Nach "Sasser"-Urteil: Microsoft belohnt Hinweisgeber

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von cheff, 11. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. cheff

    cheff Megabyte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    1.297
    Und ich hoffe, dass auch ein Signal an alle Firmen und Privatanwender ausgeht und zukünftig die Updates auch einspielen, welche Microsoft veröffentlicht. Das nächste mal könnte mehr passieren als nur Rechner runterfahren. Meiner Ansicht nach hat Sasser dazu beigetragen, dass den Firmen mal bewusst wurde, dass Sicherheitspatchs nicht zum Spaß entwickelt und bereitgestellt werden und in gewisser Weise sollten die Firmen dem Autor dankbar sein, dass er die Daten auf ihren Rechnern nicht gleich in den Datenhimmel beförderte, was er durchaus hätte tun können. Ob ein möglicher Nachfolger, den es garantiert geben wird, genauso „zurückhaltend“ ist weis keiner. Ich denke Sasser war allen eine Lehre und wen es das nächste mal trifft, obwohl ein Sicherheitspatch bereitsteht der ist selber schuld und soll bloß nicht in der Öffentlichkeit rumheulen, wie eine gewisse große Fluglinie es tat. Und wenn aufgrund des "Sasservorfalls" jetzt verstärkt darauf geachtet wird, dass die Systeme gepacht werden, dann hatte der Wurm am Ende sogar was gutes.

    Die Akte "Sasser" sollte damit geschlossen werden.
     
  2. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Eine Medaillie hat bekanntlich immer zwei Seiten:

    Wie kam es, dass MS so lange ein solches Scheunentor sperrangelweit hat offen stehen lassen? Dieser Satz zeigt doch einmal mehr, dass MS seine Kunden als Dauer-Beta-Tester verwendet. Nach allem, was ich zu "Sasser" lesen konnte, war diese Lücke doch schon bei der Programmierung ersichtlich, aber Patches wurden erst gestrickt, kurz bevor es zu spät war. Wenn MS nicht einmal seine Eigenleistung zur rechten Zeit bringt: mit welchem Recht will es die von reinen Computeranwendern erwarten, die sich auf die korrekte Funktion der MS-Produkte verlassen (müssen)?

    Nein, hier ist einfach ein Kind in den Brunnen gefallen und wurde wider besseres Wissen da drin belassen. Der einzige Grund, warum Kunden von MS-Produkten Patches und Updates installieren sollten, ist, sich selbst vor den negativen Folgen der Nachlässigkeiten von MS und der kriminellen Energie Dritter zu schützen.

    "Don't patch just to please MS - you're not responsible! Help yourself!"

    MS hat sich verdammt lange aus der Eigenverantwortung für seine Produkte gestohlen, da wäre es angebracht, verbal nicht ganz so klotzig aufzutreten.

    Immerhin zeigt MS jetzt endlich so etwas wie Lernfähigkeit. Mich überzeugen nur Fakten und wie gut die im Sinne der Sicherheit für Kunden sein werden, wird sich erst noch erweisen.

    Aber auch hier wieder: der schwarze Peter wird unverblümt dem Kunden zugeschoben. Der Kunde hat aber nur einen Grund, sich schlau zu machen: Selbstschutz!

    Die Situation ist doch kurios: zum einen muss er sich gegen instabile Software, zum anderen gegen die diese Fehler ausnutzenden kriminellen Elemente wehren. Und ihm wird von beiden Seiten auch noch die Hauptverantwortung aufgebürdet, das Internet endlich sicherer zu machen.

    Danke, MS, besser, als mit diesen wenigen Sätzen konntest Du Deine Denkweisen nicht offenlegen. :bet:

    *Es kann der Frömmste nicht in Frieden leben, wenn es den bösen Nachbarn nicht gefällt.*

    Die Akte "Sasser" mag geschlossen sein, ich fürchte aber, es wird bald eine neue geben. Vielleicht ja erst mit "Longhorn".

