News Google legt Lücke in Windows 8.1 offen, Microsoft verärgert

[onkel_axel]

köstlicher Topic

bin gepannt, wie die ganzen leute reagieren würden, wenn sie für 2 tage verzug bei einer Rechnung 100 euro strafe zahlen müssten. (kalendertage inklusive banklaufzeiten. du überweist am freitag das Geld, es kommt aber erst monta an. bum bist du 2 tage drüber, weil es nicht samstag war) würde die leute ja unter druck setzen und zu bessere zahlungsmoral anhalten. jeders andere Beispiel hätte zum vergleich natürlich auch getaugt, mir ist das nur zu erst eingefallen. abgabefristen für Projekte, arbeiten, oder sonst was würden auch gehen.


oder kann man das jetzt soooooo einfach nicht vergleichen, weil äpfel und Birnen

 

[terraconz]

Wer heute noch Updates gesammelt an Patchdays veröffentlicht hat den Schuss nicht gehört!
In Zeiten des Internets ist das einfach nicht mehr praktikabel vor allem wenn die Lücke bekannt ist außerhalb des Unternehmens. Wer sagt denn MS das Google diese Lücke nicht unter der Hand weitergibt um ihnen zu schaden? Das Verhalten ist fahrlässig von MS imho.

 

[Wattwanderer]

Sollte MS nicht dankbar sein, dass jemand kostenlos Qualitätssicherung betreibt die ihre Aufgabe gewesen wäre?

Soweit ich weiss zahlt Google für solche Meldungen bei ihren Produkten?

Es wird ja so getan als ob dieser Fehler erst durch die Meldung von Google entstanden ist. Nein, sie war schon vorher da. Google hat sich entschlossen MS einen Tipp zu geben statt auf dem Schwarzmarkt umzusehen wie viel man für dafür bekommt.

Womöglich wussten nur Google und einige unbekannte Zahl von "Hackern" von diesem Problem. Jetzt wissen es einige mehr.

 

[ChrisMK72]

Edit: Geändert, damit alles schön bleibt. ;-)

 

[onkel_axel]

Dann wünsche ich dir ein OS an den Hals, das dir vorschreibt was du auf deinem Rechner ausführen darfst und was nicht ;P

milliaden menschen nutzen solche ein os doch.
und selbst Android kann man im grunde dazu zählen. die paar Promille, die wirklich root haben und externe Applikationen installieren und benutzen sind da schon fast vernachlässigbar.

eigentlich ist Windows das einzige os, wo eine wirkliche "ich kann alles installieren und machen was ich will" Kultur herrscht und auch jeder noch so dumme Anwender das sogar weiß.

 

[ChrisMK72]

Edit: Geändert, damit alles schön bleibt. ;-)

 

[deafsquad]

Die Firma mit dem meisten Security-Dreck am Stecken ist Google.
Und ausgerechnet die kehren mal wieder "das machen wir alles nur für den Nutzer" heraus?
Wie lächerlich - man hat MS vorführen wollen, das ist alles.

wo bitte ist dieser security-dreck

google ist der vorreiter bei der 2-faktor authentifizierung,
google hat das neue u2f protokoll vorangetrieben,
google zahlt seit ewigkeiten hohe belohnungen für sicherheitslücken in Ihren kostenlosen und größtenteils open source systemen

microsoft verlangt im umkehrschluss geld für seine Software ist aber unfähig innerhalb von 90 tagen gravierende Sicherheitslücken zu stopfen. Wenn microsoft für sicherheitslücken das selbe Geld anbieten würde wie Google, würde ich mal platt sagen wäre Microsoft morgen nicht mal mehr die Hälfte an der Börse wert Ausser natürlich mit den Lücken ließe sich illegal mehr geld machen... und genau das vergessen hier alle MS befürworter wenn jemand bei google die lücke findet, findet sie garantiert auch irgendein böser schelm, nur weil das ganze dann bei MS bekannt ist macht es die lücke nicht weniger bedrohlich und man kann mit dem fixen warten...

microsoft könnte das selbe andersherum machen, wenn es entsprechende angriffsfläche gäbe...
Android mag in vielen bereichen anfällig sein, ähnlich windows aber nur wenn der user irgenwelche grütze aus dem netz als apk zieht und die bedenkenlos installiert um sich ein paar € zu sparen. ansonsten habe ich noch von keinem infizierten android devices gehört, was eine datei im anhang geöffnet hat oder man einfach nur im web gesurft ist.

