1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Betriebssysteme

Microsoft verkündet neue Sicherheitsstrategie (Update)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Microsoft verkündet neue Sicherheitsstrategie (Update)

    Autor: Golem.de 09.10.03 - 17:43

    Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

    https://www.golem.de/0310/27852.html

  2. Re: Microsoft verkündet neue Sicherheitsstrategie

    Autor: pennbruder 09.10.03 - 17:48

    *LOL*

    also das mit dem 1 monat reaktionszeit, glaube ich gern. der rest ist wohl wiedermal
    heisse luft?

    '...beide Produkte von Haus aus sicherer gegen Angriffe zu machen. Demnach sollen diese Systeme auch ohne eingespielte Patches nicht angreifbar sein'

    gibt's wenigstens auch in zukunft noch einiges zu lachen.

  3. jleise Stimmen

    Autor: mir 09.10.03 - 18:01

    rofl

    tach erstmal,

    Microsoft hat ja schon viele lustige Geschichten erzählt,
    aber was sie da jetzt von sich geben, grenzt an Schwachsinn.

    Sicherheitsupdates 1x im Monat, lol, das ist vorallem für die Leute von
    Vorteil, die Sicherheitslücken ausnutzen.

    Windows von Haus aus Sicher???

    Wie wollen die das durchziehen, das wirft einige Fragen auf, die ich mir
    nicht beantworten kann......

    War da nicht mal die Rede von, "Updates auch ohne Zustimmung des Users
    zu installieren"???

    cu

    p.s. ihr seid doch nur neidisch, weil die leisen Stimmen nur zu mir sprechen!

  4. Re: Microsoft verkündet neue Sicherheitsstrategie

    Autor: RipClaw 09.10.03 - 19:17

    Schon wieder eine neue Strategie. Haben die nicht vor knapp einem Monat erst eine neue Strategie verkündet ?

    Konsequent sind die anscheinend nur im Kohle machen und falsche Versprechungen abgeben, aber nicht im Bereich Sicherheit.

  5. hurra!

    Autor: obstkiste 09.10.03 - 19:39


    alles wird gut! danke steve ballmer...

    wenn mein win2000 und mein mac in rente gehen ist linux/OSS hoffentlich so weit das auch ich komplett umsteigen kann... davon isses momentan leider weit entfernt. vorallem fehlt mir die software. mit dem OS an sich könnte ich gut leben.

    mit XP und den nachfolgern könnt ihr mich jagen...
    und mac kauf ich mir vermutlich auch keinen mehr, aber wer weiss.

  6. Bin beeindruckt.

    Autor: Holz 09.10.03 - 19:41


    Ehrlich. Jetzt fühl ich mich sicher! Da stellt er sich hin und sagt: XP und 2003server sind auch so sicher. Peng, Basta. Wie geil. Die neue alles wird sicher Strategie ist nicht großartig anders als die davor. Den Vorsatz runterbeten ist schön, hilft aber nix.

  7. Dumm, dümmer, ...

    Autor: listentothemusic 09.10.03 - 19:46

    Dumm, dümmer, ihr-wisst-schon-wer.

    Würde ja gern komplett umsteigen (hab bis jetzt Linux nur als 2. System drauf), aber es geht (noch) nicht.

    Eins muss ich schon sagen: ein automatisches Update ist an sich schon eine tolle Sache. Oft hat man einfach keine Zeit, sich die neusten Programm-Versionen zu suchen. Wenn man dann noch selbst kompilieren muss, steigt der Standard-User einfach aus, wie soll er das auch hinbringen. Wenn ich mir vorstelle, ich müsste das einem Computer-Neuling beibringen, der schon froh ist, wenn er den Power-Knopf beim PC findet... Es fällt ihm halt leichter, wenn ich sage "Klick auf Windows Update", dann is gut, als das ich sage "geh auf ??????.sourceforge.net, lade die Quelle und lass make, gcc usw. laufen". Viele Share- und Freeware-Programme haben ja inzwischen auch schon eigne AutoUpdater.