    Thor


    Edit: ... da wird MS sich aber freuen... ;)
     
  3. BenOkinobi

    BenOkinobi Byte

    Registriert seit:
    30. Juni 2002
    Beiträge:
    24
    Ich kann mich den Worten von Thor Branke weitestgehend anschließen und möchte noch ergänzen:

    Für mich ist es immer unverständlicher, daß ständig das Rad neu erfunden wird, also offensichtlich jedes Mal "Windows" neu programmiert wird, so daß kaum noch Gemeinsamkeiten mit den Vorversionen existieren. Welcher Sinn steckt denn dahinter???

    Es wäre n.m.E. wesentlich sinnvoller, die existierenden Versionen weiter kontinuierlich zu verbessern, wie es bei jeder vernünftigen Software üblich ist.
    Die Taktik "shoot and forget" kann nur kurzfristig funktionieren, da für die Anwender, wie für die Entwickler jede Kontinuität verloren geht und die Fehler dadurch weiter zu-, statt abnehmen werden.
    Allein schon deshalb, weil die Programme immer umfangreicher werden statt schlanker. :rolleyes:

    Mit Wehmut denke ich manchmal an die DOS-Zeiten zurück, in denen zwar weniger optische Gimmicks verbreitet waren, aber die Programme verdammt schnell liefen, kaum Bugs auftraten und die Bedienung auch meist ohne dicke Handbücher und Online-Hilfen, Helplines und Kurse möglich war.
    Ich bin daher dafür, daß wieder mehr die "intuitive Benutzerführung" beachtet wird und die "individuelle Anpassung" erheblich mehr Gewicht erhält! ;)

    Ben
     
  4. cheff

    cheff Megabyte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    1.297
    Ich fände es auch gut, wenn es neben der grafischen "klicki bunti"-Oberfläche noch einen reinen textbassierten Modus gäbe. (ähnlich wie bei Linux). Das würde sich in der Stabilität (die bei XP ganz OK ist) und in der Geschwindigkeit sehr bemerkbar machen. Ob es zur Sicherheit beitragen würde glaube ich nicht wirklich. Wichtiger wäre da eine vernünftige Benutzerrechtevergabe, wo Linux nach meiner Einschätzung ganz gute Wege geht. Das ein "dosartiges" Betriebssystem die Lösung aller Probleme wäre bezweifle ich aber doch. Wäre sicher interessant zu wissen, wie es sich in einem "Dos-Betriebssystem" heutzutage arbeiten ließe. Ich sehe vor allen die vielen Tasks und Dienste, die oft unnötig im Hintergrund laufen als Hauptproblem an und es wäre besser, wenn man auf diese verzichten würde.
     
  5. dirk22

    dirk22 Byte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    88
    Naja, den ensprechenden Patch gab es damals imho ca. 2 Wochen vorher. Das sollte genügen.
     
  6. rommi45

    rommi45 Byte

    Registriert seit:
    24. März 2005
    Beiträge:
    13
    Ich bin es langsam satt immer zu lesen "wenn Du rechtzeitig gepatcht hättest, wäre nichts passiert". Das gibt den Anwendern die Schuld und nicht den Virenprogrammierern und das ist einfach nicht in Ordnung.

    Egal welche Software, es wird immer Lücken geben die als potentielle Angriffsziele dienen. Diese Tatsache gibt trotzdem niemandem das Recht irgendwelche Schadroutinen zu entwickeln und die auf die Menschheit loszulassen. Solche Typen dann noch als Segen für die Computeranwender hinzustellen (die weisen auf Sicherheitsmängel hin :bse: ), geschweige denn noch Geldsammlungen zu organisieren damit's sie nicht zu schlimm trifft) ist doch irgendwie pervers. Wenn jemand auf Sicherheitsmängel hinweisen will dann soll er sich direkt an den Softwarehersteller wenden, dann wäre es o.k.

    Man sollte nicht vergessen das dieser Typ nicht nur einen Virus programmiert hat sondern den auch noch laufend "verbessert" und angepasst hat. Das war nicht nur ein dummer Streich, der wollte Schaden anrichten und auf sich aufmerksam machen. Die Strafe ist viel zu gering und bestimmt kein abschreckendes Beispiel. Im Gegenteil, es ist ein echter Witz (aber ein schlechter) das solche Typen auch noch mit einem Job belohnt werden. Der Firma die den eingestellt hat wünsche ich das sie den Bach runtergeht. :aua: Manchmal kann man gar nicht so viel essen wie man k... möchte!
     
  7. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Die Softwarehersteller werden kaum auf einen einzelnen User reagieren. Besser: ein "Proof-of-Concept" und ran an die Presse. Einen Riesen wie MS kriegst Du höchstens auf diese Weise dazu, von links nach rechts zu rollen.

    Bei Mozilla scheint, wie die Sicherheitspatches der letzten Monate gezeigt haben, das gut zu funktionieren. Allerdings will man dort ja auch erst zum Browserriesen wachsen. Da plagt noch keine Gicht. ;)

    Das Strafmaß im Jugendstrafrecht ist schwer anzuwenden, da selbst bei Mord nicht mehr als zehn Jahre verhängt werden könnten. Es ist aber niemand nachweisbar an Leib und Leben zu Schaden gekommen (zum Glück!). Somit bewegt sich das Urteil im angemessenen Rahmen, soweit es den Straftatbestand betrifft. Da sicher noch teure Zivilklagen auf den Herrn zu kommen, wird der die nächsten Jahre auf so manchen neuen PC verzichten müssen. Das tut ihm sicher mehr weh. :aua:

    Thor
     
  8. cheff

    cheff Megabyte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    1.297
    Beim Zivilgericht hat man sich laut Pressemeldungen auf unter 1.000 € geeinigt.
     
  9. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    In wieviel Fällen? :eek:
     
  10. dirk22

    dirk22 Byte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    88
    Ist es auch nicht, aber so ist das auch nicht gemeint gewesen. Es geht nur darum, dass man die Möglichkeit hatte, sich zu schützen und das sogar relativ simpel.
    Da ist es genauso wenig in Ordnung sich nachher hinzustellen und zu sagen "Der ist Böse". Schuld sind immer die anderen, im einfachsten Falle MS. Dabei sind die Anwender meist der eigentliche Schwachpunkt des Systems.

    BTW: Mein Rechner war zu dem Zeitpunkt auch nich gepatcht :o , aber ich kann mit den Windows-eigenen Befehlen leidlich umgehen(z.B. shutdown + Parameter).
     
  11. PC-Schrotti

    PC-Schrotti Byte

    Registriert seit:
    8. Juli 2003
    Beiträge:
    63
    @ BenOkinobi

    Du Fragst, welcher Sinn dahinter steckt, das M$ Windows jedes Mal neu programmiert?
    Der Sinn ist der: Nur so kann man (=M$) möglichst viel Kohle machen, sprich die Gewinnmaximierung erreichen. Den für Updates kann man nicht so viel Geld verlangen, wie für ein neues System, für ein neues System muß neu (und teuer) geschult werden, können wieder jede Menge Bücher neu geschrieben werden, müssen alle Zertifizierungen neu gemacht werden (verdammt teuerer Spaß), etc. etc. etc.

    Die Litanei ließe sich nahezu beliebig fortsetzen - das ist für M$ der Sinn hinter dem Ganzen.

    Für uns Anwender wäre es sicher wesentlich sinnvoller, die existierenden Versionen weiter kontinuierlich zu verbessern. Nur macht das M$ keinen Spaß, ergo machen sie's nicht.

    Und diese ganze Kaudi wird solange weiter gehen, solange Manager und sonstige Ignoranten in den Firmen bestimmen, welche Software zum Einsatz kommt und das ständig die neueste Version verwendet werden muß.
    Vor fast 10 Jahren haben die netten Sekretärinnen auch schon tolle Briefe geschrieben, Kalkulationen und Präsentationen erstellt und mit Office 95/95 kaum eine Funktion dabei vermißt. Das könnten sie auch heute noch, wenn die eingangs genannten Nasen nicht dem "... müssen-wir-unbedingt-sofort-haben-Wahn..." verfallen wären. :aua:
    Anwender und EDV-Abteilungen haben es in der Hand, M$ zu zeigen, wohin sich Steve und Bill ihre neuesten Ergüsse hinschieben können - aber sie tun es einfach nicht.

    Zum Glück bin ich mei eigener Chef und kann nach sachlichen und logischen Gründen entscheiden, was auf meinen PCs zum Einsatz kommt. :D oder besser: :jump:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen