News Wirtschaft: Microsoft verpflichtet „Mr. Linux“

[MOM2005]

@ DoS007
Das mit dem Wollen ist recht einfach erklärt. Es gibt im Geschäftsumfeld fast nur noch heterogene Umgebungen. Keiner fährt nur Windows oder nur Linux. Da will man einen Anbieter, wo beides aus einer Hand kommt und abgestimmt ist. Kann MS das nicht bieten, laufen ihm die Kunden weg. Also nicht Wollen, sondern Müssen.

und was genau kann die linux community oder kommerzielle distributoren anbieten? wo ist nochmal exchange oder skype for business auf linux. wo ist der sql server, wo ist sharepoint, active directory mit group policies etc.

es git rudimentäre ansetze wie man linux ins AD irgendwie integriert. aber die herumscheisserei mit samba will sich doch wirklich niemand antun.

 

[noxon]

Und warum das Ganze? Die Weiterentwicklung des NT-Kernels ist kostenintensiv. Lieber etwas Input zu dem Linux-Kernel beisteuern und als Grundbasis nutzen.

Wie kommen hier eigentlich alle auf die Idee, dass der Linux Kernel so viel besser sein als der NT-Kernel?
Wenn hier etwas eine Katasprophe ist, dann ist das der Linux Kernel. Das ist ein unwartbarer Haufen Kacke, der einem früher oder später irgendwann mal um die Ohren fliegen wird.

Maintainability of the kernels of open-source operating systems:
A comparison of Linux to FreeBSD, NetBSD, and OpenBSD

Daten zum NT-Kernel gibt es hier zwar nicht, aber alles andere wäre auf jedenfalls besser als der dämliche Linux Kernel.

 

[Schwachkopp]

@noxon
Das mag wohl daher kommen, dass der Linuxkernel vor Urzeiten mal brauchbar war. Hat sich mittlerweile aber wohl nicht nur zum Positiven entwickelt:
https://en.wikipedia.org/wiki/Criticism_of_Linux#Kernel_code_quality

 

[Lost_Byte]

und was genau kann die linux community oder kommerzielle distributoren anbieten? wo ist nochmal exchange oder skype for business auf linux. wo ist der sql server, wo ist sharepoint, active directory mit group policies etc.

es git rudimentäre ansetze wie man linux ins AD irgendwie integriert. aber die herumscheisserei mit samba will sich doch wirklich niemand antun.

Linux kann den Unternehmen etwas bieten, was Microsoft mit Windows gar nicht hinbekommen kann:
1) Vertrauen
Wenn etwas OpenSource ist, dann kannst du als Nutzer auch nachprüfen, ob es deinen Sicherheitsstandards entspricht. Es gibt Firmen bei denen ein Einsatz von Windows 10 nicht möglich wäre, da es nicht mit dem internen Datenschutz in Einklang zu bringen ist und was machst du dann, wenn 2020 der Sicherheitssupport für Windows 7 ausläuft?
2) Langfristige Planungssicherheit
Wenn du heute Hardware/Software anschaffst und diese mit Linux läuft, dann läuft diese Hardware/Software auch noch in 20 Jahren mit einer aktuellen Linuxdistribution. Firmen haben teilweise sau teure Hardware/Software im Einsatz, die aber vom Hersteller nicht mehr für neuere Windowsversionen fit gemacht wird und somit wird die Administration in einigen Firmen immer komplexer, da es immer mehr unterschiedliche Windowsversionen sind, die gleichzeitig zu warten sind.

Ob es jetzt Skype for Business heißt, oder man auf ein anderes Programm setzt, ist den Firmen erst einmal egal. Dass du SQL als Beispiel nimmst, welches bereits existierte, bevor es Microsoft überhaupt gab, zeugt nicht gerade von einer gründlichen Recherche, aber ich vermute mal, dass du mit SQL Microsoft Access meinst.
Einzelne Programme raus zu picken und zu gucken, ob es diese für Linux gibt oder nicht ist sinnlos (Vor allem, wenn diese allesamt von Microsoft selbst stammen). Ohne die Öffnung von Microsoft gegenüber Linux und Co würden sie in ein paar Jahren wirklich Probleme bekommen. Es wird immer mehr auf mobilen Endgeräten gearbeitet und dort ist Microsoft mit seinem Betriebssystem fast gar nicht vertreten und im Unternehmensumfeld sieht es noch schlimmer aus (außer man zählt Notebooks ohne Tastatur als Tablet).

Stellen wir also mal die Vor- und Nachteile der Strategie von Microsoft gegenüber:
Mit der Strategie
- sind Microsoft-Produkte auf jeder Plattform verfügbar und werden somit auch weiterhin von den Kunden gekauft
- sinken die Verkäufe von MS Windows auch kurz-mittelfristig
Ohne die Strategie
- verlieren Microsoft Produkte mehr und mehr an Bedeutung und werden auf Grund mangelnder Multiplattformverfügbarkeit auch nicht mehr gekauft
- sinken die Verkäufe von MS Windows mittel-langfristig

 

[MOM2005]

Linux kann den Unternehmen etwas bieten, was Microsoft mit Windows gar nicht hinbekommen kann:
1) Vertrauen
Wenn etwas OpenSource ist, dann kannst du als Nutzer auch nachprüfen, ob es deinen Sicherheitsstandards entspricht. Es gibt Firmen bei denen ein Einsatz von Windows 10 nicht möglich wäre, da es nicht mit dem internen Datenschutz in Einklang zu bringen ist und was machst du dann, wenn 2020 der Sicherheitssupport für Windows 7 ausläuft?

mit dem code audit hat ja bei heartbleed bspw. wunderbar funktioniert. und nicht jede firma kann es sich leisten zig leute dafür abzustellen um c code zu auditieren.

2) Langfristige Planungssicherheit
Wenn du heute Hardware/Software anschaffst und diese mit Linux läuft, dann läuft diese Hardware/Software auch noch in 20 Jahren mit einer aktuellen Linuxdistribution. Firmen haben teilweise sau teure Hardware/Software im Einsatz, die aber vom Hersteller nicht mehr für neuere Windowsversionen fit gemacht wird und somit wird die Administration in einigen Firmen immer komplexer, da es immer mehr unterschiedliche Windowsversionen sind, die gleichzeitig zu warten sind.

ich weiss ja nicht welche exotische hardware ihr einsetzt, aber bei uns gab es mit hardware und windows noch nie probleme. die probleme kamen erst immer als linux irgendwo ins spiel kam und die hardware zu neu war. ok ein vorteil jetzt für linux mit virtualisierung fällt das ganze dann nicht mehr so dramatisch ins gewicht.

Ob es jetzt Skype for Business heißt, oder man auf ein anderes Programm setzt, ist den Firmen erst einmal egal. Dass du SQL als Beispiel nimmst, welches bereits existierte, bevor es Microsoft überhaupt gab, zeugt nicht gerade von einer gründlichen Recherche, aber ich vermute mal, dass du mit SQL Microsoft Access meinst.

ich spreche von microsoft sql server. access als db system anzusehen ist pervers. viele firmen setzen nunmal auf sql server, weil oracle meint die firmen bei virtualisierung komplett abzocken zu müssen.

wir setzen bei uns im unternehmen auch linux ein. die anzahl der eingesetzten server verglichen mit ms ist aber sehr gering. vor allem weil viele third party produkte einfach windows voraussetzen. vor allem wenn ein microsoft sql server ins spiel kommt, weil man eben nicht bereit ist sich von oracle abzocken zu lassen.

 

[undefined]

Maintainability of the kernels of open-source operating systems:
A comparison of Linux to FreeBSD, NetBSD, and OpenBSD

Daten zum NT-Kernel gibt es hier zwar nicht, aber alles andere wäre auf jedenfalls besser als der dämliche Linux Kernel.

Beziehst du deine Aussage "dämlicher Linux Kernel" allen ernstes auf dieser 10 Jahre alten Studie, die sich auf den Linux Kernel 2.4.20 aus dem Jahre 2002 bezieht? Hast du nichts aktuelleres finden können? Oder haben dir aktuellere Studien nicht gepasst, weil sie dem Linux-Kernel eine gute Qualität bescheinigen?

Es gibt diverse Studien die OpenSource - Software eine bessere Qualität als CloseSource bescheinigen. Darüber wurde in den letzten Jahren immer wieder berichtet. So wie zum Beispiel hier der 2014 veröffentlichte Report über OSS und CSS aus 2013... http://www.heise.de/developer/meldung/Studie-zur-Softwarequalitaet-Open-Source-schlaegt-proprietaer-2175954.html (Report: http://softwareintegrity.coverity.com/rs/coverity/images/2013-Coverity-Scan-Report.pdf)
Gerade der Linux-Kernel wird in diesem Report mit einer sehr geringen Fehlerquote hervorgehoben, verglichen mit anderer Software im ähnlichen Umfang. Und auch NetBSD und FreeBSD werden mitverglichen.

Das von Microsoft-Entwicklern hinter hervorgehobener Hand negativ über die Kernel-Entwicklung bei Windows berichtet wird, ist auch schon vorgekommen http://www.golem.de/news/microsoft-die-faeulnis-setzt-bereits-ein-1305-99195.html

 

[noxon]

Habe ich gesagt, dass der Kernel von MS besser ist?
Ich habe gesagt, dass MS sicherlich nciht den Linux Kernel wählen würde, wenn sie einen anderen nehmen müssten. Die ganzen BSD Kernel als auch OpenSolaris sind da die deutlich bessere Wahl. Mit Open Source und Closed Source hat das überhaupt nichts zu tun.

