Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bundeshack: Hack auf Bundesregierung…

Wo ist jetzt das Microsoft Gebashe?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 08:31

    Das muss man sich im Mund zergehen lassen.
    Da wird doch schon geifernd zuvor auf Microsoft gehetzt und auf unlautere Praktiken, das sowieso total unsichere Betriebssystem und hätte man bloß auf opensource gesetzt, dann wäre das Ganze eben auch sicher gewesen.

    Jetzt wo Open Source wohl daran Schuld zu haben hat, liegt es natürlich an der Version, gell - ihr Genies. Die Lücke war in der alten Version nicht bekannt und besteht vmtl. auch noch in der Neuen. Hätte das nicht allen auffallen müssen, kontrollieren doch tagtäglich Millionen User des Portals den Code??!?! Nicht?!?!

  2. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 10:07

    Du meinst also, euer E-Learningprogramm, das auf eurem Windows Server 2003 läuft, ist voll ok?

  3. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 10:56

    Wer ist "unser"?

    Wer redet von 15 Jahre alten Server-Varianten, wo nehme ich Bezug darauf?

  4. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 11:18

    Warum ist open source schuld, wenn man beim Einspielen von Sicherheitsupdates schläft? Wenn jemand einen veralteten Windows Server betreibt und gehackt wird, würde man hier auch eher dem Betreiber als MS die Schuld geben.

  5. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 11:29

    Ich stimme dir zu, dass es keinen Sinn macht auf den Betreiber in so einem Fall rumzuhacken, aber genau das wird bei Microsoft exakt jedes mal so gemacht. S. Ransomware, da waren bereits Patches dazu da, nur halt nicht eingespielt -> MS Schuld.

    Bei der Lernsoftware hier liegt es nicht an der Version an sich, denn diese Lücken bestanden weiterhin. Schau dir doch mal den Code an, der ist so grausam geschrieben, dass mir die Haare zu Berge stehen. Aber da es ja OpenSource ist, ist es total cool und sicher. Das ist hier halt die Ironie der Sache. Erst hat man sich mal wieder auf MS gestürzt und die Zähne gefletscht und "gäbe es OS in deren Systemen, wäre das nicht passiert" gerufen und nun sieht man eben auch die Nachteile von OpenSOurce. Ist halt offen und keine Sau pflegt diesen hässlichen und schlecht geschriebenen Code. Aber per Definition ist das ja viel besser. Verstehst du?

  6. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 12:02

    Warum ist eigentlich eine derart weitverbreitete Open Source Software derart unsicher?

  7. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 13:05

    Das frag doch mal die OpenSource Gemeinde. Angeblich ist es konzeptionell bedingt ja viel besser so, weil offener und jeder kann reinsehen. Tut nur keiner und wenn doch (wie ich in dem Fall), habe ich keine Lust den ganzen sch* den die da machen zu korrigieren, weil es nicht bezahlt wird.

  8. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 13:21

    Das ist leicht zu erklaeren, im Fall der Microsoft-Software ist es nur Microsoft (legal) moeglich, die Fehler zu beheben. Fehler nicht behoben? Schuld ist klar.

    Bei Open Source ist es etwas anders. Speziell bei angepasster Software. Dort hat der Betreiber/Verantwortliche den Schmutz am Stecken, wenn er noch Bibliotheken verwendet, die schon laengst aktualisiert sind. Aber auf der anderen Seite kann es mehr Zeit in Anspruch nehmen, staendig die neuesten Versionen einzupflegen, also ist ein Hinterherhaengen eher normal.

    Das heisst aber nicht notwendigerweise, dass dann nicht adaptiv Luecken geschlossen wurden, auch wenn von der Featurebasis noch eine wesentlich aeltere Version zum Einsatz kommt.

  9. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 15:57

    Wenn ich das zusammenfasse, siehst du also die Verantwortung beim Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management, okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches ausrollen.

    Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind die Fehler aber schwerer zu finden.

  10. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 18:20

    nils0 schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das zusammenfasse, siehst du also die Verantwortung beim
    > Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul
    > und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management,
    > okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches
    > ausrollen.

    Also wenn ich hier nicht irgendetwas verpasst habe, kenne ich keine mittelstaendische Firma, die Patches nicht ausrollt. Die rollen normalerweise erst aus, wenn erfolgreich getestet wurde aber nicht garnicht. Lediglich bei Featureupdates ist es da meist recht lau bestellt. Solltest Du aber auf private Netzwerksegmente ohne physische Verbindung zur Aussenwelt anspielen, dann empfehle ich einen Kosten/Nutzen-Ueberschlag.

    > Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen
    > Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht
    > grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler
    > einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte
    > zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind
    > die Fehler aber schwerer zu finden.

    Das halte ich fuer eine Stadtlegende. Ein Fuzzer kennt keine Option "Open Source (OS)" / "Closed Source (CS)". Bei einem gezielten Angriff wird dann eben das geeignete Werkzeug benutzt, das ist nicht schwerer sondern nur anders. Auch Google funktioniert uebrigens voellig unabhaengig von OS/CS.

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  2. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  3. KÖTTER Services, Essen
  4. UDG United Digital Group, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows 10: Der April-2018-Update-Scherz
Windows 10
Der April-2018-Update-Scherz

Microsofts April-2018-Update für Windows 10 hat so viele Fehler, als würden drei Insider-Ringe nicht ausreichen. Das Unternehmen setzt seine Nutzer als Betatester ein und reagiert dann auch noch langsam auf Fehlermeldungen - das muss sich ändern.
Ein IMHO von Oliver Nickel

  1. Gesperrter Lockscreen Cortana-Fehler ermöglicht Codeausführung
  2. Microsoft Weitere Umstrukturierungen rund um Windows 10
  3. April 2018 Update Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

  1. Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht
    Ende-zu-Ende-Verschlüsselung
    Klage gegen Anwaltspostfach eingereicht

    Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

  2. Elektromobiltät: UPS kauft 1.000 Elektrolieferwagen von Workhorse
    Elektromobiltät
    UPS kauft 1.000 Elektrolieferwagen von Workhorse

    Der US-Paketdienstleister UPS will eine Flotte von 1.000 Elektrofahrzeugen betreiben, die das Unternehmen bereits beim Hersteller Workhorse bestellt hat. Sie sollen im innerstädtischen Lieferverkehr eingesetzt werden.

  3. Low Latency Docsis: Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
    Low Latency Docsis
    Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen

    Die Latenzzeiten im TV-Kabelnetz sollen minimal werden. Sie sollen laut Huawei noch über Docsis 3.1 hinaus verbessert werden.


  1. 06:00

  2. 16:18

  3. 14:18

  4. 12:48

  5. 11:43

  6. 19:18

  7. 12:33

  8. 12:19