1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Windows Defender…

Zum Glück

  1. Thema

Neues Thema


  1. Zum Glück

    Autor: schnedan 06.05.21 - 11:36

    testet MS die SW vor der Auslieferung an den Kunden gründlich...

  2. Re: Zum Glück

    Autor: root666 06.05.21 - 11:55

    schnedan schrieb:
    --------------------------------------------------------------------------------
    > testet MS die SW vor der Auslieferung an den Kunden gründlich...

    Okay. Man gibt dir quasi eine unbegrenzte Menge an personellen und finanziellen Ressourcen. Damit hast du aber dann zu verantworten und zu organisieren, dass Patches, Updates und neue Versionen zeitnah ausgeliefert werden und es darf bei der Hülle und Fülle an Konfigurationen kein Fehler auftreten. Sonst findet sofortige Hinrichtung deiner Person statt. Würdest du es tun?

  3. Re: Zum Glück

    Autor: d3rcaptn 06.05.21 - 12:13

    das ist nicht mehr "state of the art". heutzutage ist der Kunde der Tester

  4. Re: Zum Glück

    Autor: Termuellinator 06.05.21 - 12:14

    Wenn mir nicht (wie bei Microsoft geschehen) die komplette QS-Abteilung weggekürzt wird...
    Immer dieses "unendlich viele Konfigurationen" - es erwartet ja niemand 100% Bugfreiheit (und bei diesem Beispiel hat MS ja sogar überraschen flott reagiert), aber man darf sich nicht wundern, dass die Qualität in die Pötte geht wenn man sich nur noch auf Unit-Tests verlässt...

  5. Re: Zum Glück

    Autor: MR-2110 06.05.21 - 12:41

    Besser als wenn die Software nie geupdated wird oder nur einmal im Jahr.

    Klar rutscht da mal was durch. Aber man sieht die Vorteile ja in allen Bereichen.

  6. Re: Zum Glück

    Autor: Lady Fartalot 06.05.21 - 12:58

    Termuellinator schrieb:
    --------------------------------------------------------------------------------
    > Wenn mir nicht (wie bei Microsoft geschehen) die komplette QS-Abteilung
    > weggekürzt wird...
    > Immer dieses "unendlich viele Konfigurationen" - es erwartet ja niemand
    > 100% Bugfreiheit (und bei diesem Beispiel hat MS ja sogar überraschen flott
    > reagiert), aber man darf sich nicht wundern, dass die Qualität in die Pötte
    > geht wenn man sich nur noch auf Unit-Tests verlässt...
    Überraschend flott stimmt ja nun wirklich nicht. Es ist doch praktisch Standard, dass ich hier Artikel über irgendwelche Bugs lese und am Ende des Artikels steht dann, dass das Problem in der aktuellen Version bereits behoben ist. Ich kann mich sogar an keinen einzigen Fall erinnern, bei dem es nicht so war und ich in irgendeiner Weise tätig werden musste.

  7. Re: Zum Glück

    Autor: Faktenschleuder 06.05.21 - 13:09

    root666 schrieb:
    --------------------------------------------------------------------------------
    > schnedan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > testet MS die SW vor der Auslieferung an den Kunden gründlich...
    >
    > Okay. Man gibt dir quasi eine unbegrenzte Menge an personellen und
    > finanziellen Ressourcen. Damit hast du aber dann zu verantworten und zu
    > organisieren, dass Patches, Updates und neue Versionen zeitnah ausgeliefert

    Wieso? Seit wann gibt es bei MS zeitnahe Patches?

    > werden und es darf bei der Hülle und Fülle an Konfigurationen kein Fehler

    Keiner ist übertrieben. Aber wenn MS wenigstens mal einen Patchday ohne gravierende Probleme durch bekommen würde.

    > auftreten. Sonst findet sofortige Hinrichtung deiner Person statt. Würdest
    > du es tun?

  8. Re: Zum Glück

    Autor: Faktenschleuder 06.05.21 - 13:16

    MR-2110 schrieb:
    --------------------------------------------------------------------------------
    > Besser als wenn die Software nie geupdated wird oder nur einmal im Jahr.

    Und bei welchem OS soll das so sein? Ausser durch Hersteller verunstaltetes Android?
    >
    > Klar rutscht da mal was durch. Aber man sieht die Vorteile ja in allen
    > Bereichen.


    Welche Vorteile? MS schnarcht sich einen aus wenn es um Patches geht. Sie haben ihren bekloppten Patchday. Und trotzdem ständig Probleme.

  9. Re: Zum Glück

    Autor: migrosch 06.05.21 - 13:17

    Faktenschleuder schrieb:

    > Keiner ist übertrieben. Aber wenn MS wenigstens mal einen Patchday ohne
    > gravierende Probleme durch bekommen würde.

    ui - deine Systeme müssen echt grausam sein, oder meine so perfekt, das bisher nichts passiert ist.
    -> von zweiterem kann ich mit Sicherheit sagen, dass dem wohl nicht so ist ;)

    Weiterhin vermute ich, dass der Thread-Ersteller selbst noch nie etwas programmiert hat - oder(!), er ist ein verdammtes Genie und seine Tester ebenfalls *Hutab*

  10. Re: Zum Glück

    Autor: Faktenschleuder 06.05.21 - 13:23

    Lady Fartalot schrieb:
    --------------------------------------------------------------------------------
    > Termuellinator schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn mir nicht (wie bei Microsoft geschehen) die komplette QS-Abteilung
    > > weggekürzt wird...
    > > Immer dieses "unendlich viele Konfigurationen" - es erwartet ja niemand
    > > 100% Bugfreiheit (und bei diesem Beispiel hat MS ja sogar überraschen
    > flott
    > > reagiert), aber man darf sich nicht wundern, dass die Qualität in die
    > Pötte
    > > geht wenn man sich nur noch auf Unit-Tests verlässt...
    > Überraschend flott stimmt ja nun wirklich nicht. Es ist doch praktisch
    > Standard, dass ich hier Artikel über irgendwelche Bugs lese und am Ende des
    > Artikels steht dann, dass das Problem in der aktuellen Version bereits
    > behoben ist. Ich kann mich sogar an keinen einzigen Fall erinnern, bei dem
    > es nicht so war und ich in irgendeiner Weise tätig werden musste.


    Das ist auch ganz was anderes. Sicherheitskritische Bugs werden meist erst veröffentlicht, wenn der Hersteller Abhilfe geschaffen hat. Schon was von responsible Disclosure gehört? Das hat nichts damit zu tun, dass der Hersteller schnell reagiert, sondern damit, dass nicht jedes Scriptkiddie mit der Beschreibung einen Exploit basteln soll. Und schlechter oder langsamer als MS sind nur noch die billig IoT Buden, die gar nicht reagieren. Ich sag nur Exchange.

  11. Re: Zum Glück

    Autor: Akaruso 06.05.21 - 13:24

    Diese Frage kann nur einer stellen, der selbst noch kein größeres Software-Projekt geschrieben und gewartet hat.

    Es ist einfach unmöglich nach jeder Änderung die komplette Software und alle Funktionen bis ins letzte Detail zu Testen, v. a. bei den vielen Möglichkeiten bei Windows.
    Da gibt es so viel verschiedene Dinge, die Menschen damit machen und auch noch so viel verschiedene Hardware.
    Diesen Testaufwand müsste dann ja auch jemand (schlußendlich der Kunde) Zahlen.

    Es ist eigentlich eher verwunderlich, dass so etwas, wie hier beschrieben, recht selten vorkommt

  12. Re: Zum Glück

    Autor: iQuaser 06.05.21 - 13:26

    Akaruso schrieb:
    --------------------------------------------------------------------------------
    > Es ist einfach unmöglich nach jeder Änderung die komplette Software und
    > alle Funktionen bis ins letzte Detail zu Testen, v. a. bei den vielen
    > Möglichkeiten bei Windows.
    > Da gibt es so viel verschiedene Dinge, die Menschen damit machen und auch
    > noch so viel verschiedene Hardware.
    > Diesen Testaufwand müsste dann ja auch jemand (schlußendlich der Kunde)
    > Zahlen.
    >
    > Es ist eigentlich eher verwunderlich, dass so etwas, wie hier beschrieben,
    > recht selten vorkommt

    Wenn man seine Software nicht vollumfänglich testen kann, hat man sie nicht im Griff.

    Das mag bei einer Taschenrechner-App vielleicht egal sein - aber von einem Betriebssystem erwartet ich da deutlich mehr.

  13. Re: Zum Glück

    Autor: Faktenschleuder 06.05.21 - 13:37

    migrosch schrieb:
    --------------------------------------------------------------------------------
    > Faktenschleuder schrieb:
    >
    > > Keiner ist übertrieben. Aber wenn MS wenigstens mal einen Patchday ohne
    > > gravierende Probleme durch bekommen würde.
    >
    > ui - deine Systeme müssen echt grausam sein, oder meine so perfekt, das
    > bisher nichts passiert ist.
    > -> von zweiterem kann ich mit Sicherheit sagen, dass dem wohl nicht so ist
    > ;)

    Es geht nicht darum, das jeder Rechner mit Windows nach jedem Patchday versagt, sondern das kein Patchday vergeht, an dem nicht irgendwelche Windowsrechner danach Probleme haben. Wenn Du davon noch nie betroffenn warst, dann herzlichen Glückwunsch zu deinem Glück.

