News Google legt Lücke in Windows 8.1 offen, Microsoft verärgert
- Ersteller Frank
- Erstellt am
- Zur News: Google legt Lücke in Windows 8.1 offen, Microsoft verärgert
Dumpfbackentum! Googels Software ist sicherer ?
Goole gefärdet uns absichtlich!
Wer hat schon dieses Fachwissen "sich selbst richtig zu schützen"
Das ist irgendwie so so als wenn der HCC kriminellen Häckern zeigt wie man Bankomaten austrickst.
Mit sowas spielt man nicht Google!
Goole gefärdet uns absichtlich!
Wer hat schon dieses Fachwissen "sich selbst richtig zu schützen"
Das ist irgendwie so so als wenn der HCC kriminellen Häckern zeigt wie man Bankomaten austrickst.
Mit sowas spielt man nicht Google!
C
c137
Gast
crashbandicot schrieb:
Ich hatte auch n Nexus 4 und bin mit meinem Lumia 930 um ein vielfaches zufriedener.
Aber ja, es gibt auf WP natürlich Alternativen - z.B. OneDrive statt Google Drive, Outlook statt Gmail usw. Nur wie gesagt, fehlende Google-Dienste sind ein häufig gehörtes 'Argument' gegen WP. Und daran ist eben nicht MS schuld, sondern Google. Bei iOS gibt's das Zeug ja auch.
Das illustriert auch sehr schön, wie sich Google ggü. MS geriert. MS hat von früher einen schlechten Ruf (früher auch berechtigt) und arbeitet mittlerweile schon sehr dran.
Google hingegen nimmt's mit "don't be evil" auch schon lange nicht mehr so ernst.
Zuletzt bearbeitet:
_CH_K_1991_
Lieutenant
- Registriert
- Nov. 2008
- Beiträge
- 772
PiPaPa schrieb:
Es ist schon lange bekannt, dass Google Microsoft bei der Erstellung von Apps für die Google Dienste behindert.
Microsoft hat eine Youtube App veröffentlicht, welche relativ gut war, aber wurde von Google wieder dazu gezwungen, die App aus dem Store zu entfernen. Und das nicht nur einmal!
Microsoft zeigt gerade in den letzten zwei Jahren wie man es richtig macht:
Man entwickelt für fast alle relevanten Plattformen Apps für Office, OneDrive, etc.
ThomasK_7
Banned
- Registriert
- Nov. 2006
- Beiträge
- 6.857
Der Monopolist M$ ist verärgert.
Wie schön, das ich das noch erleben darf!
Wird Zeit, dass denen mal Dampf unterm Hintern gemacht wird!
Ich sehe uns Windowsuser sicherheitstechnisch viel mehr durch M$ als durch Google gefährdet.
Wenn M$ nun sicherheitstechnisch genauso scharf gegen Google vorgeht, haben wir alle etwas davon, Patchbereitstellung <90 Tagen!
Das ganze nennt sich Konkurrenz. Wird Zeit, das die mal wieder einzieht.
Wie schön, das ich das noch erleben darf!
Wird Zeit, dass denen mal Dampf unterm Hintern gemacht wird!
Ich sehe uns Windowsuser sicherheitstechnisch viel mehr durch M$ als durch Google gefährdet.
Wenn M$ nun sicherheitstechnisch genauso scharf gegen Google vorgeht, haben wir alle etwas davon, Patchbereitstellung <90 Tagen!
Das ganze nennt sich Konkurrenz. Wird Zeit, das die mal wieder einzieht.
Fisico
Lt. Commander
- Registriert
- Aug. 2004
- Beiträge
- 1.739
Das Gebashe gegen Google deswegen ist einfach nur lächerlich.
Ich finde es gut wenn Google oder halt andere Unternehmen die Fehler anderer publik machen.
Das kommt nur dem Anwender zu gute, da Microsoft in dem Fall zum Handeln gezwungen ist.
Wie oft gab es hier schon News oder anderswo, das Fehler über Jahre nicht behoben wurden welche letztendlich dann auch noch als äußerst kritisch eingestuft wurden.
Ein klarer Gewinn für den Anwender in dem Fall!
Ich finde es gut wenn Google oder halt andere Unternehmen die Fehler anderer publik machen.
Das kommt nur dem Anwender zu gute, da Microsoft in dem Fall zum Handeln gezwungen ist.
Wie oft gab es hier schon News oder anderswo, das Fehler über Jahre nicht behoben wurden welche letztendlich dann auch noch als äußerst kritisch eingestuft wurden.
Ein klarer Gewinn für den Anwender in dem Fall!
M
mambokurt
Gast
"Microsoft ist ob dieser Offenlegung, die die Sicherheit der Kunden gefährdet, verärgert."
Die Sicherheit der Kunden war 90 Tage+X gefährdet, und hätte Google die 90 Tage Frist nicht gesetzt, würde Ms noch in einem Jahr auf dem Patch sitzen wie die Henne auf dem Ei. Es gibt genug Beispiele in der Vergangenheit bei denen MS eklatante Lücken nicht gepatched hat, bis sie irgendwann aus lauter Not öffentlich gemacht wurden.
Sich hinzustellen und zu behaupten, das gefährde die Nutzer ist auch nur eine Nebelkerze. Letztendlich hat es MS verbockt, wenn sie es in 90 Tagen nicht gefixed bekommen ist das ihr Problem.
Die Sicherheit der Kunden war 90 Tage+X gefährdet, und hätte Google die 90 Tage Frist nicht gesetzt, würde Ms noch in einem Jahr auf dem Patch sitzen wie die Henne auf dem Ei. Es gibt genug Beispiele in der Vergangenheit bei denen MS eklatante Lücken nicht gepatched hat, bis sie irgendwann aus lauter Not öffentlich gemacht wurden.
Sich hinzustellen und zu behaupten, das gefährde die Nutzer ist auch nur eine Nebelkerze. Letztendlich hat es MS verbockt, wenn sie es in 90 Tagen nicht gefixed bekommen ist das ihr Problem.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.323
derGrimm schrieb:
Schonmal was von Planbarkeit gehört? Die Admins größerer IT Umgebungen werden sich bedanken, wenn sie täglich irgendwelche Patches überprüfen & einspielen dürfen. Und auch der Ottonormaluser freut sich nicht gerade, wenn er jeden Tag patchen darf. Sehr kritische Patches werden ja auch außerplanmäßig ausgeliefert, aber solang die Lücke nicht publik gemacht wurde oder nicht systemkritisch ist, muss man sich den Stress nicht geben.
c137 schrieb:
Alternativen sind nur solange gut, wie deine Umgebung sie auch nutzt. Ich würde z.B. lieber Google Drive statt Dropbox benutzen (besseres Webinterface, mehr kostenloser Speicher), aber in meinem Umfeld benutzen alle anderen Dropbox und alle Freigaben sind halt bei Dropbox. Da hilft mir die Alternative herzlich wenig. Wenn Google Drive viel genutzt wird, hilft dir OneDrive wenig.
@Topic:
Normalerweise mag ich Google ja, aber das ist mal eine absolut linke Tour.
2 Tage sind nun wirklich kein Beinbruch, dazu lag noch Weihnachten in dem Zeitraum (da wird bei MS mit Sicherheit auch Sparflame gefahren und nur der ganz wichtige Kram gefixt), und Google sollte doch genausogut wissen, dass es a) nicht immer trivial ist so eine Lücke zu flilcken b) Zeitdruck zu schlechtem Code führt c) ein paar Tests auch keinem wehtun und d) hoffentlich nicht so verblendet sein und die Vorteile eines festen Patchdays nicht zu erkennen.
Was da getrieben wird ist schlicht geschäftsschädigend & absolut kontraproduktiv für die Kunden. Wenn MS jetzt morgen ankommt und sagt "Jaaa sry wir brauchen doch noch einen Monat", ja dann kann man Druck machen. So ist es einfacht totales Kindergartenniveau "HAHA, wir würgen euch einen rein".
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.136
Und wenn die Lücke in entsprechenden Kreisen bereits seit Monaten bekannt ist? Soll man dann auch noch weiter warten?Autokiller677 schrieb:
Es geht doch nicht nur um Google Dienste für Windows Phone.
Für WP gibt es keine echte eBay Kleinanzeigen App, und wird es in naher Zukunft auch nicht geben, die eBay App war grottig, der App meiner Bank fehlten im Vergleich zur Android mir wichtige Funktionen, ebenso die App unseres Abfallensorgers und die damit verbundenen Abholtermine, welche mich automatisch erinnert wann ich welche Tonne raus zustellen habe, ebenso die unserer Verkehrsbetriebe mit besseren Funktionsumfang (Fahrschein kaufen etc) als die Öffi Apps, welche nur Verbindungen anzeigen.
Und das Microsoft wiederholt gegen die Nutzunhsbestimmungen von Google verstößt und sie einfach so eine APP veröffentlichen, obwohl Google mit ihnen zusammengearbeitet hat und sie darüber Kenntnis hatten was noch anzupassen ist, das kann man wohl kaum Google ankreiden.