Für solche attaken ist windows schon immer anfällig gewesen und wird es auf der aktuellen basis auch immer bleiben.

Das selbe für Googles Browser dieser ist nicht umsonst mittlerweile auf Nr.1 da es aktuell nichts stabileres und sichereres gibt. Dies ist den hohen sicherheitsstandards bei google geschuldet und den entsprechenden Belohnungen für das auffinden von Fehlern.

 

[M@tze]

Ich finde die Aktion nicht ok von Google. Es ist super das sie gezielt nach Fehlern suchen und diese an die Hersteller weitergeben, aber 2 Tage hin oder her hätte Google jetzt nicht weh getan - den Kunden aber eventuell schon.

Und alle die hier schreien "Das muss schneller gehen!", haben sicher noch nie (professionell!) programmiert (Nein, Excel Makros zählen nicht! ) und haben keine Ahnung was es für Abhängigkeiten innerhalb einer riesigen Software-Molochs wie Windows geben kann. Die haben ja nicht ausschließlich 90 Tage programmiert, es gehören ja auch noch Analyse, Tests, ... dazu. Mal nebenbei hatten wir auch noch Weihnachten und Neujahr dazwischen....

Hätte MS den Patch vor Ablauf der 90 Tage rausgebracht und dann würde es am Patchtag scheppern, weil aus Zeitgründen Tests entfallen sind wäre das Geheule noch viel grösser. "Wie können die nur?!" "Bananensoftware!"

 

[AshS]

Dir ist schon klar, das JEDES US-Unternehmen GEZWUNGEN ist Backdoors für die Geheimdienste einzubauen bzw. Daten weiterzugeben.

Patchday ist nun mal seit Jahren der 2. Dienstag eines Monats, Google schadet den Nutzern mit dieser Aktion mehr als zu helfen. Jede Firma wird sich bei MS deftig beschweren, wenn mehrmals pro Monat Patches ausgerollt werden, die alle geprüft und verteilt werden müssen.

Jeder der auch nur selbst nur ein eigenes Software-Projekt hinter sich hat, weiß wie viel Zeit das Bugfixing braucht. Und wir reden hier von einem OS, mit einem Bug in der User-Verwaltung. Fixt man das ohne gründliche Tests, ist das Resultat eine größere Lücke als die gefixte.

Von daher: Schlechte Aktion von Google, die 2 Tage hätte man warten können.

Wenn ich bedenke das die Patches bei uns wohl erst um den 20. rum durch die IT ausgerollt werden, ganz toll.

Wen interessieren die Probleme Microsofts? Dann sollen die eben mal ein paar Milliarden Dollar mehr in die Patch-Abteilung stecken, damit das patchen schneller geht, die sind doch nicht gerade arm.

Schon das jetztige Tempo ist doch nur denen zu verdanken die schon vor Google Sicherheitslücken gefunden und veröffentlicht haben! Microsoft funktioniert doch nur mit Druck von außen, ansonsten hätten die ihre gesamte Updateabteilung doch längst einfach als Kostenfaktor entsorgt, zur Freude der Aktionäre.

Ich glaube auch nicht das es eine feste Backdoor für die Geheimdienste gibt. Denn wenn die Backdoor auch anderen bekannt wird, ist es in dem Moment ja nur noch eine Sicherheitslücke die jeder Hacker ausnutzen kann, um die Daten die eigentlich nur an den NSA gehen sollten, selber zu kassieren.

Deswegen ist die Arbeit von Google hier auch eindeutig nur gut.

Was viele auch vergessen haben, diese Google eigene eigene Chrome OS basiert auch nur auf Chromium OS und das steht unter der GNU-GPL, auch hier ist Google was die Transparenz der eigene Produkte angeht, im Grunde ja wieder ein Vorbild!

 

[estros]

Google eben, arrogant wie immer.
"Meine Regeln zählen, was die anderen darüber sagen ist uns egal."

 

[Thunder-P]

Google ist nicht besser als alle anderen und sollte mal lieber vor der eigenen Haustür kehren.

 

[ChrisMK72]

Edit: Geändert, damit alles schön bleibt. ;-)

 

[mauorrizze]

Google schadet den Nutzern mit dieser Aktion mehr als zu helfen.

Ja, in dem einen konreten Fall werden bis zum Patch-Release ein paar mehr Rechner angegriffen werden können als wenn der Bug nicht veröffentlicht werden würde. Aber wenn man das Project Zero längerfristig betrachtet wird mehr geholfen als geschadet. Denn nur weil google einen Bug (den zu finden google auch Personal und Geld kostet) nicht veröffentlicht, heißt das ja nicht dass keiner ihn kennt. Außerdem wird auf die Firmen der Druck größer Sicherheitsbugs zeitnah zu fixen.

milliaden menschen nutzen solche ein os doch.

So viele nutzen iOS nun auch nicht
Android erlaubt per Haken in den Einstellungen die Installation beliebiger APKs. Natürlich macht das kaum jemand, aber man HAT die Möglichkeit. Freie OS-Wahl ist auf Mobilgeräten natürlich egal in welchem Ökosystem sehr stark eingeschränkt, teils wegen geschlossenen Bootloadern, teils weil die Hardwarehersteller keine Infos oder geschweige denn fertige Treiber veröffentlichen. Daran haben wir uns gewöhnt. Aber auf PCs haben NOCH die Käufer die Hoheit. Geschlossene Systeme haben ja auch Vorteile, aber der Käufer muss die Wahl haben, ob er sich dem unterwirft oder nicht und Microsoft scheint auf dem Weg zu sein das zu ändern.

 

[ChrisMK72]

Edit: Geändert, damit alles schön bleibt. ;-)

 

[Shimmy979]

Wen interessieren die Probleme Microsofts? Dann sollen die eben mal ein paar Milliarden Dollar mehr in die Patch-Abteilung stecken, damit das patchen schneller geht, die sind doch nicht gerade arm.

Schon das jetztige Tempo ist doch nur denen zu verdanken die schon vor Google Sicherheitslücken gefunden und veröffentlicht haben!

Schon mal was vom Chinesenprinzip gehört?

Es gibt Probleme, die nicht mit Geld zu lösen gehen.

 

[Wattwanderer]

Und alle die hier schreien "Das muss schneller gehen!", haben sicher noch nie (professionell!) programmiert (Nein, Excel Makros zählen nicht! ) und haben keine Ahnung was es für Abhängigkeiten innerhalb einer riesigen Software-Molochs wie Windows geben kann. Die haben ja nicht ausschließlich 90 Tage programmiert, es gehören ja auch noch Analyse, Tests, ... dazu. Mal nebenbei hatten wir auch noch Weihnachten und Neujahr dazwischen....

Meinst du der Fehler war so gut versteckt, dass ihn nur Google finden konnte? In dem Fall würde ich sagen, 90 Tage sind zu wenig. Ach, wozu überhaupt fixen? Findet ja eh keiner außer den Hackergöttern bei Google.

Wenn ein System so komplex geworden ist, dass 90 Tage nicht reichen um nicht zumindest einen Workaround zu realisieren würde ich sagen ist es höchste Zeit dessen Nutzung zu überdenken. Diesmal war es Google die den Fehler gefunden hat. Was, wenn es ein geltungsbedürftiger Pubertierender gewesen wäre der den Fehler am selben Tag ins Internet stellt? Hätte MS dann auch 92 Tage Zeit nehmen können?

 

[henso]

Passt schon so wenn eine Firma wie Microsoft es in 90 Tagen nicht hin bekommt hat sie jeden Shitstorm verdient !

Du hast vollkommen Recht. Die 20 Zeilen Code, die Windows 8.1 so ausmacht, sind doch schnell beim debuggen durchforstet (Achtung: Ironie). Mag sein das MS schlampig gearbeitet hat. Whatever?! Aber dadurch auf Kosten der Nutzer ein Sicherheitsleck veröffentlichen? In meinen Augen ein absolutes no-go.

Irgendwie ärger ich mich in letzter Zeit immer öfter, dass ich die preiswerten Dienste von Google im Alltag verwende.

 

[ChrisMK72]

Edit: Geändert, damit alles schön bleibt. ;-)

 

[PiPaPa]

Ein hoch auf Microsoft ! Versucht doch mal alle Eure games auf Linux zu zocken ! Oder auf nem Google Betriebssystem !

Was für eine sinnbefreite Argumentation. Der Monopolist entwickelt eine Schnittstelle und gibt sie für kein anderes System frei.... Genial

Warum wohl scheut sich MS DirectX für andere Plattformen frei zu geben?

 

[henso]

Genau ! Start the Revolution !!!!!!!!

Deinstalliert alle Eure Google Produkte !!! ( Passt gerade zu meiner Punk Musik )

Wenn das so einfach wäre!
Aber ich fange heute mal an. Ich stelle Google+ Sync aus :>