    Wenn ich aber schon eine derartige Technologie verwende, dann sollte ich damit aber auch verantwortungsvoll umgehen, d.h. nicht Daten sammeln und ungefragt installieren.

    (Bei diesem Forums-Beitrag handelt es sich um meine persönliche Meinung. Ich bitte aber um Korrekturen, falls ich etwas falsch dargestellt haben sollte, denn das kann vorkommen, ich bin auch nur ein Mensch, der leider noch kein sich automatisch aktualisierendes Gehirn besitzt. Von Beleidigungen bitte ich abzusehen.)

    MfG
    listentothemusic

  8. Schon wieder?

    Autor: mee 09.10.03 - 20:22

    Haben die das nicht erst vor einem Monat gesagt?Golem.de schrieb:

  9. Re: Dumm, dümmer, ...

    Autor: Michael D. 09.10.03 - 20:24

    listentothemusic schrieb:

    > Dumm, dümmer, ihr-wisst-schon-wer.

    Klaro. Da muß man nix mehr zu sagen. Die wievielte dieser "Sicherheits-Strategien" (laber laber - Marketing halt) ist das in den letzten 3 Monaten?

    > Eins muss ich schon sagen: ein automatisches
    > Update ist an sich schon eine tolle Sache. Oft
    > hat man einfach keine Zeit, sich die neusten
    > Programm-Versionen zu suchen. Wenn man dann noch
    > selbst kompilieren muss, steigt der
    > Standard-User einfach aus, wie soll er das auch
    > hinbringen. Wenn ich mir vorstelle, ich müsste
    > das einem Computer-Neuling beibringen, der schon
    > froh ist, wenn er den Power-Knopf beim PC
    > findet... Es fällt ihm halt leichter, wenn ich
    > sage "Klick auf Windows Update", dann is gut,
    > als das ich sage "geh auf
    > ??????.sourceforge.net, lade die Quelle und lass
    > make, gcc usw. laufen". Viele Share- und
    > Freeware-Programme haben ja inzwischen auch
    > schon eigne AutoUpdater.

    Ehm - moment mal. Du kennst anscheinend die aktuellen Ausgabe der größeren Linux-Distributionen nicht. Die haben alle eine einfache Möglichkeit zum Update. Und wenn es nicht automatisch geht dann doch mit wenigen Mausklicks (wie z.B. bei SuSE, Mandrake, Redhat). Und auch - wenn du willst - eine Mailingliste in die du dich eintragen kannst und wo du die Infos über die herausgegebenen Updates dann "nach Hause" geschickt bekommst.

    Das Ganze hat aber auch einen entscheidenden Nachteil:
    Sollte einer dieser automatischen Patche nicht gehen (da gibts schon ein paar Beispiele) so reißt er gleich zigtausende Systeme _gleichzeitig_ in den Abgrund. Du hast ja keine Chance den anderen das Problem mitzuteilen - der PC geht ja nicht mehr :)
    Und ein nicht-mehr-startendes Windows, egal welche Version, wieder zu reparieren ist nur _sehr_ schwer möglich (ich arbeite schon mehrere Jahre als Systemtechniker....und hatte das "Vergnügen" schon oft genug). Schließlich sind das dann nicht nur"08/15-Büromaschinen" sondern auch wichtige Server. Und da geht kaum "schnell mal das Image rauf und geht wieder", da ist die Ka**e richtig am Dampfen...

    > Wenn ich aber schon eine derartige Technologie
    > verwende, dann sollte ich damit aber auch
    > verantwortungsvoll umgehen, d.h. nicht Daten
    > sammeln und ungefragt installieren.

    Allerdings.

    > MfG
    > listentothemusic

    ciao

    Michael

  10. Re: Dumm, dümmer, ...

    Autor: Zeiram 09.10.03 - 21:04

    listentothemusic schrieb:
    > Eins muss ich schon sagen: ein automatisches
    > Update ist an sich schon eine tolle Sache. Oft
    > hat man einfach keine Zeit, sich die neusten
    > Programm-Versionen zu suchen. Wenn man dann noch

    Mußt du bei "kommerziellen" Produkten nicht auch immer nach den "neusten" Versionen suchen? (Falls es überhaupt eine gibt).

