Schöpfer verhaftet: Sasser-Wurm "made in Germany"

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von wm, 9. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. wm

    wm Kbyte

    Registriert seit:
    15. November 2000
    Beiträge:
    351
    Er kann sich wohl schon mal WARM anziehen!

    MfG

    Ein User
     
  2. Gast

    Gast Guest

    Danke, Mobyduck! :)

    mfG
    Vimes
     
  3. Gast

    Gast Guest

    Hi Vimes, jetzt sind wir quitt, der war auch gut :D
     
  4. Gast

    Gast Guest

    Stimmt... vielleicht. Kann man nicht sagen! Aber es würde in der Konsequenz ja wohl auch keinen Unterschied machen -- eine Sicherheitslücke ohne welche, die sie ausnutzen, ist wie ein Krieg, wo keiner hingeht... :totlach:

    Auf jeden Fall kann ich trotzdem nichts positives an der Viren- und Wurmschreiberei finden.

    MfG
    Vimes
     
  5. ghen

    ghen Byte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    16
    Vielleicht ist das der Grund, dass ich im Wesentlichen Linux benutze. Aber zurück zu deiner Frage: Natürlich würde ich mir kein Auto kaufen, wo es erhebliche, sicherheitsrelevanten Mängel gibt - aber ein Restrisiko gibt es immer. Nur dieses Restrisiko ist bei MS im Moment halt einfach noch hoch. Das Problem, Mechanik wird schon länger entwickelt als Betriebsysteme. Solangsam wächst der Druck auch immer weiter an, Software noch sicher zu machen. Es gab mal Tage in der Autoegeschichte, wo auch Bremsversagen nichts seltenes waren. Man soll sich vor Augen halten, dass die Informatik noch in ihren Kinderschuhen ist. (Das sieht man allein daran, wieviele Laien noch in der Industrie arbeiten - Ich darf keine Autowerkstadt ohne Meisterbrief aufmachen (wenn mich nicht alles täuscht)). Ich setzte die Kritik eher bei einem anderen verwandten Punkt an: MS entwickelt zuviel an tollen bunten mit allerlei beweglichem Schnickschnack, der nur Rechneleistung kostet, statt an einem ordentlichen durchdachten OS. Zum Beispiel hasse ich diese Assitenten, wo man mit tausend mal next klicken das gleiche macht, wo früher ein Tab mit mehreren Eingabezeilen zurecht kam. Dafür gibt es erst seit NTFS ein ersten Ansatz für ordentliche Benutzerverwaltung (was nicht heisst, dass ihnen das mit NTFS gelungen ist). Aber ich schweife ab.

    Im Grunde wollte ich sagen, dass MS einfach kein OS, ohne dafür horrent hohe Kosten fragen zu müsen, ausliefern kann, wo es keine Angriffsmöglickeiten gibt. Dass MS den Virenautoren das Leben einfach macht, will ich nicht abstreiten. Aber es braucht noch immer einen Virenautor, und die sind Kriminelle, weil ihre Software hat nur einen Sinn hat, Leute (Firmen) zu schaden. Dafür kann MS nichts!! Und wenn der Virenautor meint, er wollte die Leute nur auf die Schwachstelle aufmerksam machen, ist das für mich die blödeste Entschuldigung. Ich meine so könnte ja dann auch jeder Verwaltiger kommen und sagen, er wollte der Gesellschaft nur zeigen, dass es möglich ist, Leute zu vergewaltigen - oder der Einbrecher, bricht in, klaut was, nur um zeigen dass es möglich ist. In den beiden Fällen würde man weder die/der Vergewaltigte oder den Hausbesitzer (oder den Haustürenfabrikant) beschuldigen, fahrlässig zu sein.

    Mein Tipp ist nur, setzt ein besseres OS ein, die haben zwar auch Sicherheitslücken, werden aber nicht so ausgenutzt und sind oft wenn sie erkannt sind, schneller gelöst und weg. (Betrachte changelogs bei Linux Kernels). Ausserdem haben die OS oft Architekturen, mit denen man weniger Schund treiben kann.

    J_M
     
  6. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    @Ghen:

    Und wo liegt nun Dein Problem mit der Forderung und dem berechtigten Anspruch der Verbraucher ein Produkt zu bekommen, das keine Mängel aufweist?

    Du würdest ja wohl auch kaum ein Auto kaufen, bei dem Du feststellst, dass es von vornerherein mit erheblichen, sicherheitsrelevanten Mängeln (z.B. defekte Bremsen) behaftet ist, oder?

    @vimes:

    Sicher treten durch Viren & Co. immense wirtschaftliche Schäden auf. Auf der Anderen Seite jedoch würde M$ wohl niemals sein System verbessert haben, da dann nicht die Notwendigkeit bestünde, die Sicherheitslücken zu schließen, wenn es keine dieser Schädlinge gäbe. Soll jetzt nicht heißen, dass ich für eine Verbreitung der Schädlinge bin, aber alles hat eben zwei Seiten.
     
  7. Chris2003

    Chris2003 Kbyte

    Registriert seit:
    9. Mai 2003
    Beiträge:
    276
    @Vimes
    Danke für deinen Kommentar...
    Spart mir die Zeit des Tippens. :D
    Nur der Deutlichkeit halber:
    Ich wollte mit meinem Beitrag keinesweg des Virenautor von Schuld freisprechen!
     
  8. Gast

    Gast Guest

    @Toby: Volle Zustimmung!

    Was die "offene Haustür" angeht: Wenn ich meine Haustür offen lasse und einer nimmt alles mit, dann hat er sich trotzdem strafbar gemacht. Meine Versicherung wird wahrscheinlich angesichts so viel Dummheit meinerseits nichts zahlen wollen, aber vor Gericht kommt der Typ damit trotzdem nicht durch: Straftat bleibt Straftat. Er kriegt vielleicht mildernde Umstände :) aber selbst daran glaube ich nicht. Vielleicht ist's dann kein Einbruch, sondern nur Diebstahl, aber trotzdem.

    Ansonsten seh ich auch (arbeite in einem Großunternehmen) was für ein Streß das Einspielen von Patches ist. Wehe, etwas läuft danach nicht mehr! Dann gibt's aber was an die Backen.

    Die Hauptschuld liegt wirklich bei den Typen, die so einen Dreck auf die Menschheit loslassen. Eine angemessene Strafe sollte der Typ schon kriegen, die Zukunft sollte man ihm aber vielleicht nicht gleich komplett verbauen.

    MfG
    Vimes
     
  9. Toby

    Toby Halbes Megabyte

    Registriert seit:
    20. Juni 2000
    Beiträge:
    559
    Und wieder die Legende von der offenen Haustüre ...

    Natürlich braucht sich nicht wundern, wer seine Haustüre offen stehen lässt. Natürlich gab es genügend Hinweise und Warnungen.

    Trotzdem hat aber immer noch der Virenautor mit seinem Tun den Schaden angerichtet. Der Schreiberling, der nichts besseres mit seiner Zeit anfangen konnte, als einen Virus zu basteln, ist für den Schaden, den er anrichtet verantwortlich. Da kann man es drehen und wenden, wie man will.

    In großen Firmen ist es auch nicht gerade einfach, einen Patch - egal, wie wichtig er auch ist - mal eben schnell auszurollen. So ein Rollout muss vorbereitet werden, man muss außerdem Maßnahmen für einen Rollback (die Wiederherstellung des früheren Zustandes für den Fall eines im Test nicht bemerkten Fehlers) treffen. Dann kommt hinzu, dass Patches eine Systemveränderung darstellen und deswegen erst in den Testlabors größerer Firmen umfangreich auf Herz und Nieren getestet werden müssen. Da kann man nicht mal eben schnell nen Patch rausstellen.

    Ein weiteres Hinderniss sind verkorkste Dienstwege und zu lange Genehmigungsprozesse. Ja wofür brauche ich denn in der EDV in Mannheim bitteschön die Freigabe des Prokuristen in Düsseldorf, wenn ich einen Patch installieren will und der Typ von Tuten und Blasen eh keine Ahnung hat oder - noch besser - grad in Griechenland im Urlaub ist und sonst nieman die Freigabe erteilen kann? Lacht nicht, selbst schon erlebt.

    Wenn was daneben geht, werden immer zuerst die Admins gelyncht, weil sie "versagt" haben. Meiner Erfahrung nach versagen aber die Admins eher selten, es sind die langen Dienst- und Genehmigungsprozesse, der ganze Aufwand an Zeit und die immer kürzeren Erscheinungszyklen für neue Viren/Würmer.

    Mittlerweile kann man innerhalb der Admin-Groupe fast schon einen Teil der Leute abstellen, die nichts anderes machen, als Patches zu testen und sich um die notwendigen Freigaben zu kümmern.

    Jetzt könnte man ersatzweise die Schuld den Softwareherstellern in die Schuhe schiebe. Die sinds aber auch eher nicht. So ein Stück Software mit Millionen und Abermillionen Zeilen Code ist eine verflucht komplexe Sache. Fehler passieren eben und auch in Redmond sitzen nur Menschen (was die Frage aufwirft, ob Rotmond überhaupt noch selbst programmiert oder das ganze schon nach Korea oder so ausgelagert hat :-).

    Das Problem sind absolut Typen wie dieser 18jährige Bengel mit zu viel Freizeit, dass sie nicht wissen, was sie anstellen sollen. Die Sicherheitslücke mag von Microsoft stammen, der Patch mag rechtzeitig bereitgestellt worden sein. Den Schaden hat aber letzten Endes der Virenautor mit seinem Machwerk verursacht. Das ist nicht OK und muss bestraft werden. Diese Kerle bekommt man sowieso viel zu selten zu fassen. Da schaded es mal nicht, wenn es einen davon erwischt.

    Gruß,
    Toby
     
  10. Steven.K

    Steven.K Byte

    Registriert seit:
    20. März 2003
    Beiträge:
    74
    Das Problem ist nicht das die Haustür offen ist, nein sie hält nur nicht den neuesten Einbruchswerkzeugen stand.

    Ich würde mal gern die Leute erleben die jetzt alles aufs Betriebssystem schieben, wenn bei ihnen die Wohnung zerstört wird nur weil die Fenster oder die Haustür den neuesten Einbruchswerkzeugen nicht standgehalten hat.

    Steven
     
  11. ghen

    ghen Byte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    16
    Hallo

    Ich finde, dass es hier ein paar Leute gibt, die sich die Welt einfach vorstellen. Ich bin alles andere als ein Microsoft Befürworter, aber wenn ihr von Microsoft fordert, sie sollen euch ein Betriebssystem liefern, was einwandfrei und ohne jeglichen Fehler oder Schwachstelle ist, dann zahlt auch dafür. Ich nehme mal an dass dann eine Lizenz so über 1000 ? liegen würde. Prinzipiell ist es schon möglich, die Korrekheit von Software zu beweisen, aber das ist oft sehr schwierig und komplex, dass man da an kleinen Codeteilen sehr lange sitzen würde. Man würde Jahre brauchen, um zu beweisen, dass der Code auch das tut, wozu er gedacht ist. Dann haben wir die Fehler zwar weg, aber nicht die Schwachstellen. Wer ein Betriebsystem installiert und Datenverkehr mit der Aussenwelt austauscht, wird immer ein Restrisko tragen (selbst der menschliche Körper hat es nach paar Jahrhunderten Entwickelung noch nicht geschaft, sich gegen Parasiten, Viren und Bakterien zu schützen, Aussicht dass je passieren ist, wird wohl sehr gering sein - ihr fordert sowas von Programmen, die mal kein Jahrhundert existieren).

    Zu Grossfirmen: Viele Leute finden hier ein Antivirus und eine Firewall als völlig normal. Dass ein Netz (nicht der einzelne PC) durch eine Firewall geschützt wird, ist dringend zu empfehlen. Dass der einzelne PC seine eigene Firewall braucht, ist Schuld von MS, die bisher sich wenig um Rechteverwaltung auf Rechnern gekümmert haben. Ein AntiVirus laufen zu haben ist vielleicht vernünftig, aber wenn auf 1000 PC's jedesmal ein Antivirus läuft, ist das neben dem Geld für die Lizenzen eine Riesen Rechenleistungsverschwendung! Hier sollten Netze so aufgebaut sein, dass bis gar kein Schädling rein kommt.

    Meine persönnliche Empfehlung: Benutzt Linux, FreeBSD,... oder kauft euch ein Mac. Man wird zwar ein bisschen Einarbeitungszeit brauchen, danach ist man aber besser geschützt, ganz ohne Desktop Firewall und AnitVirus. Denn Linux, FreeBSD, Unix & Co sind halt sicherer, über die Gründe kann man an anderer Stelle diskutieren.

    J_M
     
  12. Chris2003

    Chris2003 Kbyte

    Registriert seit:
    9. Mai 2003
    Beiträge:
    276
    Straftat bleibt Straftat und sollte auch als solche bestraft werden.
    Als 18jähriger Programmierer kann ich mir überlegen, was mein Tun für Folgen haben könnte...
    Auf der anderen Seite:
    Wenn ich meine Haustür nicht zu mache, sondern sperrangelweit offen stehen lasse, dann muss ich mich auch nicht wundern, wenn mir irgendwann jemand meine Sachen klaut...
     
  13. kgmey

    kgmey ROM

    Registriert seit:
    10. Mai 2004
    Beiträge:
    7
    Naja, mit der strafrechtlichen Seite ist das so eine Sache: Der Junge ist 18, wird also vor dem Jugendrichter landen. Dort kriegt er wie üblich einen Kuß auf die Stirn und vielleicht 2 Wochen Dauerarrest (aber nur, wenn der Jugendrichter sehr streng ist).

    Zivilrechtlich sieht's anders aus: Er ist für den Schäden voll haftbar. Und das sind etliche Milliönchen, da dürfte ihm selbst ein Jackpot im Lotto, selbst wenn's ein Rekordjackpot wäre, nicht viel helfen.
    Anders ausgedrückt: Auf den Knaben wartet ein Leben mit einem Einkommen auf Sozialamtsbasis, egal was er anstellt. Und da die Sache auf einem kriminellen Delikt beruht, ist nix mit Privatinsolvenz und in 7 Jahren ist alles vergeben und vergessen!
    Welch ein Idiot.....!
     
  14. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    @Selber schuld wer das Update nicht gemacht hat...


    Eine Firma, die tausende Clients mit dem Update bereichern muss, wird wohl nicht einfach blind drauf los updaten. Dazu ist ein langer Testprozess erforderlich. Bei uns ist ganz dumm gelaufen, den der Virus ist 5 Tage zu früh gekommen, am Freitag war sowieso ein gro0es Update geplant, naja, nun mu0te ein Teil davon halt schon am Mo. los geschickt werden, aber so einfach ist das in einer großen Firma nicht.
     
  15. Gast

    Gast Guest

    Wenn Du sowas schreibst, dann wäre eine Quelle schon nett ! Danke !

    :rolleyes:
     
  16. Zement

    Zement Kbyte

    Registriert seit:
    15. Oktober 2002
    Beiträge:
    136
    Netsky wurde von Russen gemacht! Und ist eun völlig anderer Virentyphus! Der kann garnicht aus Deutschland und von diesem Kerl stammen
     
  17. mscsnoopy

    mscsnoopy Byte

    Registriert seit:
    9. Mai 2004
    Beiträge:
    8
    eigentlich können sich doch MS oder alle user freuen dass es viren gibt. so kann wenigstens nach und nach nen sicheres OS hergestellt werden... un wer zu dumm is nen AV oder ne firewall laufen zu haben oder überhaupt keine WinUpdates macht, dem gehört eh innen allerwärtesten getreten. keiner kann von MS erwarten ein perfektes OS herszustellen, so was gibts nicht. desweiteren kann man MS danken, dass sie z.b XP hergestellt haben. was wäre die welt ohne MS? dann wär die technik heut nicht so weit... ;)
     
  18. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    @Hardwaretoaster:

    sicher muß der jeweilige Admin dann "das Beste" draus machen, jedoch ist es IMHO einfach nur eine gewisse "Scheinheiligkeit", wenn lammentiert wird, was die ganzen Softwareschädlinge - also alle Kategorien einbezogen - für einen wirtschaftlichen Schaden anrichten....

    ... würde z.B. M$ statt um Ihrer Vormachtstelltung am Markt, der Sicherheit die allererste Priorität einräumen, würde dies IMHO wesentlich mehr zur Schandensbegrenzung beitragen...
     
  19. Hardwaretoaster

    Hardwaretoaster Kbyte

    Registriert seit:
    1. Januar 2003
    Beiträge:
    469
    @ ghost rider Ja, hast Recht, aber wenn das Produkt dann im Einsatz ist, muss der Admin das Beste draus machen...
     
  20. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi,

    und anders rum wird ein Schuh draus:

    Warum stellen die Softwarefirmen wie Microsoft nicht von vorne herein Betriebssystem zur Verfügung, welche soweit abgeklopft sind, daß die meisten Sicherheitslücken, vielleicht bis auf ganz spezielle so gut wie ausgeschlossen sind?

    Die allermeisten Softwareschmieden mißbrauchen die Enandwendcer IMHO als "Betatester".:aua:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen