem SuperGau.
    >
    > Gruß DDD

    Nein, die Aussage ist schlicht falsch., Windows hat weniger Sicherheitslücken.

    hier mal Gesamtstatistiken:
    https://www.cvedetails.com/top-50-products.php?year=0

    Linux Kernel: 1900
    Debian Linux: 1009
    Windows 7: 772
    Windows 10: 364

  17. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: der_wahre_hannes 26.06.17 - 18:14

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > ArcherV schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Windows hat nicht mehr Sicherheitslücke als Linux Desktop
    > distributionen/MacOS.
    >
    > Dochdoch.
    > Nur schon, dass unter Windows für jede unerdenkliche Situation ein Dienst
    > läuft, entsprechende Freigaben in der Firewall...

    Stimmt. Für jeden Kack einen eigenen Daemon starten... ein in der Unix-Welt völlig abwegiger Gedanke.

  18. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: divStar 18.07.17 - 23:47

    Für jeden Kack läuft in Windows ein Service

  19. Re: Deswegen wird Windows jetzt auch nicht ...

    Autor: ArcherV 19.07.17 - 06:49

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Für jeden Kack läuft in Windows ein Service


    Und in Linux ein Daemon.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leibniz Universität Hannover, Hannover
  2. Interhyp Gruppe, Berlin, München
  3. Packsize GmbH, Herford
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Anno 1800 für 26,99€, Railway Empire für 14,99€, Code Vein für 16,99€)
  2. 119,90€ (Bestpreis mit Amazon)
  3. (AMD Ryzen 9 5950X + Radeon RX 6900 XT)
  4. (u. a. TU7199 58 Zoll für 559€, Q80T QLED 49 Zoll für 859€, TU7199 75 Zoll für 899€, Q60T...


Haben wir etwas übersehen?

E-Mail an news@golem.de