Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bundeshack: Hack auf Bundesregierung…

Wo ist jetzt das Microsoft Gebashe?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 08:31

    Das muss man sich im Mund zergehen lassen.
    Da wird doch schon geifernd zuvor auf Microsoft gehetzt und auf unlautere Praktiken, das sowieso total unsichere Betriebssystem und hätte man bloß auf opensource gesetzt, dann wäre das Ganze eben auch sicher gewesen.

    Jetzt wo Open Source wohl daran Schuld zu haben hat, liegt es natürlich an der Version, gell - ihr Genies. Die Lücke war in der alten Version nicht bekannt und besteht vmtl. auch noch in der Neuen. Hätte das nicht allen auffallen müssen, kontrollieren doch tagtäglich Millionen User des Portals den Code??!?! Nicht?!?!

  2. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 10:07

    Du meinst also, euer E-Learningprogramm, das auf eurem Windows Server 2003 läuft, ist voll ok?

  3. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 10:56

    Wer ist "unser"?

    Wer redet von 15 Jahre alten Server-Varianten, wo nehme ich Bezug darauf?

  4. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 11:18

    Warum ist open source schuld, wenn man beim Einspielen von Sicherheitsupdates schläft? Wenn jemand einen veralteten Windows Server betreibt und gehackt wird, würde man hier auch eher dem Betreiber als MS die Schuld geben.

  5. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 11:29

    Ich stimme dir zu, dass es keinen Sinn macht auf den Betreiber in so einem Fall rumzuhacken, aber genau das wird bei Microsoft exakt jedes mal so gemacht. S. Ransomware, da waren bereits Patches dazu da, nur halt nicht eingespielt -> MS Schuld.

    Bei der Lernsoftware hier liegt es nicht an der Version an sich, denn diese Lücken bestanden weiterhin. Schau dir doch mal den Code an, der ist so grausam geschrieben, dass mir die Haare zu Berge stehen. Aber da es ja OpenSource ist, ist es total cool und sicher. Das ist hier halt die Ironie der Sache. Erst hat man sich mal wieder auf MS gestürzt und die Zähne gefletscht und "gäbe es OS in deren Systemen, wäre das nicht passiert" gerufen und nun sieht man eben auch die Nachteile von OpenSOurce. Ist halt offen und keine Sau pflegt diesen hässlichen und schlecht geschriebenen Code. Aber per Definition ist das ja viel besser. Verstehst du?

  6. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 12:02

    Warum ist eigentlich eine derart weitverbreitete Open Source Software derart unsicher?

  7. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 13:05

    Das frag doch mal die OpenSource Gemeinde. Angeblich ist es konzeptionell bedingt ja viel besser so, weil offener und jeder kann reinsehen. Tut nur keiner und wenn doch (wie ich in dem Fall), habe ich keine Lust den ganzen sch* den die da machen zu korrigieren, weil es nicht bezahlt wird.

  8. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 13:21

    Das ist leicht zu erklaeren, im Fall der Microsoft-Software ist es nur Microsoft (legal) moeglich, die Fehler zu beheben. Fehler nicht behoben? Schuld ist klar.

    Bei Open Source ist es etwas anders. Speziell bei angepasster Software. Dort hat der Betreiber/Verantwortliche den Schmutz am Stecken, wenn er noch Bibliotheken verwendet, die schon laengst aktualisiert sind. Aber auf der anderen Seite kann es mehr Zeit in Anspruch nehmen, staendig die neuesten Versionen einzupflegen, also ist ein Hinterherhaengen eher normal.

    Das heisst aber nicht notwendigerweise, dass dann nicht adaptiv Luecken geschlossen wurden, auch wenn von der Featurebasis noch eine wesentlich aeltere Version zum Einsatz kommt.

  9. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 15:57

    Wenn ich das zusammenfasse, siehst du also die Verantwortung beim Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management, okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches ausrollen.

    Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind die Fehler aber schwerer zu finden.

  10. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 18:20

    nils0 schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das zusammenfasse, siehst du also die Verantwortung beim
    > Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul
    > und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management,
    > okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches
    > ausrollen.

    Also wenn ich hier nicht irgendetwas verpasst habe, kenne ich keine mittelstaendische Firma, die Patches nicht ausrollt. Die rollen normalerweise erst aus, wenn erfolgreich getestet wurde aber nicht garnicht. Lediglich bei Featureupdates ist es da meist recht lau bestellt. Solltest Du aber auf private Netzwerksegmente ohne physische Verbindung zur Aussenwelt anspielen, dann empfehle ich einen Kosten/Nutzen-Ueberschlag.

    > Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen
    > Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht
    > grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler
    > einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte
    > zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind
    > die Fehler aber schwerer zu finden.

    Das halte ich fuer eine Stadtlegende. Ein Fuzzer kennt keine Option "Open Source (OS)" / "Closed Source (CS)". Bei einem gezielten Angriff wird dann eben das geeignete Werkzeug benutzt, das ist nicht schwerer sondern nur anders. Auch Google funktioniert uebrigens voellig unabhaengig von OS/CS.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart
  3. Eurowings Aviation GmbH, Köln
  4. thyssenkrupp AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    1. Wochenrückblick: Apple scheut den Kontakt und Intel stapelt hoch
      Wochenrückblick
      Apple scheut den Kontakt und Intel stapelt hoch

      Golem.de-Wochenrückblick Apple Pay startet ohne Probleme in Deutschland, Intel enthüllt neue Chiptechnik und wir programmieren mit einer Retrokonsole.

    2. US-Sicherheitsbehörden: Telekom darf Sprint kaufen, wenn sie Huawei fallen lässt
      US-Sicherheitsbehörden
      Telekom darf Sprint kaufen, wenn sie Huawei fallen lässt

      Die US-Regierung setzt die Deutsche Telekom unter Druck. Der Kauf von Sprint durch T-Mobile US wird genehmigt, wenn der Mutterkonzern die Zusammenarbeit mit Huawei einschränkt. Offenbar ist die Telekom dazu bereit.

    3. Keine Beweise: BSI spricht sich gegen Huawei-Boykott aus
      Keine Beweise
      BSI spricht sich gegen Huawei-Boykott aus

      Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis.


    1. 09:11

    2. 00:24

    3. 18:00

    4. 17:16

    5. 16:10

    6. 15:40

    7. 14:20

    8. 14:00