Du bist nicht angemeldet.

Neues von MS: Sicherheit

memowe

Erleuchteter

  • »memowe« ist der Autor dieses Themas

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

1

Samstag, 18. Oktober 2003, 10:34

Neues von MS: Sicherheit

Satire am Morgen. ;)
[q=heise.de]Rollup-Pack für Windows XP läutet neue Update-Politik von Microsoft ein

Microsoft stellt einen fast 10 MByte großes Update Rollup Pack 1 für Windows XP bereit. Insgesamt 22 Hotfixes, Security Updates und normale Patches sind darin enthalten, leider nicht die Updates für die gestern gemeldeten Lücken (MS03-041-045). Diese müssen Anwender weiterhin separat installieren.

In einer E-Mail an Großkunden kündigt Microsoft an, Security Patches zukünftig nur noch monatlich herauszugegeben. Ausgenommen davon seien so genannte Emergency Releases. Bisher erschienen Security Updates, sofern notwendig, an jedem Mittwoch. Von nun an will man Security Bulletins und Updates nur noch an jedem zweiten Mittwoch beziehungsweise Donnerstag eines Monats veröffentlichen. Geplant sei auch, einen Zeitplan bereitzustellen, an dem sich Anwender und Administratoren orientieren können. Was genau der Inhalt dieses Plans ist, lässt Microsoft aber offen.

In einem Interview mit mehreren Journalisten nahm Bill Gates Stellung zum Thema IT-Sicherheit: Microsoft will die IT-Sicherheit noch ernster nehmen als bisher. [NOCH ernster???] 100 Millionen US-Dollar habe man investiert, um den Softwareentwicklungsprozess sicherer zu machen. Dazu gehören auch Sicherheitsschulungen, Bedrohungsanalysen, Review des Quellcodes und Penetrations-Tests. "Die Leute setzen uns unter Druck", bestätigt Bill Gates. Man schreibe aber mittlerweile [!!!] sichereren Code, nicht zuletzt durch den Einsatz spezieller Tools. Auch sei man bei der Beseitigung von Sicherheitsproblemen erheblich schneller als früher: Statt 40 benötige man im Durchschnitt nur noch 24 Stunden. Linux sei da sehr viel langsamer. Mehrere Wochen könnten dort vergehen, bis ein Patch erscheine, betonte Gates in dem Interview (dab/c't)[/q]
http://heise.de/newsticker/data/dab-17.10.03-001/

Mich würde mal interessieren, mit welchen "speziellen Tools" es Microsoft endlich ermöglicht wurde, noch (harhar) sichereren Code zu schreiben. Wieso brauchen die Microsoft-Entwickler Tools um ihren Code sicherer zu machen? Dass es ohne Tools offenbar nicht möglich war, lässt Fragen offen, die zu beantworten ich Microsoft hiermit aus Pietätsgründen freistelle. Um die Sicherheitslücken-Schließzeit von 40 auf 24 Stunden zu senken?

Lassen wir das. Es grüßt:
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Alex

EM2004 - Tippgott

Beiträge: 1 535

  • Private Nachricht senden

2

Samstag, 18. Oktober 2003, 11:26

[q=Mirko] Mich würde mal interessieren, mit welchen "speziellen Tools" es Microsoft endlich ermöglicht wurde, noch (harhar) sichereren Code zu schreiben.[/q]Mit Gerichten. Man muss einfach allen Webseitenbetreibern, die Tools und Anleitungen zum Durchdringen von Windows-Lücken bereitstellen, gerichtlich ausschalten lassen. Schon ist Windows um 0,1% sicherer.

Zitat

Wieso brauchen die Microsoft-Entwickler Tools um ihren Code sicherer zu machen? Dass es ohne Tools offenbar nicht möglich war, lässt Fragen offen, die zu beantworten ich Microsoft hiermit aus Pietätsgründen freistelle. Um die Sicherheitslücken-Schließzeit von 40 auf 24 Stunden zu senken?
Vor allem: [q="Rechnung Tore"]kündigt Microsoft an, Security Patches zukünftig nur noch monatlich herauszugegeben.[/q]Wenn die M$-Leute nach (angeblich) vierundzwanzig Stunden ein Patch haben, es aber erst nach weiteren 29 Tagen rausbringen, ist Linux mindestens viermal so schnell.
Abgesehen davon, dass Linux es nicht nötig hat, so schnell zu sein, weil die Fehler sowieso nicht so viele und so schlimm sind :D
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Alex« (18. Oktober 2003, 11:26)

memowe

Erleuchteter

  • »memowe« ist der Autor dieses Themas

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

3

Samstag, 18. Oktober 2003, 11:32

Das halte ich für eine UL. Aber die Patches sind bei GPL-Software soviel ich das bisher mitbekommen habe, min. ebenso schnell verfügbar wie die von Kleinweich.

Gruß
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Alex

EM2004 - Tippgott

Beiträge: 1 535

  • Private Nachricht senden

4

Samstag, 18. Oktober 2003, 15:10

Zitat

Original von memowe
Das halte ich für eine UL.
Und ich halte UL für unverständlich genug um dein Lexikon zu bereichern ;)
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

5

Samstag, 18. Oktober 2003, 15:41

Nur mal so nebenbei:

So langsam aber sicher geht mir die Anti-MS-Meinungsmache einiger WSB'ler mächtig auf die Eier.

Denkt mal drüber nach ...
Signatur von »TheNobody Style«

Snoop

Profi

Beiträge: 1 187

  • Private Nachricht senden

6

Samstag, 18. Oktober 2003, 16:25

RE: Neues von MS: Sicherheit

Zitat

Original von memowe

Mich würde mal interessieren, mit welchen "speziellen Tools" es Microsoft endlich ermöglicht wurde, noch (harhar) sichereren Code zu schreiben. Wieso brauchen die Microsoft-Entwickler Tools um ihren Code sicherer zu machen? Dass es ohne Tools offenbar nicht möglich war, lässt Fragen offen, die zu beantworten ich Microsoft hiermit aus Pietätsgründen freistelle. Um die Sicherheitslücken-Schließzeit von 40 auf 24 Stunden zu senken?


Nun die Entwicklung spezieller Tools zur Fehleranalyse von Code ist sicherlich nicht der schlechteste Weg, oder? Gerade als Informatiker sollte man doch eigentlich wissen, dass die Produktion von Code ohne Fehler prinzipiell nicht möglich ist! Wenn ein Unternehmen dabei noch einigermaßen wirtschaftlich arbeiten möchte - schon gar nicht...
Ich weiß allerdings nicht welche Form von QS Microsoft da durchzieht - sie erscheint mir häufig etwas vereinfacht - aber das Ausnutzen von Tools für die QS ist nichts neues und wird auch bei OS Produkten eingesetzt. Ein sehr gutes Tool für die QS ist die JUnit - selbst OS ;)

nichtsdestotrotz ist der Spruch vom Gates natürlich extrem lustig - wenn nicht borniert ;)

das erkenne sogar ich, der sich nicht zu den -schonausprinzipmicrosofthassern- zählt...
Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

DukeXP

Profi

Beiträge: 1 553

  • Private Nachricht senden

7

Sonntag, 19. Oktober 2003, 01:19

RE: Neues von MS: Sicherheit

Als durchschnittlicher Computer-Benutzer kann man IMO nicht feststellen, ob denn jetzt Windows oder Linux sicherer und fehlerfreier ist. Es wird zwar immer behauptet, Linux sei wesentlich sicherer und enthalte weniger Fehler ... wirklich beweisen kann das aber niemand.

IMO ist der Grund für die größere Gefährdung durch Würmer/Viren bei Windows in der größeren Verbreitung zu suchen. Würde sich mal ein echter Profi die Arbeit machen, einen Virus für Linux zu programmieren, könnte der auch dort großen Schaden anrichten.
(jaja, ich weiß schon, Linux hat eine bessere Rechteverwaltung :evil: )

Auch die Benutzer tragen einen großen Teil zur Sicherheit eines Systems bei. Durch verantwortungsvollen Umgang mit Mail-Anhängen z. B. könnte man viele Probleme vermeiden. Ein aktueller Virenscanner und eine Firewall sind für Internet-Nutzer eigentlich Pflicht. Da es sich bei vielen Linux-Benutzern um Computer-Profis handelt, treten hier logischerweise weniger durch den Benutzer verursachte Sicherheitsprobleme auf.

Kein komplexes System ist fehlerfrei, jedes System kann ausgetrickst werden. Auch diverse Verschlüsselungs-Methoden galten lange Zeit als absolut sicher - bis sie jemand geknackt hat. Wer ein 100% sicheres System haben will, sollte alle Laufwerke ausbauen und die Verbindung zum Internet kappen.

Gute Nacht wünscht

-=DukeXP=-
Signatur von »DukeXP« Schützenverein „Einigkeit“ Autenzell-Rettenbach
meisterschuetzen.net - Der Treffpunkt für Sportschützen

memowe

Erleuchteter

  • »memowe« ist der Autor dieses Themas

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

8

Sonntag, 19. Oktober 2003, 14:17

Snoop: schon, aber mich verblüfft, dass die Microsofties da jetzt schon drauf kommen... ;)

DukeXP kann ich auch zustimmen. Der Unterschied ist hier allerdings darin zu sehen, dass bei Microsoft in vielen Produkten zahlreiche Features eingebaut und ab Werk ungepatched sind, die solche Unsicherheiten, die etwa die Swen-Welle verursacht haben (ich erhielt hunderte Würmer pro Tag), zuhauf ermöglichen. Solange Patches dafür zeitig herauskommen, ist das ja i. O. -- ich persönlich bevorzuge aber Software, wo solche "Features" ab Werk nicht eingebaut sind.

Gruß
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Lesezeichen: