1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Öffentlicher…

Kann jemand sagen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Kann jemand sagen

    Autor: Dragos 14.04.11 - 12:17

    Kann jemand sagen, was Feigenbaum sagen will??

    >Feigenbaum geht aber noch einen Schritt weiter und zweifelt an, dass Microsoft ein >gültiges FISMA-Zertifikat habe: "Wir sind uns sicher, dass Microsoft seine >Applikationen regelmäßig zur erneuten Überprüfung einreicht, nachdem diese einmal eine >FISMA-Zertifikat erhalten haben", schreibt Feigenbaum süffisant. (ji)

  2. Re: Kann jemand sagen

    Autor: JoePhi 14.04.11 - 12:28

    Google selbst sagt, dass ihre Government Apps eine Weiterentwicklung der Premier
    Apps sind und deshlab automatisch zertfiziert sind.

    Seine Aussage ist jetzt ironisch gemeint, da Microsoft ja sicherlich nicht bei einer Weiterentwicklung eines schon zertifizierten Produktes dieses noch einmal zur Zertifizierung einreicht.


    Jetzt müssen eben Gerichte klären wir das mit der Gültigkeit der Zertifikate bei weiterentwickelten zertifizierten Systemen ist.

    Wenn klar gestellt wird, dass eine Weiterentwicklung auch zertifiziert werden muss ... dann wird das alle betreffen ... eben auch Microsoft.

    *******************
    'Zitate in der Signatur sind wirklich albern und überflüssig.'

    P. Machinery

  3. Re: Kann jemand sagen

    Autor: antares 14.04.11 - 12:32

    JoePhi schrieb:
    --------------------------------------------------------------------------------
    > Google selbst sagt, dass ihre Government Apps eine Weiterentwicklung der
    > Premier
    > Apps sind und deshlab automatisch zertfiziert sind.
    >
    > Seine Aussage ist jetzt ironisch gemeint, da Microsoft ja sicherlich nicht
    > bei einer Weiterentwicklung eines schon zertifizierten Produktes dieses
    > noch einmal zur Zertifizierung einreicht.
    >
    > Jetzt müssen eben Gerichte klären wir das mit der Gültigkeit der
    > Zertifikate bei weiterentwickelten zertifizierten Systemen ist.
    >
    > Wenn klar gestellt wird, dass eine Weiterentwicklung auch zertifiziert
    > werden muss ... dann wird das alle betreffen ... eben auch Microsoft.


    eben insbesondere Microsoft. Weil jeder Patchday dann eine Weiterentwicklung darstellt(immerhin könnte ja, wie bei MS bereits geschehen, durch einen Patch eine neue Sicherheitslücke auftreten)

    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!
    'touch /dev/breasts' macht root zum Sex-Offender
    ******
    macht aus nutzern raubmordhörer ohne klickibuntigui!

  4. Re: Kann jemand sagen

    Autor: bstea 14.04.11 - 12:51

    Ein Patch ist keine Weiterentwicklung(das Produkt besaß schon vorher die nötige Punkte) und eine Weiterentwicklung eines zert. Produktes bedarf immer eine neuen Zertifizierung.
    Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass alles so bleibt, wie es war.

  5. Re: Kann jemand sagen

    Autor: holyfly 14.04.11 - 15:12

    > Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass alles
    > so bleibt, wie es war.

    Ja eigentlich.

    Aber ich kann nun nicht einwandfrei sagen ob das bei Exchange Patches auch der Fall ist / war.

    Allzu häufig werden Features nachträgtlich per Patch mitausgeliefert. Wenn dem auch so bei Exchange ist dann müsste nach jedem Patch neu zertifiziert werden, deiner Logik nach.

  6. Re: Kann jemand sagen

    Autor: repllccax 14.04.11 - 15:28

    holyfly schrieb:
    --------------------------------------------------------------------------------
    > > Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass
    > alles
    > > so bleibt, wie es war.
    >
    > Ja eigentlich.
    >
    > Aber ich kann nun nicht einwandfrei sagen ob das bei Exchange Patches auch
    > der Fall ist / war.
    >
    > Allzu häufig werden Features nachträgtlich per Patch mitausgeliefert. Wenn
    > dem auch so bei Exchange ist dann müsste nach jedem Patch neu zertifiziert
    > werden, deiner Logik nach.

    bingo!

  7. Re: Kann jemand sagen

    Autor: Anonymer Nutzer 15.04.11 - 11:09

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Ein Patch ist keine Weiterentwicklung(das Produkt besaß schon vorher die
    > nötige Punkte) und eine Weiterentwicklung eines zert. Produktes bedarf
    > immer eine neuen Zertifizierung.
    > Ein Patch behebt Fehler, eine Neuentwicklung garantiert nicht, dass alles
    > so bleibt, wie es war.

    Normalerweise ist das so definiert. Bei M$ tickt man aber offenbar anders: Regelmaessig gibt es nach einem Sicherheitsupdate neue Funktionen, wenn man das mal ueber einige Zeit aufmerksam beobachtet. Und dabei meine ich nicht einen neuen Konfigurationsdialog fuer Sicherheitseinstellungen, sondern wirklich funktionale Erweiterungen und Aenderungen, die mit Sicherheitsaspekten nichts zu tun haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Senior) Software Entwickler C# (m/w/x)
    über grinnberg GmbH, Darmstadt
  2. Embedded-Softwareentwickler*- in (w/m/d) Linux Kernel / Bootloader
    Guntermann & Drunck GmbH, Siegen
  3. Referentin / Referent für den Bereich Organisations- und Informationsmanagement (m/w/d)
    Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), Köln
  4. IT Support Engineer (m/w/d)
    Hirschvogel Holding GmbH, Denklingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Starter Edition für 5,99€, Marching Fire Edition für 11,50€, Complete Edition für 22...
  2. (u. a. Elite Dangerous für 6,99€, Planet Coaster für 10,50€, Struggling für 5,85€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Militär-Roboter: Mehr als nur starke Kampfmaschinen
Militär-Roboter
Mehr als nur starke Kampfmaschinen

Trotz anhaltender Diskussionen über autonome Waffensysteme - das Geschäft mit Kampfrobotern boomt international. Auch Tesla könnte profitieren.
Ein Bericht von Peter Welchering

  1. Robotik Fliegende Mini-Roboter, so klein wie Sandkörner
  2. Dauertest Walnuss führt zu Totalschaden an 1.000-Euro-Rasenmähroboter
  3. Plastikmüll Bebot reinigt den Strand von Müll

Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher

Kaufberatung: Macbook Air oder Macbook Pro und wenn ja, welches?
Kaufberatung
Macbook Air oder Macbook Pro und wenn ja, welches?

Apple macht es Kunden nicht leicht, das richtige Macbook zu finden. Wir geben Entscheidungshilfe.
Von Andreas Donath

  1. Apple Macbook Pro bekommt Notch und Magsafe
  2. Apple Macbook Pro mit M1X soll 16 GByte Speicher erhalten
  3. Apple Warnung vor Display-Rissen bei Macbook Air und Pro