Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bundeshack: Hack auf Bundesregierung…

Wo ist jetzt das Microsoft Gebashe?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 08:31

    Das muss man sich im Mund zergehen lassen.
    Da wird doch schon geifernd zuvor auf Microsoft gehetzt und auf unlautere Praktiken, das sowieso total unsichere Betriebssystem und hätte man bloß auf opensource gesetzt, dann wäre das Ganze eben auch sicher gewesen.

    Jetzt wo Open Source wohl daran Schuld zu haben hat, liegt es natürlich an der Version, gell - ihr Genies. Die Lücke war in der alten Version nicht bekannt und besteht vmtl. auch noch in der Neuen. Hätte das nicht allen auffallen müssen, kontrollieren doch tagtäglich Millionen User des Portals den Code??!?! Nicht?!?!

  2. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 10:07

    Du meinst also, euer E-Learningprogramm, das auf eurem Windows Server 2003 läuft, ist voll ok?

  3. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 10:56

    Wer ist "unser"?

    Wer redet von 15 Jahre alten Server-Varianten, wo nehme ich Bezug darauf?

  4. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 11:18

    Warum ist open source schuld, wenn man beim Einspielen von Sicherheitsupdates schläft? Wenn jemand einen veralteten Windows Server betreibt und gehackt wird, würde man hier auch eher dem Betreiber als MS die Schuld geben.

  5. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 11:29

    Ich stimme dir zu, dass es keinen Sinn macht auf den Betreiber in so einem Fall rumzuhacken, aber genau das wird bei Microsoft exakt jedes mal so gemacht. S. Ransomware, da waren bereits Patches dazu da, nur halt nicht eingespielt -> MS Schuld.

    Bei der Lernsoftware hier liegt es nicht an der Version an sich, denn diese Lücken bestanden weiterhin. Schau dir doch mal den Code an, der ist so grausam geschrieben, dass mir die Haare zu Berge stehen. Aber da es ja OpenSource ist, ist es total cool und sicher. Das ist hier halt die Ironie der Sache. Erst hat man sich mal wieder auf MS gestürzt und die Zähne gefletscht und "gäbe es OS in deren Systemen, wäre das nicht passiert" gerufen und nun sieht man eben auch die Nachteile von OpenSOurce. Ist halt offen und keine Sau pflegt diesen hässlichen und schlecht geschriebenen Code. Aber per Definition ist das ja viel besser. Verstehst du?

  6. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 12:02

    Warum ist eigentlich eine derart weitverbreitete Open Source Software derart unsicher?

  7. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 13:05

    Das frag doch mal die OpenSource Gemeinde. Angeblich ist es konzeptionell bedingt ja viel besser so, weil offener und jeder kann reinsehen. Tut nur keiner und wenn doch (wie ich in dem Fall), habe ich keine Lust den ganzen sch* den die da machen zu korrigieren, weil es nicht bezahlt wird.

  8. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 13:21

    Das ist leicht zu erklaeren, im Fall der Microsoft-Software ist es nur Microsoft (legal) moeglich, die Fehler zu beheben. Fehler nicht behoben? Schuld ist klar.

    Bei Open Source ist es etwas anders. Speziell bei angepasster Software. Dort hat der Betreiber/Verantwortliche den Schmutz am Stecken, wenn er noch Bibliotheken verwendet, die schon laengst aktualisiert sind. Aber auf der anderen Seite kann es mehr Zeit in Anspruch nehmen, staendig die neuesten Versionen einzupflegen, also ist ein Hinterherhaengen eher normal.

    Das heisst aber nicht notwendigerweise, dass dann nicht adaptiv Luecken geschlossen wurden, auch wenn von der Featurebasis noch eine wesentlich aeltere Version zum Einsatz kommt.

  9. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 15:57

    Wenn ich das zusammenfasse, siehst du also die Verantwortung beim Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management, okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches ausrollen.

    Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind die Fehler aber schwerer zu finden.

  10. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 18:20

    nils0 schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das zusammenfasse, siehst du also die Verantwortung beim
    > Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul
    > und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management,
    > okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches
    > ausrollen.

    Also wenn ich hier nicht irgendetwas verpasst habe, kenne ich keine mittelstaendische Firma, die Patches nicht ausrollt. Die rollen normalerweise erst aus, wenn erfolgreich getestet wurde aber nicht garnicht. Lediglich bei Featureupdates ist es da meist recht lau bestellt. Solltest Du aber auf private Netzwerksegmente ohne physische Verbindung zur Aussenwelt anspielen, dann empfehle ich einen Kosten/Nutzen-Ueberschlag.

    > Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen
    > Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht
    > grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler
    > einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte
    > zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind
    > die Fehler aber schwerer zu finden.

    Das halte ich fuer eine Stadtlegende. Ein Fuzzer kennt keine Option "Open Source (OS)" / "Closed Source (CS)". Bei einem gezielten Angriff wird dann eben das geeignete Werkzeug benutzt, das ist nicht schwerer sondern nur anders. Auch Google funktioniert uebrigens voellig unabhaengig von OS/CS.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. Stromnetz Hamburg GmbH, Hamburg
  3. Techniker Krankenkasse, Hamburg
  4. BWI GmbH, München, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
    Mobilfunktarife fürs IoT
    Die Dinge ins Internet bringen

    Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
    Von Jan Raehm

    1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
    2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
    3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    1. 50 Jahre Mondlandung: Die Krise der Raumfahrtbehörden
      50 Jahre Mondlandung
      Die Krise der Raumfahrtbehörden

      Schon die Wiederholung der Mondlandung wirkt 50 Jahre später fast utopisch. Gerade bei der Nasa findet immer weniger Raumfahrt statt. Das liegt am Geld - aber nicht daran, dass die Raumfahrt nicht genug davon hat.

    2. Tiangong-2: Absturz der chinesischen Raumstation steht bevor
      Tiangong-2
      Absturz der chinesischen Raumstation steht bevor

      Die Mission sollte zwei Jahre dauern, am Ende waren es über 1.000 Tage: Die chinesische Raumstation Tiangong-2 wird am Ende ihrer Mission abgesenkt und soll in der Erdatmosphäre verglühen.

    3. Breitbandausbau: Gemeinden können Fördergelder in Millionenhöhe nicht nutzen
      Breitbandausbau
      Gemeinden können Fördergelder in Millionenhöhe nicht nutzen

      Nicht nur Bürokratie und hohe Baukosten behindern das 50-MBit/s-Förderprogramm der Bundesregierung, sondern auch ein nicht durchdachtes Regelwerk: Mitten in der Planungsphase scheitern viele Breitband-Förderprogramme.


    1. 12:01

    2. 11:33

    3. 10:46

    4. 10:27

    5. 10:15

    6. 09:55

    7. 09:13

    8. 09:00