    > selbst kompilieren muss, steigt der
    > Standard-User einfach aus, wie soll er das auch
    > hinbringen. Wenn ich mir vorstelle, ich müsste

    Was ist daran so schwer? Bei FreeBSD einfach ein Updates der Ports via cvsup machen (kann vollautomatisch im Hintergrund laufen) und dann einfach noch "portupgrade" laufen lassen ... schwuups .... schon hat man alles aktualisiert.

    Falls man ein Programm installieren will geht man in das entsprechende Portverzeichnis - z.B. /editor/vim - und gibt einfach ein make gefolgt von einem make install clean ein.

    AFAIK geht es bei Linux - bei diversen Distributionen - mittlerweile auch ganz einfach.

    > das einem Computer-Neuling beibringen, der schon
    > froh ist, wenn er den Power-Knopf beim PC
    > findet... Es fällt ihm halt leichter, wenn ich
    > sage "Klick auf Windows Update", dann is gut,
    > als das ich sage "geh auf
    > ??????.sourceforge.net, lade die Quelle und lass
    > make, gcc usw. laufen". Viele Share- und

    Diese Zeiten sind vorbei. Zumindest bei FreeBSD wird alles mit der Portssammlung gemacht. Ich bruach mich nicht mehr um die Quellen und Downloads der Programme kümmern.

    > Wenn ich aber schon eine derartige Technologie
    > verwende, dann sollte ich damit aber auch
    > verantwortungsvoll umgehen, d.h. nicht Daten
    > sammeln und ungefragt installieren.

    Sag das mal Microsoft.

    Gruß,
    Zeiram

  11. Re: Dumm, dümmer, ...

    Autor: Empire 09.10.03 - 22:27

    Jep, und Gentoo hat Portage, ist auch ganz einfach.

    emerge -uU world

    Und das wars mitm Updaten :D

    Das ist sogar einfacher als sich mit der Windows Update Page zurechtzufinden :P

  12. Das ist ja schon das dritte mal in diesem Jahr

    Autor: REX 09.10.03 - 22:37

    und das 5000ste versprechen überhaupt, na wir schauen mal was dabei rauskommt.

    mfg.

    ReXx

  13. Re: Dumm, dümmer, ...

    Autor: listentothemusic 09.10.03 - 23:30

    Das Problem ist doch aber - im Vergleich zu Microsoft - die kurze Lebensdauer der einzelnen Versionen. Ich bin mir nicht sicher, wie lange SuSE AutoUpdates für die aktuelle 8.2 anbietet, wenn demnächst die 9.0 auf den Markt kommt. Bei Microsoft (die ich, das sollte schon durch meine Überschrift klar sein, keinesfalls loben möchte) gibt es ja auch noch Updates für Windows 2000 und wenn mich nicht alles täuscht vereinzelt auch noch für NT4, die man dann aber wieder suchen muss.
    Leider ist die Kommerzialisierung der Distributionen schon so weit, man soll halt möglichst oft eine neue Version kaufen.

    Das mit den Nachteilen der Online-Updates sehe ich ein.

    MfG
    listentothemusic

  14. Re: Dumm, dümmer, ...

    Autor: listentothemusic 09.10.03 - 23:35

    Zeiram schrieb:

    > Mußt du bei "kommerziellen" Produkten nicht auch
    > immer nach den "neusten" Versionen suchen?
    > (Falls es überhaupt eine gibt).

    Da muss ich zustimmen.

    > Was ist daran so schwer? Bei FreeBSD einfach ein
    > Updates der Ports via cvsup machen (kann
    > vollautomatisch im Hintergrund laufen) und dann
    > einfach noch "portupgrade" laufen lassen ...
    > schwuups .... schon hat man alles aktualisiert.