Für WP gibt es keine echte eBay Kleinanzeigen App, und wird es in naher Zukunft auch nicht geben, die eBay App war grottig, der App meiner Bank fehlten im Vergleich zur Android mir wichtige Funktionen, ebenso die App unseres Abfallensorgers und die damit verbundenen Abholtermine, welche mich automatisch erinnert wann ich welche Tonne raus zustellen habe, ebenso die unserer Verkehrsbetriebe mit besseren Funktionsumfang (Fahrschein kaufen etc) als die Öffi Apps, welche nur Verbindungen anzeigen.
Und das Microsoft wiederholt gegen die Nutzunhsbestimmungen von Google verstößt und sie einfach so eine APP veröffentlichen, obwohl Google mit ihnen zusammengearbeitet hat und sie darüber Kenntnis hatten was noch anzupassen ist, das kann man wohl kaum Google ankreiden.
Das ist blödsinn. Damit Maleware läuft muss man schon mal zumeist Apps aus unbekannter Herkunft installieren und die tollen Meldungen über verseuchte Apps aus dem Playstore entpuppten sich erstmal als Panikmache von div Antivirenherstellern, welche erstmal geistigen Dünnpfiff von sich gelassen haben.JarmenC schrieb:
Zuletzt bearbeitet:
Handysurfer
Lt. Commander
- Registriert
- Aug. 2010
- Beiträge
- 1.128
Na das nenne ich mal eine Ar...lochaktion von Google und das sagt erneut aus, was Google von den Nutzern denkt.
99,9% aller Nutzer werden damit ganz klar benachteiligt und gefährdet, die 0,01%, denen Google vielleicht mit der Veröffentlichung hilft, sind somit zu vernachlässigen bzw. privat zu benachrichtigen, wenn dies der Allgemeinheit dient.
Das ist nichts anderes als ein Versuch das Ansehen von Unternehmen wie Microsoft zu schädigen, damit man besser dasteht und wer darauf reinfällt, tut mir ehrlich gesagt ein kleines bisschen leid. Naivität ist kein Segen...
99,9% aller Nutzer werden damit ganz klar benachteiligt und gefährdet, die 0,01%, denen Google vielleicht mit der Veröffentlichung hilft, sind somit zu vernachlässigen bzw. privat zu benachrichtigen, wenn dies der Allgemeinheit dient.
Das ist nichts anderes als ein Versuch das Ansehen von Unternehmen wie Microsoft zu schädigen, damit man besser dasteht und wer darauf reinfällt, tut mir ehrlich gesagt ein kleines bisschen leid. Naivität ist kein Segen...
onkel_axel
Captain
- Registriert
- Jan. 2010
- Beiträge
- 3.386
Autokiller677 schrieb:
NEIN!
weißt du denn nicht, dass wir in Zeiten des Internet leben? da kann man patches täglich und in angemessener zeit zwischen 3 und 5 Wochen erwarten. und zwar jeder einzele für jedes Problem separat und unabhängig von den anderen ausgerollt.
also bitte. was erlaubst du dir...
Du findest 90 Tage ist ein zu kurzer Zeitraum für ein Sicherheitspatch eines Betriebssystem wofür die Benutzer auch noch Geld bezahlt haben? Bei Firmen können das oft Lizenzkosten im 4 oder 5 stelligen Bereich sein. Okay..
Man kann es auch so sehen: Erst reizt man schon den maximalen Zeitraum aus, und dann will man auch noch was obendrauf.
jaa das ist wirklich schon sehr sehr dreißt dass man verlangt eine Lücke innerhalb von 90 Tagen zu schließen. Wielange hättest denn gern Zeit? 1Jahr, oder 3? Oder vielleicht 5, wie hättest es gern?
Eben. Sobald ein Update fertig ist sollte es Online gestellt werden. Das würde auch die Server entlasten wenn nicht immer mehrere Updates zu einem bestimmten Zeitpunkt dann geladen werden. Durch dieses herauszögern sind die Kunden letztendlich auch längere Zeit dem Sicherheitsrisiko ausgesetzt, aus welchem Grund eigentlich? Aus Tradition?
Das ist letztendlich nur wie am Pokertisch, du weißt net was der andere für ein Blatt hat. Nur weil MS nichts gefunden hat im Netz, heißt das nicht dass es nichts gibt.
Zuletzt bearbeitet:
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.323
crashbandicot schrieb:
Dortige Bekanntheit verstehe ich unter publik sein. Ich nehme an (hoffe zumindest), dass MS da die einschlägigen Foren / Websites beobachtet.
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.081
@ Autokiller677
Gerade der Admin in Unternehmen XY sollte darüber informiert werden, welche Lücken existieren, die mit hoher Wahrscheinlichkeit längst ihren Weg in ein Darknetforum gefunden haben. Und um mich zu wiederholen:
Gerade der Admin in Unternehmen XY sollte darüber informiert werden, welche Lücken existieren, die mit hoher Wahrscheinlichkeit längst ihren Weg in ein Darknetforum gefunden haben. Und um mich zu wiederholen:
MountWalker schrieb:
Dr. MaRV schrieb:
Du redest daher, als müsste Microsoft das ohne Codeeinsicht reproduzieren. Sowas wie Webbrowser aufmachen, Seite ansurfen, und rausfinden, nach welchen Regeln dort das Männchen die Zunge rausstreckt, also bei welcher IP-Browser-OS-Sprachen-Auflösungs-Uhrzeit-Hardware-Cookie-Referer-Mondkalender-Konstellation. Dabei müssen die in ihrer Bloatware nur rausfinden, wo genau das Regelwerk steht und der Drops ist gelutscht. Aber fällt halt schwerer, ein fertig kompiliert 1GB fassendes W2k zu patchen, als ein Win7 mit 20GB+. Wo zwischen denen die alles verändernde Mehrfunktionalität liegt, hat mir noch keiner sagen können, aber offenbar stört der Ballast die Leute nicht. Es scheint nur eine Katastrophe bei der Wartung zu sein, anders kann ich mir 90 Tage nicht erklären, Weihnachten hin oder her.
Wie schnell wurde eigentlich Heartbleed gefixt? Same day samt Auflistung aller bekannt-verwundbaren Versionen, oder wie war das? Jaa, gleich kommt wieder jemand mit "is ja nurn Paket"...keiner hindert MS an einer solchen Bauweise, aber die bauen lieber große Softwareberge, für die dann gigantische Patches aufgefahren werden müssen (nicht, dass man bitweise patchen könnte, aber...). Damit der Admin auch was zu tun hat, und der Enduser im Schnitt alle paar Monate mal jeden Flicken seines Systems austauscht, oder wie...
Dr. MaRV schrieb:
smalM schrieb:
Google ist so asozial, dass sie mit eigenem Geld Lücken in fremder Software aufspüren, dem Hersteller Bescheid geben, und innerhalb von 90 Tagen auf einen Patch bestehen. Dass MS das nicht schafft liegt wohl kaum an Google...
mace1978
Lt. Commander
- Registriert
- Mai 2008
- Beiträge
- 1.174
Also meines Erachtens ist hier Google in der Pflicht, Sicherheitslücken zu veröffentlichen, die quasi geschlossen sind ist einfach nur bescheuert.
Obwohl ab Di der Patch nun online ist, kann es durchaus sein, dass danach noch zig Systeme befallen werden, da der User nicht schnell genug patched. Natürlich kann man nun sagen "selber schuld", aber wer so denkt, hat offensichtlich das bedrohliche Potential von gekarperten Systemen nicht verstanden. Es entsteht halt nicht nur ein Schaden für den einen Spätpatcher.
Dem entsprechend sollten Sicherheitslücken nur dann veröffentlicht werden, wenn es nicht anders geht und nicht aus Machtspielchen.
Des weiteren ist es natürlich völlig angebracht einen Patch ausreifen zu lassen anstatt ihn aus Sorge vor Google vorschnell veröffentlichen zu lassen. Und ich spreche hier nicht von 3 Monaten extra...aber wenn der Softwareanbieter 1-2 Wochen mehr braucht, dann ist das so.
Die Unterstellung, der Softwareanbieter hätte nicht schnell genug gehandelt kann man natürlich von aussen immer am besten beurteilen. ^^
Obwohl ab Di der Patch nun online ist, kann es durchaus sein, dass danach noch zig Systeme befallen werden, da der User nicht schnell genug patched. Natürlich kann man nun sagen "selber schuld", aber wer so denkt, hat offensichtlich das bedrohliche Potential von gekarperten Systemen nicht verstanden. Es entsteht halt nicht nur ein Schaden für den einen Spätpatcher.
Dem entsprechend sollten Sicherheitslücken nur dann veröffentlicht werden, wenn es nicht anders geht und nicht aus Machtspielchen.
Des weiteren ist es natürlich völlig angebracht einen Patch ausreifen zu lassen anstatt ihn aus Sorge vor Google vorschnell veröffentlichen zu lassen. Und ich spreche hier nicht von 3 Monaten extra...aber wenn der Softwareanbieter 1-2 Wochen mehr braucht, dann ist das so.
Die Unterstellung, der Softwareanbieter hätte nicht schnell genug gehandelt kann man natürlich von aussen immer am besten beurteilen. ^^
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.136
DaBzzz schrieb:
Zieh' bei Win7 mal locker 15GB an Treibern an, dann hast du das "Rohsystem".
