Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bundeshack: Hack auf Bundesregierung…

Wo ist jetzt das Microsoft Gebashe?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 08:31

    Das muss man sich im Mund zergehen lassen.
    Da wird doch schon geifernd zuvor auf Microsoft gehetzt und auf unlautere Praktiken, das sowieso total unsichere Betriebssystem und hätte man bloß auf opensource gesetzt, dann wäre das Ganze eben auch sicher gewesen.

    Jetzt wo Open Source wohl daran Schuld zu haben hat, liegt es natürlich an der Version, gell - ihr Genies. Die Lücke war in der alten Version nicht bekannt und besteht vmtl. auch noch in der Neuen. Hätte das nicht allen auffallen müssen, kontrollieren doch tagtäglich Millionen User des Portals den Code??!?! Nicht?!?!

  2. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 10:07

    Du meinst also, euer E-Learningprogramm, das auf eurem Windows Server 2003 läuft, ist voll ok?

  3. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 10:56

    Wer ist "unser"?

    Wer redet von 15 Jahre alten Server-Varianten, wo nehme ich Bezug darauf?

  4. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 11:18

    Warum ist open source schuld, wenn man beim Einspielen von Sicherheitsupdates schläft? Wenn jemand einen veralteten Windows Server betreibt und gehackt wird, würde man hier auch eher dem Betreiber als MS die Schuld geben.

  5. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 11:29

    Ich stimme dir zu, dass es keinen Sinn macht auf den Betreiber in so einem Fall rumzuhacken, aber genau das wird bei Microsoft exakt jedes mal so gemacht. S. Ransomware, da waren bereits Patches dazu da, nur halt nicht eingespielt -> MS Schuld.

    Bei der Lernsoftware hier liegt es nicht an der Version an sich, denn diese Lücken bestanden weiterhin. Schau dir doch mal den Code an, der ist so grausam geschrieben, dass mir die Haare zu Berge stehen. Aber da es ja OpenSource ist, ist es total cool und sicher. Das ist hier halt die Ironie der Sache. Erst hat man sich mal wieder auf MS gestürzt und die Zähne gefletscht und "gäbe es OS in deren Systemen, wäre das nicht passiert" gerufen und nun sieht man eben auch die Nachteile von OpenSOurce. Ist halt offen und keine Sau pflegt diesen hässlichen und schlecht geschriebenen Code. Aber per Definition ist das ja viel besser. Verstehst du?

  6. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: quineloe 12.03.18 - 12:02

    Warum ist eigentlich eine derart weitverbreitete Open Source Software derart unsicher?

  7. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 13:05

    Das frag doch mal die OpenSource Gemeinde. Angeblich ist es konzeptionell bedingt ja viel besser so, weil offener und jeder kann reinsehen. Tut nur keiner und wenn doch (wie ich in dem Fall), habe ich keine Lust den ganzen sch* den die da machen zu korrigieren, weil es nicht bezahlt wird.

  8. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 13:21

    Das ist leicht zu erklaeren, im Fall der Microsoft-Software ist es nur Microsoft (legal) moeglich, die Fehler zu beheben. Fehler nicht behoben? Schuld ist klar.

    Bei Open Source ist es etwas anders. Speziell bei angepasster Software. Dort hat der Betreiber/Verantwortliche den Schmutz am Stecken, wenn er noch Bibliotheken verwendet, die schon laengst aktualisiert sind. Aber auf der anderen Seite kann es mehr Zeit in Anspruch nehmen, staendig die neuesten Versionen einzupflegen, also ist ein Hinterherhaengen eher normal.

    Das heisst aber nicht notwendigerweise, dass dann nicht adaptiv Luecken geschlossen wurden, auch wenn von der Featurebasis noch eine wesentlich aeltere Version zum Einsatz kommt.

  9. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: nils0 12.03.18 - 15:57

    Wenn ich das zusammenfasse, siehst du also die Verantwortung beim Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management, okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches ausrollen.

    Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind die Fehler aber schwerer zu finden.

  10. Re: Wo ist jetzt das Microsoft Gebashe?

    Autor: bombinho 12.03.18 - 18:20

    nils0 schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich das zusammenfasse, siehst du also die Verantwortung beim
    > Betreiber, den Code bei jeder Änderung zu prüfen und das bei jedem Modul
    > und den dazugehörigen Abhängigkeiten. D.h permanentes Patch-Management,
    > okay. Das wird spannend beim Mittelstand, die nicht mal Windows Patches
    > ausrollen.

    Also wenn ich hier nicht irgendetwas verpasst habe, kenne ich keine mittelstaendische Firma, die Patches nicht ausrollt. Die rollen normalerweise erst aus, wenn erfolgreich getestet wurde aber nicht garnicht. Lediglich bei Featureupdates ist es da meist recht lau bestellt. Solltest Du aber auf private Netzwerksegmente ohne physische Verbindung zur Aussenwelt anspielen, dann empfehle ich einen Kosten/Nutzen-Ueberschlag.

    > Das kann mega-Konzern übernehmen und selbst die hätten Probleme in solchen
    > Fällen. Man muss meiner Meinung nach verstehen dass OpenSource nicht
    > grundsätzlich besser ist, die Qualität ist durch die Freizeitfrickler
    > einfach tw. so grottenschlecht, dass es gemeingefährlich ist die Produkte
    > zu verwenden. Ich sage nicht, dass das bei CS immer besser wäre, hier sind
    > die Fehler aber schwerer zu finden.

    Das halte ich fuer eine Stadtlegende. Ein Fuzzer kennt keine Option "Open Source (OS)" / "Closed Source (CS)". Bei einem gezielten Angriff wird dann eben das geeignete Werkzeug benutzt, das ist nicht schwerer sondern nur anders. Auch Google funktioniert uebrigens voellig unabhaengig von OS/CS.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. FC Basel 1893 AG, Basel (Schweiz)
  2. Landeshauptstadt München, München
  3. Nordkurier Logistik Berlin GmbH & Co. KG, Berlin
  4. über duerenhoff GmbH, Wetzlar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 34,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

  1. Amazon: Echo Show mit Browser, Skype und großem Display
    Amazon
    Echo Show mit Browser, Skype und großem Display

    Amazon hat die zweite Generation des Echo Show vorgestellt. Das neue Modell erhält ein deutlich größeres Display, soll besser klingen, kann auch mit Skype verwendet werden und bekommt gleich ein Smart-Home-Hub dazu. Am Preis ändert sich nichts.

  2. Smart Plug: Amazon bringt eigene smarte Steckdose auf den Markt
    Smart Plug
    Amazon bringt eigene smarte Steckdose auf den Markt

    Amazon hat seine erste eigene smarte Steckdose vorgestellt. Die Steckdose benötigt keinen Hub und kann direkt mit Alexa-Lautsprechern gesteuert werden.

  3. Echo Plus und Echo Dot: Zwei neue Alexa-Lautsprecher von Amazon
    Echo Plus und Echo Dot
    Zwei neue Alexa-Lautsprecher von Amazon

    Amazon hat zwei neue Echo-Lautsprecher vorgestellt. Der Echo Dot bleibt Amazons preiswerter Einstieg in die Welt smarter Lautsprecher, der neue Echo Plus ist für Käufer gedacht, die einen besseren Klang wünschen.


  1. 22:26

  2. 21:22

  3. 21:16

  4. 20:12

  5. 20:09

  6. 19:11

  7. 18:50

  8. 18:06