Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsGoogle legt Lücke in Windows 8.1 offen, Microsoft verärgert
Stimme Microsoft in diesem Punkt zu. Der ausschlaggebende Punkt ist doch, dass das Update in 2 Tagen kommt und die Lücke geschlossen wird. Hätte Microsoft diesen Termin nicht halten können, wäre es aus meiner Sicht dann in Ordnung gewesen, evtl mit Setzung einer Dead Line. Kundenschutz ist das nicht, sondern gezielte Meinungsbildung gegen Google, mit Fokus auf die Konsumenten. Nun gut, ist ein legitimes Mittel.
Also wenns einmal passiert, aber mein Gott, ist jetzt das zweite mal das MS einen gemeldeten, kritischen Bug nicht innerhalb von 90 Tagen fixt. Und dann beschweren die sich noch über Google. Sowas kann man doch wohl nicht ernst nehmen. Fragt man sich wie lange die Bugs sonst schon so bekannt sind bevor sie gefixt werden. Will man vermutlich gar nicht wissen.
Manche vergessen, dass Google in vielerlei Hinsicht auf Windows angewiesen ist. Die Sicherheit vom Chrome Browser beispielsweise kann nur sichergestellt werden, wenn nicht jedes beliebige Programm die Einstellungen mit erschlichenen Admin-Rechten manipuliert. Google hat daher fest angestellte Sicherheitsexperten, die praktisch QA Tests für Firmen Microsoft, Adobe etc. mit übernehmen.
Und woher nimmst du das Wissen dass die Lücke nicht in bestimmten Kreisen bekannt ist? Kann Google hier nur zur grandiosen Umsetzung eigener Vorgaben gratulieren. Und das nicht weil ich auf MS rumhacken möchte (bin MS zertifiziert, ist also mein täglich Brot).
Und woher nimmst du das Wissen dass die Lücke nicht in bestimmten Kreisen bekannt ist? Kann Google hier nur zur grandiosen Umsetzung eigener Vorgaben gratulieren. Und das nicht weil ich auf MS rumhacken möchte (bin MS zertifiziert, ist also mein täglich Brot).
@Dr. MaRV
Egal ob Script Kiddy oder nicht. Deshalb gibt es wohl Linux und Co.
Microsoft fährt eben eine andere Schiene und läßt sich nicht in die Karten schauen. Und aus dem Grund sollten sie hellhörig sein und auf jeden Hinweis achten (vielleicht doch eine Betriebsblindheit).
Aber darum geht es ja nicht. Es gibt Fristen...ich meine MS setzt selber Fristen auch andere.
Wie z.B. Alle WINXP User sollen zum xx updaten, ansonsten können Sie nicht für die Systemsicherheit garantieren.
Wenn keiner MS auf die Finger haut, dann heißt es (wie schon oben mehrmals erwähnt)...können wir noch eine Woche draufschlagen, unserer Administratoren waren in LasVegas...oder schaffen wir nicht bis morgen, machen wir mit dem nächsten Patch.
Der "gef...te" ist aber dann der Systemuser und nicht Microsoft.
Ich sehe das auch so. Eine Teilweise offenlegung ist okay, aber vollständig? Was soll der normalo-User davon haben, ausser dass jetzt jeder 12-Jährige "H4ck0r" seinen PC durchforsten kann?
Ist es das tatsächlich? Wer gibt Google das Recht, die 90 Tage-Policy einzuführen und durchzusetzen?
Ist Google der Gott des Internets, der allein sämtliche Gepflogenheiten bestimmen darf?
Ja stimmt am besten erstmal alle IT Firmen der Welt an einen Tisch rufen und nach 2Jahren steht dann vllt sowas wie ein aller erster vorläufiger Entwurf der dann in noch unbestimmter Zeit mal für alle gültig sein wird.
Wieso denn nicht? Wo ist der Unterschied ob ich nen Bug finde oder eine andere Firma? Wieso soll ich MS überhaupt davon berichten? Könnten sie mir abkaufen, verkaufe ich dann an den meistbietenden.
Du meinst MS sollte sich seine eigenen Bedingungen selber stellen an die sie sich (und andere) zu halten haben. Google hat was gefunden, 90tage Zeit gegeben (angemessen) und gut ist. Man kann es auch anders formulieren, MS war es halt nicht so wichtig. Und wegen der 90Tage. 90Tage waren schon die Maximalzeit, selbst die hat man ja ausgereizt schon, daher wars vielleicht auch gar nicht so wichtig für MS.
@Seppi_W
Die Konsistent kann man z.B. mit Unit-Tests sicherstellen. Heutzutage schreibt man erst die Tests, und dann den Code.
Somit wird dann automatisch sichergestellt, ob jede Funktion/Methode immer noch korrekt arbeitet.
Das stimmt so nicht ganz. Man kann nur einen Teil der Konsistenzprüfungen mit Unittests sicherstellen. Die Faustregel besagt, das man nur 1/3 aller Bugs über Unittests finden kann (der Rest ist in etwa 1/3 Formal und 1/3 statisch). Sobald nicht triviale Aspekte zu Unittests hinzu kommen, dass in einem Betriebssystem durchaus der Regelfall ist (Verschiedene Hardware, Treiber, aktive Programme, Geladene OS-Komponenten), eignen die sich immer schlechter dazu.
Das Problem hierbei ist, dass C/C++ per se eine unsichere Sprache und extrem bugempfindlich ist. Zwar gibt es hier Lösungsansätze (Software Fault Isolation (SFI), Secure Virtual Architecture (SVA)) aber die sind noch weit von einem täglichen Einsatz entfernt.
Falls es jemanden interessiert, die Problemstellung dahinter nennt man trusted computing base (TCB).
Das mag so auf den Privatanwender zutreffen, aber für Admins und Firmenanwender - Microsofts Cash Cow wenn man so will - liegt die Sache anders.
deo schrieb:
Wieso die Aufregung? Wenn 90 Tage um sind, dann sind sie um. Wenn jemand in Flensburg einen Punkt über der Grenze hat, kann er auch keine Milde erwarten
Wenn MS einfach nix gemacht hätte, ja dann wäre eine Veröffentlichung konsequent und richtig.
Da MS aber einen Patch hat und das auch so mitteilte...hätte man auch grad noch die 2 Tage warten können.
Ich stimm dir eigentlich zu, allerdings kann man in dem Fall doch etwas differenzieren. Wir beide wissen, dass die Lücke bereits behoben sein wird und auch getestet ist. Sowas macht man nicht 2 Tage vor Release, also ist der Punkt mit "es braucht seine Zeit" eig. hinfällig.
Weiters möchte MS Flexibilität von Google was diesen Ablauf betrifft, ist bei seinem eigenen Ablauf aber nicht flexibel. Wie gesagt, warum hat MS das Patch Day Datum nicht um 2 Tage vorgezogen?
Außerdem wie gesagt, Google wusste doch das der Patch FERTIG ist und das innerhalb der 90 Tage.
Nur sammelt MS diese um alle an einem Tag auszurollen, verstehe die Leute nicht die hier Google recht geben.
Weiters möchte MS Flexibilität von Google was diesen Ablauf betrifft, ist bei seinem eigenen Ablauf aber nicht flexibel. Wie gesagt, warum hat MS das Patch Day Datum nicht um 2 Tage vorgezogen?
Den sogenannten Patchday gibt es bezogen auf Software für Unternehmen nicht nur bei Microsoft. Als Administrator hat man die für das Unternehmen relevanten Tage entsprechend auf der Rechnung und damit in der Zeitplanung. Hinzu kommt das Microsoft selbst intern mit einer Deadline für die Fertigstellung des gesamten Rollouts arbeiten muss. Spontane Verschiebungen führen am Ende eher zu Chaos auf beiden Seiten als das irgendwem wirklich geholfen ist.
Das find ich ja unter alle Sau was Google da macht. Wie kann man denn so hinterlistig sein. Es ist immer das gleiche ein Unternehmen will das anderen Unternehmen fertig machen welches einen Kunden abschwatzen könnte. Das macht Google leicht unsympatisch.
Mir stellt sich gerade die frage warum überhaupt eine 90 Tage Frist zur Beseitigung von Fehlern und Lücken bis zur Veröffentlichung ? Meiner Meinung nach, wird ein Fehler oder eine Lücke erkannt sollte dieser Reproduzierbar offengelegt und bekannt gemacht werden.
Meine Vermutung: "Wir müssen auch an die Geheimdienste denken" sowohl bei M$ wie auch bei Hoogel, usw.
Ich gehe mittlerweile davon aus das alle großen von den Geheimdiensten unterwandert sind .
Oh Mann...
Anstatt jedem Dödel gleich exakt vorzumachen wie er vorgehen muss um zig Rechner anzugreifen, wird dem Hersteller der Software so die Möglichkeit gegeben, die Sache auch zu fixen. Das heißt nicht, dass man 90 Tage warten muss bis ein Patch kommen darf.