    Für dich ist das natürlich nicht schwer, ich würde es mich auch zutrauen, wenn ich mich mehr mit FreeBSD beschäftigen würde. Aber erklär das mal einem DAU (um die geht es ja im Moment)! Der klickt nun mal lieber. Natürlich kann man es ihm beibringen, es ist nur schwieriger.

    > Falls man ein Programm installieren will geht
    > man in das entsprechende Portverzeichnis - z.B.
    > /editor/vim - und gibt einfach ein make gefolgt
    > von einem make install clean ein.
    >
    > AFAIK geht es bei Linux - bei diversen
    > Distributionen - mittlerweile auch ganz einfach.

    > Diese Zeiten sind vorbei. Zumindest bei FreeBSD
    > wird alles mit der Portssammlung gemacht. Ich
    > bruach mich nicht mehr um die Quellen und
    > Downloads der Programme kümmern.

    Aber was ist, wenn das Programm, das ich gern auf der Platte hätte, nicht in der Portsammlung ist?

    MfG
    listentothemusic

  15. Re: Dumm, dümmer, ...

    Autor: Chance 10.10.03 - 00:19

    Und Debian hat apt-get. Nur so am Rand angemerkt.

    Ein apt-get update & apt-get dist-upgrade macht immer alles schön auf den neusten Stand

  16. Re: Dumm, dümmer, ...

    Autor: Zeiram 10.10.03 - 01:30

    listentothemusic schrieb:

    > Aber was ist, wenn das Programm, das ich gern
    > auf der Platte hätte, nicht in der Portsammlung
    > ist?

    Vier Möglichkeiten:

    a) Du wartest bis ein andere einen Port davon gemacht hat.

    b) Du lädst dir den Quellcode von der Homepage runter und versuchst das Programm selber zu compilieren - was aber leider spätestens dann etwas schwer wird wenn das Programm zu arg auf Linux zugeschnitten ist.

    c) Du machst einen eigenen Port und stellst ihn alle anderen zur Verfügung damit die nicht das selbe Problem haben. Ist einfacher als Gedacht - so lange wieder das Programm nicht zu arg auf Linux zugeschnitten ist - ich selber habe auch schon ein paar Ports gemacht obwohl ich sehr wenig Ahnung von Programmierung in C oder C++ habe.

    d) Du lädst das fertige Programm für Linux - also das Binarie - runter und lässt es bei FreeBSD unter der Linux-Emulation laufen (ist genau so schnell wie unter einem richtigen Linux), ggf. musst du fehlende Librariers (die von Linux) nachinstallieren, was aber auch kein Problem darstellen sollte.

  17. Re: Dumm, dümmer, ...

    Autor: Zeiram 10.10.03 - 01:34

    listentothemusic schrieb:
    > Das Problem ist doch aber - im Vergleich zu
    > Microsoft - die kurze Lebensdauer der einzelnen
    > Versionen. Ich bin mir nicht sicher, wie lange
    > SuSE AutoUpdates für die aktuelle 8.2 anbietet,
    > wenn demnächst die 9.0 auf den Markt kommt.

    Kenn mich in Linux zu wenig aus - was hat aber die Version der Distribution mit den Versionen der einzelnen Programme zu tun die du ja aktualisieren willst? Z.B. dürfte es GIMP vollkommen egal sein was für eine Linux-Distribution oder Version (der Distribution) du hast.

    Ich schätze aber du willst darauf hin hinaus das die AutoUpdate-Funktion das ganze vollautomatisch macht ohne das du auf die Homepage des betreffenden Programmes gehen musst. Sollte das nicht der Paketmanager (oder wie das Teil heisst) unter Linux regeln?

  18. Ich bin gerade in New Orleans...

    Autor: Microsoft Partner 10.10.03 - 04:42

    ...und sitze im Hotel und lese ein wenig IT-News aus Deutschland. Da ich selber die Rede von Steve heute live gesehen habe, muss ich mit Erschrecken feststellen, dass die Kollegen von golem wohl etwas missverstanden haben.

