1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Öffentlicher…

Kann jemand sagen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Kann jemand sagen

    Autor: Dragos 14.04.11 - 12:17

    Kann jemand sagen, was Feigenbaum sagen will??

    >Feigenbaum geht aber noch einen Schritt weiter und zweifelt an, dass Microsoft ein >gültiges FISMA-Zertifikat habe: "Wir sind uns sicher, dass Microsoft seine >Applikationen regelmäßig zur erneuten Überprüfung einreicht, nachdem diese einmal eine >FISMA-Zertifikat erhalten haben", schreibt Feigenbaum süffisant. (ji)

  2. Re: Kann jemand sagen

    Autor: JoePhi 14.04.11 - 12:28

    Google selbst sagt, dass ihre Government Apps eine Weiterentwicklung der Premier
    Apps sind und deshlab automatisch zertfiziert sind.

    Seine Aussage ist jetzt ironisch gemeint, da Microsoft ja sicherlich nicht bei einer Weiterentwicklung eines schon zertifizierten Produktes dieses noch einmal zur Zertifizierung einreicht.


    Jetzt müssen eben Gerichte klären wir das mit der Gültigkeit der Zertifikate bei weiterentwickelten zertifizierten Systemen ist.

    Wenn klar gestellt wird, dass eine Weiterentwicklung auch zertifiziert werden muss ... dann wird das alle betreffen ... eben auch Microsoft.

    *******************
    'Zitate in der Signatur sind wirklich albern und überflüssig.'

    P. Machinery

  3. Re: Kann jemand sagen

    Autor: antares 14.04.11 - 12:32

    JoePhi schrieb:
    --------------------------------------------------------------------------------
    > Google selbst sagt, dass ihre Government Apps eine Weiterentwicklung der
    > Premier
    > Apps sind und deshlab automatisch zertfiziert sind.
    >
    > Seine Aussage ist jetzt ironisch gemeint, da Microsoft ja sicherlich nicht
    > bei einer Weiterentwicklung eines schon zertifizierten Produktes dieses
    > noch einmal zur Zertifizierung einreicht.
    >
    > Jetzt müssen eben Gerichte klären wir das mit der Gültigkeit der
    > Zertifikate bei weiterentwickelten zertifizierten Systemen ist.
    >
    > Wenn klar gestellt wird, dass eine Weiterentwicklung auch zertifiziert
    > werden muss ... dann wird das alle betreffen ... eben auch Microsoft.


    eben insbesondere Microsoft. Weil jeder Patchday dann eine Weiterentwicklung darstellt(immerhin könnte ja, wie bei MS bereits geschehen, durch einen Patch eine neue Sicherheitslücke auftreten)

    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!
    'touch /dev/breasts' macht root zum Sex-Offender
    ******
    macht aus nutzern raubmordhörer ohne klickibuntigui!

  4. Re: Kann jemand sagen

    Autor: bstea 14.04.11 - 12:51

    Ein Patch ist keine Weiterentwicklung(das Produkt besaß schon vorher die nötige Punkte) und eine Weiterentwicklung eines zert. Produktes bedarf immer eine neuen Zertifizierung.
    Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass alles so bleibt, wie es war.

  5. Re: Kann jemand sagen

    Autor: holyfly 14.04.11 - 15:12

    > Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass alles
    > so bleibt, wie es war.

    Ja eigentlich.

    Aber ich kann nun nicht einwandfrei sagen ob das bei Exchange Patches auch der Fall ist / war.

    Allzu häufig werden Features nachträgtlich per Patch mitausgeliefert. Wenn dem auch so bei Exchange ist dann müsste nach jedem Patch neu zertifiziert werden, deiner Logik nach.

  6. Re: Kann jemand sagen

    Autor: repllccax 14.04.11 - 15:28

    holyfly schrieb:
    --------------------------------------------------------------------------------
    > > Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass
    > alles
    > > so bleibt, wie es war.
    >
    > Ja eigentlich.
    >
    > Aber ich kann nun nicht einwandfrei sagen ob das bei Exchange Patches auch
    > der Fall ist / war.
    >
    > Allzu häufig werden Features nachträgtlich per Patch mitausgeliefert. Wenn
    > dem auch so bei Exchange ist dann müsste nach jedem Patch neu zertifiziert
    > werden, deiner Logik nach.

    bingo!

  7. Re: Kann jemand sagen

    Autor: Anonymer Nutzer 15.04.11 - 11:09

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ein Patch ist keine Weiterentwicklung(das Produkt besaß schon vorher die
    > nötige Punkte) und eine Weiterentwicklung eines zert. Produktes bedarf
    > immer eine neuen Zertifizierung.
    > Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass alles
    > so bleibt, wie es war.

    Normalerweise ist das so definiert. Bei M$ tickt man aber offenbar anders: Regelmaessig gibt es nach einem Sicherheitsupdate neue Funktionen, wenn man das mal ueber einige Zeit aufmerksam beobachtet. Und dabei meine ich nicht einen neuen Konfigurationsdialog fuer Sicherheitseinstellungen, sondern wirklich funktionale Erweiterungen und Aenderungen, die mit Sicherheitsaspekten nichts zu tun haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Projektassistenz (m/w/d)
    THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz
  2. Projektleitung Softwareentwicklung (m/w/d)
    Basler AG, Ahrensburg bei Hamburg
  3. Netzwerk-Ingenieur / Netzwerk-Architekt im Geschäftsbereich SD-WAN
    T&A SYSTEME GmbH, Hattingen
  4. Technische Referenten (m/w/d) - Abteilung Informationsfreiheitsgesetz, Technologischer Datenschutz, ... (m/w/d)
    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 99,99€ (Release 04.03.2022)
  2. 27,99€
  3. 25,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de