    >
    > Weiterhin vermute ich, dass der Thread-Ersteller selbst noch nie etwas
    > programmiert hat - oder(!), er ist ein verdammtes Genie und seine Tester
    > ebenfalls *Hutab*


    Jeder weiss, dass SW mit derart vielen Codezeilen wie ein OS niemals Fehlerfrei ist. Aber wenn nicht auffällt, dass in mehreren Konfigurationen irgendwas den Massenspeicher mit haufenweise kleinst Dateien zumüllt, dann ist das einfach nicht vertretbar, und nur durch völlige Abwesenheit einer QS zu erklären. Und natürlich mit diesem, nicht sinnvoll erklärbaren verhalten, das ein Windows selbst im völligem idle ständig irgendwas auf dem Massenspeicher rumrödelt. Hätte man ein konsistentes System, und nicht zur Vertuschung die LED für den Zugriff auf Massenspeicher abgeschafft, wäre es vielleicht aufgefallen. Also ich kenne Betriebssysteme, wo man das sofort merken würde, weil Zugriffe auf Massenspeicher nur dann stattfinden wenn man sie erwartet, und nicht ständig.

  14. Re: Zum Glück

    Autor: Akaruso 06.05.21 - 13:51

    Also Programmierer/Tester muss man auch erst einmal darauf kommen, was die vielen Daus als Anwender mit deiner Software machen, bevor du dies überhaupt mal testen kannst.

    Viele Fehler treten halt in ganz speziellen Szenarien auf, die man nicht alle vorhersehen und damit testen kann

    Und bei Windows macht alleine schon die Menge an Funktionen das umfängliche Testen schon fast unmöglich.
    Dazu kommen noch Millionen von unterschiedlicher Hardware und unterschiedliche Software die die Leute installiert haben.
    Irgendwelche Konstellationen wird es immer geben, die Fehler verursachen.

    Und daher "Es gibt keine Bugfreie Software"

    Außer vielleicht das "Hello World" Programm :-)

  15. Re: Zum Glück

    Autor: Sybok 06.05.21 - 14:18

    iQuaser schrieb:
    --------------------------------------------------------------------------------
    > Akaruso schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist einfach unmöglich nach jeder Änderung die komplette Software und
    > > alle Funktionen bis ins letzte Detail zu Testen, v. a. bei den vielen
    > > Möglichkeiten bei Windows.
    > > Da gibt es so viel verschiedene Dinge, die Menschen damit machen und
    > auch
    > > noch so viel verschiedene Hardware.
    > > Diesen Testaufwand müsste dann ja auch jemand (schlußendlich der Kunde)
    > > Zahlen.
    > >
    > > Es ist eigentlich eher verwunderlich, dass so etwas, wie hier
    > beschrieben,
    > > recht selten vorkommt
    >
    > Wenn man seine Software nicht vollumfänglich testen kann, hat man sie nicht
    > im Griff.

    Vollumfängliche Tests sind eine Illusion. Ich arbeite seit 15 Jahren in der Software-QS (inzwischen als Teamleiter), und so etwas wie vollumfängliche Tests habe ich noch nicht gesehen. Nicht umsonst werden Äquivalenzklassen und Entscheidungstabellen angewendet, Grenzfalltests durchgeführt und repräsentativ sowie risikobasiert getestet. Ich bin mir allerdings sicher, dass Du damit unfassbar reich werden könntest, wenn Du eine Idee hast, wie "vollumfängliche Tests" zu realisieren sind.

    In ausreichend komplexen Lösungen ist es vor der Herausgabe von Patches und insbesondere Hotfixes nicht mal möglich, den Großteil der existenten Tests (die insgesamt keinesfalls vollumfänglich sind) auszuführen, weil diese selbst vollautomatisiert und massiv parallelisiert einfach zu lange laufen würden, so dass man abwägen muss, welches Geschäftsrisiko schwerer wiegt: Ein eventuell defekter Patch oder weiterhin Produktionsausfall beim Großkunden.

    > Das mag bei einer Taschenrechner-App vielleicht egal sein - aber von einem
    > Betriebssystem erwartet ich da deutlich mehr.

    Das ist richtig, und das wird wohl auch so sein, dass hier deutlich mehr in die Tiefe getestet wird. Bei der Breite gibt es allerdings nun mal Grenzen, denn man kann einfach nicht alle System- und Wertekombinationen testen.

  16. Re: Zum Glück

    Autor: Sybok 06.05.21 - 14:27

    Faktenschleuder schrieb:
    --------------------------------------------------------------------------------
    > MR-2110 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Besser als wenn die Software nie geupdated wird oder nur einmal im Jahr.
    >
    > Und bei welchem OS soll das so sein? Ausser durch Hersteller verunstaltetes
    > Android?

    Es spielt ja keine wirkliche Rolle wer die Schuld trägt, aber ja: Bei Android ist das oft ein Problem. Zum Glück hat man aber die Wahl, wenn einem regelmäßige Updates wichtig sind (oder zumindest ein Vanilla-Android, dass man notfalls selbst aktualisieren kann).

    > Welche Vorteile? MS schnarcht sich einen aus wenn es um Patches geht. Sie
    > haben ihren bekloppten Patchday. Und trotzdem ständig Probleme.

    Der Patchday hat doch lange nicht mehr die Bedeutung von früher - inwischen trudeln auch bei Windows regelmäßig Updates ein, keinesfalls nur ein Mal pro Monat.

  17. Re: Zum Glück

    Autor: Kleba 06.05.21 - 15:26

    iQuaser schrieb:
    --------------------------------------------------------------------------------
    > Wenn man seine Software nicht vollumfänglich testen kann, hat man sie nicht
    > im Griff.

    Ich kann mich nur "Sybok" anschließen. Bein hinreichend komplexer Software, welche auch dynamisch um beliebige Module erweitert werden kann, sind vollumfängliche Tests illusorisch. Man kann vieles automatisiert sicherstellen, aber beileibe nicht jede Konstellation die auch in freier Wildbahn auftaucht (sieht man ja auch schön an der vielen verschiedenen Literatur und Ansätzen zum automatisierten Testen).

  18. Re: Zum Glück

    Autor: Tuxee 06.05.21 - 17:58

    Es geht aber nicht um ein Betriebssystem, sondern um ein "simples" Tool. Dahingehend halte ich die Einwände, dass "so komplexe Software sich nicht testen lässt" für nicht zutreffend.

  19. Re: Zum Glück

    Autor: Akaruso 06.05.21 - 18:11

    Seit wann ist ein Virenscanner der tief in das System eingreift ein simples Tool?

  20. Re: Zum Glück

    Autor: Clown 14.05.21 - 09:44

    Das ist Stammtischniveau..

    In Wahrheit liegt das Problem, dass dies heutzutage gehäuft auftritt, woanders:
    Software ist heute _deutlich_ komplexer als vor 20-30 Jahren.
    Immer mehr wird auf Frameworks/Libraries gesetzt, die wiederrum auf Frameworks/Libraries setzen, die wiederrum... usw usf.
    Selbst in kleinsten Projekten werden teils dutzende Libraries eingesetzt, die Abkürzungen oder Abstraktionen enthalten.
    Jedes Glied dieser Kette macht das Endprodukt verwundbar. Der Testaufwand wächst exponentiell.

    If they have to advertise it, you either don't need it or it's crap.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Testmanager*in IT-Projekte im Mobilitätsreferat (w/m/d)
    Landeshauptstadt München, München
  2. IT-Revisor (m/w/d)
    Ifina Beteiligungsgesellschaft mbH, Porta Westfalica
  3. DevOps - Engineer BMC Helix ITSM - Remedy (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin
  4. DevOps - Engineer BMC Helix ITSM - Remedy - (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (bis 27.12.)
  2. 879€ (UVP 1.129€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Elektromobilität: Der Traktor wird E
    Elektromobilität
    Der Traktor wird E

    Auf dem Feld wird weiterhin mit Diesel gefahren - elektrische Traktoren sind noch die Ausnahme. Doch einige Konzerne und Start-ups arbeiten daran, Landmaschinen sauberer zu machen.
    Ein Bericht von Werner Pluta

    1. Reminiszenz an Ape Ari bringt elektrisches Lastenmoped im Retro-Design
    2. Elektromobilität Nio und Changan kooperieren bei Akkuwechsel
    3. Umweltbonus Förderung für E-Autos in Gefahr

    Stopp der Umweltprämie: Eine schöne Bescherung
    Stopp der Umweltprämie
    Eine schöne Bescherung

    Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
    Eine Analyse von Friedhelm Greis

    1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
    2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
    3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie