Also erstmal muss ich auch loswerden, dass ich Linux, Unix, BSD u.s.w. strukturell für sichererer und stabieler befinde, auch wenn eines dieser Betriebssysteme so sehr verbreitet wäre wie Linux.
Das liegt nicht nur an dem nicht-standard-root-access, sondern hauptsächlich an der klareren Struktur, dem modularen Aufbau dieser Betriebssysteme und daran, dass die ganzen Programme, die bei Linux dabei sind mehr auf Sicherheit und Modularität getrimmt sind.
Es ist einfach eine Schande, dass man als Windows-User die Schweizer Käse IE und OjE nicht deinstallieren kann und man auf den IE sogar für manche Anwendungen von Drittanbietern angewiesen ist. Der IE wurde bis jetzt leider nie auf Sicherheit ausgelegt, sondern auf unsichere Features wie ActiveX und auf Kompatiblität mit älteren Versionen fern ab von jeglichen Standards. Da der IE mitlerweile so tief ins System integriert ist, tut sich wohl Microsoft auch so schwer damit, daran was zu ändern; denn das würde die Kompatiblität zu älteren Versionen stark einschränken. Damals, als MS den IE in Windows integrierten, hat MS einfach nicht so weit gedacht.
An der fehlenden Modularität von Windows liegt teilweise auch die scheu vor den Sicherheitsupdates. Windows funktioniert nur als Ganzes. Tauscht man ein Bestandteil aus (z.B. eine DLL), so betritt man unzureichend getestetes Neuland. So ist auch mit den Hotfixes. Sie sind keine Module, die man beliebig austauschen kann. Oder hat sich schon mal jemand gefragt, warum es für jeden Security-Hotfix sowohl eine Version für Win2000 und eine für WinXP gibt, obwohl die paar ersetzten Dateien doch eigentlich auf beiden Systemen ihren Dienst verrichten sollten? Ok, Microsoft testet ihre Hotfixes vor der Veröffentlichung, aber nur sehr dürftig. Sie werden eher kurzfristig veröffentlicht. Von ServicePacks gibt es dagegen zuerst Beta-Versionen und schließlich mehrere RCs.
Hier liegt meines Erachtens der Hauptgrund warum soviele Windows-User und Admins sich weigern das Patch-Flickwerk von MS mitzumachen. Die Devise heißt "Never change a running system", und ich halte diese Einstellung auch für richtig! Es gibt durchaus diese Fälle, dass ein Windowsupdate Systeme zerlegen kann. Ich installiere deshalb immer nur die ausgiebig getesteten ServicePacks und höchsten zwei bis drei _wichtige_ Hotfixes auf einem Windows-System. Und Hotfixes installiere ich auch nur dann, wenn sie schon seit längere Zeit freigegeben sind. Wer mehr macht, spielt meiner Meinung nach nur Beta-Tester für MS.
Fazit: Meiner Meinung nach ist die Hotfix-Stratrgie von MS falsch. Wenn man schon für so ein vermurkstes nicht modulares Betriebssystem Support leistet, sollten man lieber lieber jedes halbe Jahr ein komplettes ServicePack rausbringen, was dann vorher auf Herz und Nieren geprüft wurde. Außerdem muss sich MS dringend etwas in Sachen IE und OjE eifallen lassen. IE und OjE sind quasi die Infrastruktur fast aller aktueller Viren.
