1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Microsoft gibt App…

180 Tage passt zu Microsoft...

  1. Thema

Neues Thema Ansicht wechseln


  1. 180 Tage passt zu Microsoft...

    Autor: Vanger 21.07.13 - 15:47

    Solange brauchen die ja nicht selten selbst bis sie einen Patch veröffentlichen. Ähnlich wie bei Oracle. Einfach nicht derartige Schrott-Software installieren und gut ist, dann bleibt man auch nicht 180 Tage ungeschützt sondern bekommt innerhalb von Stunden ein Patch.

  2. Re: 180 Tage passt zu Microsoft...

    Autor: Themenzersetzer 21.07.13 - 15:48

    180 Tage ist der Wahnnsinn.
    30 Tage wären angemessen.

  3. Re: 180 Tage passt zu Microsoft...

    Autor: Makorus 21.07.13 - 20:03

    Die 180 Tage sind eine Maximalfrist und wie im Artikel geschrieben steht sollte die Sicherheitslücke vorher geschlossen werden.

    Ich kann mir vorstellen, dass es bei schwierig zu beseitigenden Sicherheitslücken in einer App, die von mehreren Entwicklern geschrieben wurde auch mal länger dauern kann bis sie einen Fix fertig programmiert und getestet haben.
    Außerdem entwickeln auch Viele hobbymäßig nach ihrer eigentlichen Arbeit und haben beruflich nicht immer die Zeit dazu.. Oder wo kommen die ganzen kostenlosen Apps her?

    Man bekommt eben wofür man bezahlt. Bei ner App für lau kann man keinen Fix innerhalb weniger Stunden erwarten, das dürfte jedem hier klar sein.

  4. Re: 180 Tage passt zu Microsoft...

    Autor: crazypsycho 22.07.13 - 00:47

    180 Tage sind schon ein wenig lang. Aber in vielen Firmen gibt es auch etwas das sich Qualitätsmanagement nennt.
    Da muss der Fehler erstmal behoben werden und dann von unabhängigen auf verschiedenen Plattformen getestet. Da vergeht dann viel Zeit.
    Firmen wie Microsoft sind sogar noch schlimmer. Die haben fertige Patches, aber halten sie sinnlos zurück und warten auf den Patchday. Da sollte Microsoft eher mal anpacken.

  5. Re: 180 Tage passt zu Microsoft...

    Autor: Anonymer Nutzer 22.07.13 - 07:40

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > 180 Tage sind schon ein wenig lang. Aber in vielen Firmen gibt es auch
    > etwas das sich Qualitätsmanagement nennt.
    > Da muss der Fehler erstmal behoben werden und dann von unabhängigen auf
    > verschiedenen Plattformen getestet. Da vergeht dann viel Zeit.

    richtig, aber kein halbes Jahr... 60 Tage reichen leicht!

  6. Re: 180 Tage passt zu Microsoft...

    Autor: Anonymer Nutzer 22.07.13 - 14:46

    Makorus schrieb:
    --------------------------------------------------------------------------------
    > Die 180 Tage sind eine Maximalfrist und wie im Artikel geschrieben steht
    > sollte die Sicherheitslücke vorher geschlossen werden.

    Wenn dem so wäre, hätte man auch vor diesen 180 Tagen Sanktionen verhängen müssen. Eine Firma, die so lange vorhat zu schlampen, wird auch durch die 180-Tage-Regel nicht plötzlich in kürzester Zeit Patches liefern - das ist leider die Realität.

    > Ich kann mir vorstellen, dass es bei schwierig zu beseitigenden
    > Sicherheitslücken in einer App, die von mehreren Entwicklern geschrieben
    > wurde auch mal länger dauern kann bis sie einen Fix fertig programmiert und
    > getestet haben.

    Das ist kein Argument. Bei sauber programmierter Software kann man die meisten Sicherheitslücken innerhalb kürzester Zeit (weniger als 1 Tag) lösen, plus Testaufwand, plus Updateverteilung sollte eine Woche durchaus realistisch sein. Für umfangreichere Patches kann man meinetwegen einen Monat bieten. Im Zweifel sollte man in _jeder_ Software Funktionen vorübergehend deaktivieren können, sollte es der Sicherheit dienen. Sorry, aber in 180 Tagen setze ich größere Projekte um. Bei Patches brauche ich in aller Regel maximal ein paar Tage. Und ja, ich arbeitete bisher in mittelgroßen Teams und an hochkomplexen Softwaresystemen.

    > Außerdem entwickeln auch Viele hobbymäßig nach ihrer eigentlichen Arbeit
    > und haben beruflich nicht immer die Zeit dazu.. Oder wo kommen die ganzen
    > kostenlosen Apps her?

    Naja, dann kann es ja auch kein Beinbruch sein, wenn die App mal aus dem Store fliegt, bis der Hobbyfaulenzer mal wieder Zeit findet, seine eigenen Fehler wieder in Ordnung zu bringen...

    > Man bekommt eben wofür man bezahlt. Bei ner App für lau kann man keinen Fix
    > innerhalb weniger Stunden erwarten, das dürfte jedem hier klar sein.

    Falsch. Das sollte man schon erwarten. Nur hat man bei einer kostenlosen App jederzeit die Wahl, ohne finanzielle Nachteile eine andere App zu nutzen. Das ist ein himmelweiter Unterschied, denn kostenlos heißt nicht potenziell wertlos, was du mit deiner Aussage leider suggerierst...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Microsoft 365 / Teams Experte (m/w)
    NetOcean GmbH, Frankfurt am Main
  2. (Wirtschafts)Informatiker*in als Innovation Engineer für Digitalisierung und Datenwirtschaft
    Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund-Hombruch
  3. Leiter (m/w/d) IT/IS
    Speira GmbH, Hamburg
  4. Business Intelligence (BI) Berater (m/w/d)
    Iodata GmbH, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 569,99€
  2. (u. a. Ryzen 5 5600X 358,03€)
  3. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

    Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
    Army of the Dead
    Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

    Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
    Ein Bericht von Daniel Pook

    1. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
    2. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
    3. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen