1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Google veröffentlicht…

Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: Rababer 04.01.15 - 12:14

    Also dann arbeitet Microsoft nicht dran.
    Sonst wäre das doch schon längst gefixt... oder ?

  2. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: generalsolo 04.01.15 - 13:14

    Rababer schrieb:
    --------------------------------------------------------------------------------
    > Also dann arbeitet Microsoft nicht dran.
    > Sonst wäre das doch schon längst gefixt... oder ?

    Wie ich in einem anderen Thread geschrieben habe, ist Windows vom Quellcode her viel komplexer als irgendwelche Drittsoftware (Browser, zusammengeschusterte Linux Dristris, etc). Microsoft muss den Patch meistens noch in Kombination mit Drittanbietersoftware testen (was z. B. Firefox und Google Chrome nicht tun müssen). Was auch viel Zeit in Anspruch nehmen kann.

  3. [gelöscht]

    Autor: [gelöscht] 04.01.15 - 13:23

    [gelöscht]

  4. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: nille02 04.01.15 - 13:30

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Wo nimmst Du diese Aussage her ohne den Code zu kennen?

    Schau dir das Design der Explorer Shell als Beispiel mal an. ReactOS hat eine Binärkompatible Version implementiert. Da greift viel ineinander und das wird schnell unübersichtlich.

    Du findest auch viele Blogs dort, besonders da die neue Shell ja noch recht "frisch" ist.

    Aber dennoch, viele Lücken sind nur Kleinigkeiten und sollten keine wirklich Auswirkungen auf die Ergebnisse haben.



    1 mal bearbeitet, zuletzt am 04.01.15 13:35 durch nille02.

  5. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: Sarkastius 04.01.15 - 14:34

    generalsolo schrieb:
    --------------------------------------------------------------------------------
    > Rababer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also dann arbeitet Microsoft nicht dran.
    > > Sonst wäre das doch schon längst gefixt... oder ?
    >
    > Wie ich in einem anderen Thread geschrieben habe, ist Windows vom Quellcode
    > her viel komplexer als irgendwelche Drittsoftware (Browser,
    > zusammengeschusterte Linux Dristris, etc). Microsoft muss den Patch
    > meistens noch in Kombination mit Drittanbietersoftware testen (was z. B.
    > Firefox und Google Chrome nicht tun müssen). Was auch viel Zeit in Anspruch
    > nehmen kann.
    Da Microsoft Sicherheitslücken erst den Geheimdiensten melden muss ist es sehr naiv anzunehmen das die soviel Zeit brauchen um das zu fixen. Viel mehr geht es wohl um die Frage ob die das patchen dürfen. Mann kennt ja andere Zeroday Lücken die nach unfassbar langer Zeit nicht geschlossen wurden.

  6. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: __destruct() 04.01.15 - 14:35

    Also erstmal bräuchte man zum Fixen von zusammengeschusterten Code viel länger, von daher war das ein Eigentor. Außerdem müssen Browserhersteller sehr wohl darauf achten, dass Addons, Plugins und Extensions noch nach dem Update laufen.

  7. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: generalsolo 04.01.15 - 16:32

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Also erstmal bräuchte man zum Fixen von zusammengeschusterten Code viel
    > länger, von daher war das ein Eigentor. Außerdem müssen Browserhersteller
    > sehr wohl darauf achten, dass Addons, Plugins und Extensions noch nach dem
    > Update laufen.

    Ich hatte damit keine Add-ons gemeint, sondern Drittanbietern Software, die zwar nicht im Browser laufen, sondern von außerhalb (als eigenständiges Programm) auf die Browserfunktionen zurückgreifen.

  8. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: __destruct() 04.01.15 - 16:38

    Das wäre nur anwendbar, ginge es um einen Bug im IE. Da es aber um einen Bug im OS geht, macht das, was du grad geschrieben hast, keinen Sinn.

  9. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: Lala Satalin Deviluke 04.01.15 - 17:33

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > generalsolo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Rababer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Also dann arbeitet Microsoft nicht dran.
    > > > Sonst wäre das doch schon längst gefixt... oder ?
    > >
    > > Wie ich in einem anderen Thread geschrieben habe, ist Windows vom
    > Quellcode
    > > her viel komplexer als irgendwelche Drittsoftware (Browser,
    > > zusammengeschusterte Linux Dristris, etc). Microsoft muss den Patch
    > > meistens noch in Kombination mit Drittanbietersoftware testen (was z. B.
    > > Firefox und Google Chrome nicht tun müssen). Was auch viel Zeit in
    > Anspruch
    > > nehmen kann.
    > Da Microsoft Sicherheitslücken erst den Geheimdiensten melden muss ist es
    > sehr naiv anzunehmen das die soviel Zeit brauchen um das zu fixen.

    Quelle? Belege?

    > Viel mehr geht es wohl um die Frage ob die das patchen dürfen.

    Mach dich nicht lächerlich...
    Immer diese Verschwörungstheoretiker...

    Grüße vom Planeten Deviluke!

  10. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: pythoneer 04.01.15 - 17:50

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Quelle? Belege?

    Wofür? Das MS Sicherheitslücken an Geheimdienste weitergibt? Das MS stillschweigen über Geheimdienstinterventionen nach US Recht waren muss? Das es bereits Geheimdienstinterventionen gab?

    Solange diese Bedingungen weiterhin gelten, muss man einfach davon ausgehen, dass es so ist. Alles andere wäre blindes Vertrauen in ein Wirtschaftsunternehmen das von US Geheimdiensten beeinflusst werden kann im Hinblick darauf, dass es nur unser bestes will.

    Dies wäre ziemlich naiv.

    > Mach dich nicht lächerlich...
    > Immer diese Verschwörungstheoretiker...

    Eine private Frage, ist Edward Snowden für dich ein Verschwörungstheoretiker? Ich möchte den Begriff von dir nur richtig einordnen können. Denn wenn Edward Snowden einer für dich ist, dann gebe ich gerne zu, dass ich auch einer bin.

  11. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: smeexs 04.01.15 - 18:13

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Sarkastius schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > generalsolo schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Rababer schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Also dann arbeitet Microsoft nicht dran.
    > > > > Sonst wäre das doch schon längst gefixt... oder ?
    > > >
    > > > Wie ich in einem anderen Thread geschrieben habe, ist Windows vom
    > > Quellcode
    > > > her viel komplexer als irgendwelche Drittsoftware (Browser,
    > > > zusammengeschusterte Linux Dristris, etc). Microsoft muss den Patch
    > > > meistens noch in Kombination mit Drittanbietersoftware testen (was z.
    > B.
    > > > Firefox und Google Chrome nicht tun müssen). Was auch viel Zeit in
    > > Anspruch
    > > > nehmen kann.
    > > Da Microsoft Sicherheitslücken erst den Geheimdiensten melden muss ist
    > es
    > > sehr naiv anzunehmen das die soviel Zeit brauchen um das zu fixen.
    >
    > Quelle? Belege?

    aber gerne doch

    Microsoft verrät Windows-Bugs zuerst der NSA
    https://www.golem.de/news/richard-stallman-microsoft-verraet-windows-bugs-zuerst-der-nsa-1306-100091.html

    Microsoft half NSA bei Umgehen der Verschlüsselung
    http://orf.at/stories/2190577/

    Wie Outlook.com, Skype, Skydrive für Prism geöffnet wurden
    https://www.golem.de/news/edward-snowden-wie-outlook-com-skype-skydrive-fuer-prism-geoeffnet-wurden-1307-100347.html

    Microsofts Hintertür
    http://www.heise.de/ct/artikel/Microsofts-Hintertuer-1921730.html

    Hat der US-Geheimdienst NSA eine Hintertür für Windows ? (artikel aus dem jahr 1999)
    https://www.golem.de/9909/4351.html

  12. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: Lala Satalin Deviluke 04.01.15 - 18:28

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Quelle? Belege?
    >
    > Wofür? Das MS Sicherheitslücken an Geheimdienste weitergibt? Das MS
    > stillschweigen über Geheimdienstinterventionen nach US Recht waren muss?
    > Das es bereits Geheimdienstinterventionen gab?
    >
    > Solange diese Bedingungen weiterhin gelten, muss man einfach davon
    > ausgehen, dass es so ist. Alles andere wäre blindes Vertrauen in ein
    > Wirtschaftsunternehmen das von US Geheimdiensten beeinflusst werden kann im
    > Hinblick darauf, dass es nur unser bestes will.