    1. Sicherheitspatche wird es weiterhin ASAP nach Auftreten der Sicherheitlücke geben.
    2. Kommulative Patche werden monatlich herausgebracht.
    3. Updates sollen im Unternehmen über MS SUS durchgeführt werden (v.2.0) oder in Zusammenarbeit mit SMS 2003.

    Auf der Teilnehmerliste konnte ich jetzt niemanden von Golem finden. Wo habt Ihr denn dann die Infos her?

  19. jetzt wird mal wieder so getan als ob

    Autor: Joe Tempest 10.10.03 - 07:05

    Trustworthy Computing und Konsorten lassen grüßen.........

    Alle jahre wieder. Oder wie?

    MS kann und/oder will es einfach nicht sicher machen. Da helfen auch keine neue Aktionen.
    Sonst wäre es schon längst geschehen.

    OS X zB hat 2 Sicherheitsupdates in den letzten 2 Monaten gebraucht, davor fast keine . und MS bringt im Wochen und Tagesrytmus Sicherheitsupdates.

    Windows ist ja auch kein Unix(Linux) und darum sind die Probleme vorprogrammiert.

  20. und täglich grüßt das Murmeltier...

    Autor: silkhead 10.10.03 - 07:39


    ... bin auch mal gespannt wie oft die wieder eine "NEUE" Kampange starten wollen.

    Aber darin waren sie ja schon immer exzellent - Marketing.
    Egal ob etwas stimmt oder bringt oder eben nicht - hauptsache ich mach viel Wind
    und bring es oft, dann kaufts mir jeder ab.

    ---

    Etwas OT: Im Text stand was von SP2 für WinXP - sind in so einem Servicepack eigentlich
    ALLE Patches (auch andere bugfixes) enthalten seit dem letzten Pack ?

    Ich hab mir nämlich für meinen Zock-Rechner ne 180Gig Platte gekauft. Leider konnt ich die
    wegen LBA48 nicht richtig ansprechen (zumindest Win98 als eine Partition)
    Fdisken musst ich sowieso mit nem OpenSource-Prog...
    Als ich schauen wollte obs n Patch gibt für Win98SE fand ich leider nur einen für WinXP!
    (aber den auch erst dann draufspielen wenn SP1 vorher installiert wurde...)

    Da ich keine Lust hab ständig mit neuen Patches rumzufrickeln wollt ich jetzt einfach mal abwarten bis SP2 rauskommt (falls das dann hilft)

    Solange hab ich die Platte eben im Arbeitsrechner...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. TransnetBW GmbH, Karlsruhe (Daxlanden)
  2. cargo support GmbH & Co. KG, Bielefeld
  3. HOCHTIEF Solutions AG, Essen
  4. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bestandsdatenauskunft: Experten fordern besseren Schutz von Nutzungsdaten
Bestandsdatenauskunft
Experten fordern besseren Schutz von Nutzungsdaten

Der Bundestag muss nach einem Gerichtsurteil die Bestandsdatenauskunft neu regeln. Doch Experten beklagen ein "absurdes Komplexitätsniveau".
Ein Bericht von Friedhelm Greis

  1. Verwaltung und KI Deutschland verschläft laut BDI-Präsident Digitalisierung
  2. Elektronische Beweise Europaparlament fordert Vetorecht bei Datenabfrage
  3. Datenschutz Google und Apple verbieten Tracking mit X-Mode-Code

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Clubhouse: Plaudern in der Wohlfühl-Langeweile
    Clubhouse
    Plaudern in der Wohlfühl-Langeweile

    Gute Inhalte muss man bei Clubhouse momentan noch suchen. Fraglich ist, ob das Konzept - sinnvoll angewendet - wirklich so neu ist und ob es dafür eine neue App braucht.
    Ein IMHO von Tobias Költzsch

    1. CES 2021 So geht eine Messe in Pandemie-Zeiten
    2. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
    3. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona