1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Microsoft…

180 Tage passt zu Microsoft...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. 180 Tage passt zu Microsoft...

    Autor: Vanger 21.07.13 - 15:47

    Solange brauchen die ja nicht selten selbst bis sie einen Patch veröffentlichen. Ähnlich wie bei Oracle. Einfach nicht derartige Schrott-Software installieren und gut ist, dann bleibt man auch nicht 180 Tage ungeschützt sondern bekommt innerhalb von Stunden ein Patch.

  2. Re: 180 Tage passt zu Microsoft...

    Autor: Themenzersetzer 21.07.13 - 15:48

    180 Tage ist der Wahnnsinn.
    30 Tage wären angemessen.

  3. Re: 180 Tage passt zu Microsoft...

    Autor: Makorus 21.07.13 - 20:03

    Die 180 Tage sind eine Maximalfrist und wie im Artikel geschrieben steht sollte die Sicherheitslücke vorher geschlossen werden.

    Ich kann mir vorstellen, dass es bei schwierig zu beseitigenden Sicherheitslücken in einer App, die von mehreren Entwicklern geschrieben wurde auch mal länger dauern kann bis sie einen Fix fertig programmiert und getestet haben.
    Außerdem entwickeln auch Viele hobbymäßig nach ihrer eigentlichen Arbeit und haben beruflich nicht immer die Zeit dazu.. Oder wo kommen die ganzen kostenlosen Apps her?

    Man bekommt eben wofür man bezahlt. Bei ner App für lau kann man keinen Fix innerhalb weniger Stunden erwarten, das dürfte jedem hier klar sein.

  4. Re: 180 Tage passt zu Microsoft...

    Autor: crazypsycho 22.07.13 - 00:47

    180 Tage sind schon ein wenig lang. Aber in vielen Firmen gibt es auch etwas das sich Qualitätsmanagement nennt.
    Da muss der Fehler erstmal behoben werden und dann von unabhängigen auf verschiedenen Plattformen getestet. Da vergeht dann viel Zeit.
    Firmen wie Microsoft sind sogar noch schlimmer. Die haben fertige Patches, aber halten sie sinnlos zurück und warten auf den Patchday. Da sollte Microsoft eher mal anpacken.

  5. Re: 180 Tage passt zu Microsoft...

    Autor: Anonymer Nutzer 22.07.13 - 07:40

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > 180 Tage sind schon ein wenig lang. Aber in vielen Firmen gibt es auch
    > etwas das sich Qualitätsmanagement nennt.
    > Da muss der Fehler erstmal behoben werden und dann von unabhängigen auf
    > verschiedenen Plattformen getestet. Da vergeht dann viel Zeit.

    richtig, aber kein halbes Jahr... 60 Tage reichen leicht!

  6. Re: 180 Tage passt zu Microsoft...

    Autor: Anonymer Nutzer 22.07.13 - 14:46

    Makorus schrieb:
    --------------------------------------------------------------------------------
    > Die 180 Tage sind eine Maximalfrist und wie im Artikel geschrieben steht
    > sollte die Sicherheitslücke vorher geschlossen werden.

    Wenn dem so wäre, hätte man auch vor diesen 180 Tagen Sanktionen verhängen müssen. Eine Firma, die so lange vorhat zu schlampen, wird auch durch die 180-Tage-Regel nicht plötzlich in kürzester Zeit Patches liefern - das ist leider die Realität.

    > Ich kann mir vorstellen, dass es bei schwierig zu beseitigenden
    > Sicherheitslücken in einer App, die von mehreren Entwicklern geschrieben
    > wurde auch mal länger dauern kann bis sie einen Fix fertig programmiert und
    > getestet haben.

    Das ist kein Argument. Bei sauber programmierter Software kann man die meisten Sicherheitslücken innerhalb kürzester Zeit (weniger als 1 Tag) lösen, plus Testaufwand, plus Updateverteilung sollte eine Woche durchaus realistisch sein. Für umfangreichere Patches kann man meinetwegen einen Monat bieten. Im Zweifel sollte man in _jeder_ Software Funktionen vorübergehend deaktivieren können, sollte es der Sicherheit dienen. Sorry, aber in 180 Tagen setze ich größere Projekte um. Bei Patches brauche ich in aller Regel maximal ein paar Tage. Und ja, ich arbeitete bisher in mittelgroßen Teams und an hochkomplexen Softwaresystemen.

    > Außerdem entwickeln auch Viele hobbymäßig nach ihrer eigentlichen Arbeit
    > und haben beruflich nicht immer die Zeit dazu.. Oder wo kommen die ganzen
    > kostenlosen Apps her?

    Naja, dann kann es ja auch kein Beinbruch sein, wenn die App mal aus dem Store fliegt, bis der Hobbyfaulenzer mal wieder Zeit findet, seine eigenen Fehler wieder in Ordnung zu bringen...

    > Man bekommt eben wofür man bezahlt. Bei ner App für lau kann man keinen Fix
    > innerhalb weniger Stunden erwarten, das dürfte jedem hier klar sein.

    Falsch. Das sollte man schon erwarten. Nur hat man bei einer kostenlosen App jederzeit die Wahl, ohne finanzielle Nachteile eine andere App zu nutzen. Das ist ein himmelweiter Unterschied, denn kostenlos heißt nicht potenziell wertlos, was du mit deiner Aussage leider suggerierst...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systementwickler Schwerpunkt Cyber Security (m/w/d)
    Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. Technischer Support SaaS Lösung 1st Level (w/m/d)
    softgarden e-recruiting gmbh, Berlin
  3. Software-Entwickler (m/w/d) Prozessmesstechnik
    Berthold Technologies GmbH & Co. KG, Bad Wildbad
  4. Salesforce Consultant (m/w/d)
    Sika Deutschland GmbH, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de