    Belege und Quellen bitte für diese "Bedingungen" sollen also aus den Snowden-Enthüllungen stammen?

    > > Mach dich nicht lächerlich...
    > > Immer diese Verschwörungstheoretiker...
    >
    > Eine private Frage, ist Edward Snowden für dich ein
    > Verschwörungstheoretiker? Ich möchte den Begriff von dir nur richtig
    > einordnen können. Denn wenn Edward Snowden einer für dich ist, dann gebe
    > ich gerne zu, dass ich auch einer bin.

    Nein, er nicht. Aber ging das so aus den Dokumenten direkt hervor, dass es so IST? Für mich sahen das wie Pläne aus. Da MS aber Milliarden Strafe zahlen musste kann man davon ausgehen, dass MS nicht darauf eingegangen ist.

    Grüße vom Planeten Deviluke!

  13. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: Lala Satalin Deviluke 04.01.15 - 18:31

    smeexs schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sarkastius schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > generalsolo schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Rababer schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Also dann arbeitet Microsoft nicht dran.
    > > > > > Sonst wäre das doch schon längst gefixt... oder ?
    > > > >
    > > > > Wie ich in einem anderen Thread geschrieben habe, ist Windows vom
    > > > Quellcode
    > > > > her viel komplexer als irgendwelche Drittsoftware (Browser,
    > > > > zusammengeschusterte Linux Dristris, etc). Microsoft muss den Patch
    > > > > meistens noch in Kombination mit Drittanbietersoftware testen (was
    > z.
    > > B.
    > > > > Firefox und Google Chrome nicht tun müssen). Was auch viel Zeit in
    > > > Anspruch
    > > > > nehmen kann.
    > > > Da Microsoft Sicherheitslücken erst den Geheimdiensten melden muss ist
    > > es
    > > > sehr naiv anzunehmen das die soviel Zeit brauchen um das zu fixen.
    > >
    > > Quelle? Belege?
    >
    > aber gerne doch
    >
    > Microsoft verrät Windows-Bugs zuerst der NSA
    > www.golem.de

    Was ein MS-Gegner und WELTWEIT-NUMMER-1-Polemiker sagt ist also Fakt?

    > Microsoft half NSA bei Umgehen der Verschlüsselung
    > orf.at
    >
    > Wie Outlook.com, Skype, Skydrive für Prism geöffnet wurden
    > www.golem.de

    "Half" ist das falsche Wort. Sie wurden dazu gezwungen. Und man konnte auch oft genug lesen, wie sich MS dagegen wehrt.

    > Microsofts Hintertür
    > www.heise.de


    > Hat der US-Geheimdienst NSA eine Hintertür für Windows ? (artikel aus dem
    > jahr 1999)
    > www.golem.de


    Wer Garantiert dem FBI und der NSA denn, dass sie tatsächlich echte Daten erhielten? Bei Anfrage sicherlich aber bei einem "Generalverdacht"?

    Grüße vom Planeten Deviluke!

  14. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: pythoneer 04.01.15 - 19:53

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Belege und Quellen bitte für diese "Bedingungen" sollen also aus den
    > Snowden-Enthüllungen stammen?

    Du bist aber schon in der Laage für 10 Sekunden eine Google suche zu starten oder?

    http://www.bloomberg.com/news/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms.html


    ---- selbe Quelle nur falls du deutsch bevorzugst.
    https://www.golem.de/news/sicherheitsluecke-nsa-zahlt-25-millionen-us-dollar-fuer-zero-day-exploits-1309-101325.html

    http://winfuture.de/news,76515.html

    > Nein, er nicht. Aber ging das so aus den Dokumenten direkt hervor, dass es
    > so IST? Für mich sahen das wie Pläne aus. Da MS aber Milliarden Strafe
    > zahlen musste kann man davon ausgehen, dass MS nicht darauf eingegangen
    > ist.

    Man spielt das eine unwichtige Rolle ... ich bin total unterwältigt.

  15. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: Lala Satalin Deviluke 04.01.15 - 20:03

    Ja, und in wie fern gehst du MS-Produkten auch auf Arbeit und auch in der Freizeit aus dem Weg? Auch wenn du irgendwo einkaufst?

    Grüße vom Planeten Deviluke!

  16. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: pythoneer 04.01.15 - 20:16

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Ja, und in wie fern gehst du MS-Produkten auch auf Arbeit und auch in der
    > Freizeit aus dem Weg? Auch wenn du irgendwo einkaufst?

    Spielt das überhaupt irgend eine Rolle? Auf Arbeit: in dem ich keine Microsoft Produkte einsetze. Privat: in dem ich keine Microsoft Produkte einsetze. Für alles andere: ich bin kein Diktator der den Leuten vorschreibt, wie man die Welt verbessert. Ich mach das was ich für mich kann, Das Aldi auf Windows setzt müssen die erstmal für sich selber ausmachen (wenn es denn so ist)

  17. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: hw75 04.01.15 - 20:34

    Als wäre auch nur *irgendeine* Linux Distribution ein "zusammengeschusteter Code", so ein Schwachsinn. Ausser XBox zocken hat derjenige der sowas sagt wohl keinerlei Ahnung von Computern. So ein Linux besteht aus sehr vielen kleinen unabhängigen Paketen, die mit einigen leicht einsehbaren Skripten verbunden werden. Wenn was zusammengeschustert ist, dann der Microsoft Müll. Wer für Windows mal einige Jahre lang programmieren musste, weiss das. Was da an den SDKs einfach herumgebastelt wurde, ist kaum in Worte zu fassen so schlecht ist das.

  18. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: quadronom 04.01.15 - 21:21

    Naja, Microsoft kann sich nicht so leicht trauen, alles umzuschmeißen, wie das in Linuxwelt ist. Das eine interessiert nur ein paar verrückte SysAdmins, das andere die gesamte IT-Welt.
    Ich weiß doch schon, wie dann wieder hier alle rumheulen, wenn MS irgendwas ändert/modernisiert und dadurch inkompatibel mit Altsystemen wird. Was für ein Spaß!

    %0|%0

  19. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: pythoneer 04.01.15 - 21:24

    quadronom schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß doch schon, wie dann wieder hier alle rumheulen, wenn MS irgendwas
    > ändert/modernisiert und dadurch inkompatibel mit Altsystemen wird. Was für
    > ein Spaß!

    MS hat schon ein hartes Los gezogen, immer diese doofen nervigen Benutzer :D

  20. Re: Gibt es nach Ablauf dieser Frist keinen Patch, wird die Lücke veröffentlicht.

    Autor: Sharra 04.01.15 - 22:21

    generalsolo schrieb:
    --------------------------------------------------------------------------------
    > Rababer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also dann arbeitet Microsoft nicht dran.
    > > Sonst wäre das doch schon längst gefixt... oder ?
    >
    > Wie ich in einem anderen Thread geschrieben habe, ist Windows vom Quellcode
    > her viel komplexer als irgendwelche Drittsoftware (Browser,
    > zusammengeschusterte Linux Dristris, etc). Microsoft muss den Patch
    > meistens noch in Kombination mit Drittanbietersoftware testen (was z. B.
    > Firefox und Google Chrome nicht tun müssen). Was auch viel Zeit in Anspruch
    > nehmen kann.

    Und demletzt sind X Patches zurückgezogen worden, weil MS eben NICHT geprüft hat, was für Codemüll sie da veröffentlicht haben. So What?

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Backend-Entwickler (m|w|d)
    ECC European Clearingcenter GmbH & Co. KG, Bergkamen
  2. Informatiker :in als Softwareentwickler :in/3rd Level Supporter :in (m/w/d)
    ARTS Holding SE, Darmstadt
  3. Software Engineer (m/w/d) Identity und Access Management (IAM)
    Porsche AG, Zuffenhausen
  4. IT Architekt :in / Systemarchitekt :in / Anwendungsentwickler :in (m/w/d)
    ARTS Holding SE, Darmstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de