Und ja. Die Studie ist zwar alt, aber an dem Problem hat sich nichts geändert. Schon damals hat der Kernel auf sehr vielen globalen Variablen aufgebaut. Das Problem löst sich nicht in Luft auf, sondern kann sich allerhöchstens verschlimmert haben, was ja auch im Wikipedia Artikel steht, den Schwachkopp verlinkt hat. Die Kritik ist aktuell.
Das ist ja das Problem mit globalen Variablen. Einmal eingeführt und quer beet im Code verteilt kannst du sie nur sehr sehr schwer wieder heraus refaktorisieren.

Ich würde stattdessen lieber mal eine Studie sehen die besagt, dass der Linux Kernel so viel besser ist als der NT-Kernel wie das hier so oft behauptet wird.

Und das du solche komischen Mitarbeiter wie den bei Golem da tatsächlich ernst nimmst ist ja wohl auch ein Witz. Das der nur Blödsinn geredet hat, hat man ja nun gesehen nachdem Windows 10 herausgekommen ist.

 

[chithanh]

Wie kommen hier eigentlich alle auf die Idee, dass der Linux Kernel so viel besser sein als der NT-Kernel?
Wenn hier etwas eine Katasprophe ist, dann ist das der Linux Kernel. Das ist ein unwartbarer Haufen Kacke, der einem früher oder später irgendwann mal um die Ohren fliegen wird.

Im Vergleich zu dem, welche Funktionen er bietet und welche Hardware und Plattformen er unterstützt, ist der Linux-Kernel extrem kompakt. Altlasten gibt es hier und da natürlich noch, aber das ist bei der Konkurrenz nicht anders.

mit dem code audit hat ja bei heartbleed bspw. wunderbar funktioniert. und nicht jede firma kann es sich leisten zig leute dafür abzustellen um c code zu auditieren.

Der öffentliche Verfügbarkeit des Quellcodes ist eine notwendige, jedoch keine hinreichende Voraussetzung, die Sicherheit einer Software beurteilen und ihr überhaupt vertrauen zu können.

https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity

Bruce Schneier geht übrigens ausdrücklich auch auf Solaris ein.

2) Langfristige Planungssicherheit
Wenn du heute Hardware/Software anschaffst und diese mit Linux läuft, dann läuft diese Hardware/Software auch noch in 20 Jahren mit einer aktuellen Linuxdistribution. Firmen haben teilweise sau teure Hardware/Software im Einsatz, die aber vom Hersteller nicht mehr für neuere Windowsversionen fit gemacht wird und somit wird die Administration in einigen Firmen immer komplexer, da es immer mehr unterschiedliche Windowsversionen sind, die gleichzeitig zu warten sind.

ich weiss ja nicht welche exotische hardware ihr einsetzt, aber bei uns gab es mit hardware und windows noch nie probleme. die probleme kamen erst immer als linux irgendwo ins spiel kam und die hardware zu neu war. ok ein vorteil jetzt für linux mit virtualisierung fällt das ganze dann nicht mehr so dramatisch ins gewicht.

Als ich damals von Windows 2000 zu Windows Vista x64 gewechselt bin, konnte ich meine gesamte Peripherie bis auf Tastatur, Maus und Monitor nicht mehr verwenden. Scanner, Drucker, Webcam, DVB-T-Empfänger - ging alles nicht mehr. Für den Drucker gab es später irgendwann dann doch noch einen Treiber, die anderen Sachen gehen bis heute nicht.

Unter Linux läuft alles nach wie vor prima.

 

[CloakingDevice]

und was genau kann die linux community oder kommerzielle distributoren anbieten? wo ist nochmal exchange oder skype for business auf linux. wo ist der sql server, wo ist sharepoint, active directory mit group policies etc.

es git rudimentäre ansetze wie man linux ins AD irgendwie integriert. aber die herumscheisserei mit samba will sich doch wirklich niemand antun.

Ziemlich viel Schwachsinn für einen Post. Wer wäre denn so dumm nur genau eine Komponente (das OS) auszutauschen? Dass da weitere Software ersetzt werden muss, sollte jedem, der so etwas plant, umfassend bewusst sein.

"Ich will alles von Microsoft! Außer das Betriebssystem! Aber wenn das Zeug von Microsoft dann nicht bei mir läuft hat daran jeder Schuld außer Microsoft!" Jaaa, genau.

 

[blubberbrause]

Naja grad die Serversysteme die im Hintergrund laufen sind ja die die dafür sorgen das die Mitarbeiter vernünftig zusammenarbeiten können. Sicherlich gibt es alternativen unter Linux, nur solche Dinge wie eben AD mit vielfältigen Möglichkeiten über GPO und GPOPfrefs, sowie Exchange und Sharepoint sorgen ja dafür das Collaboration funktioniert und Ruckzug Änderungen an den Clients über die gpos zentral gesteuert werden kann. In Unternehmen muss man sich vom Gedanken des BS lösen und das große und ganze sehen.

 

[EisSalat]

Eigentlich ist es doch recht Lustig:
kommt jemand mit Linux, wird von einigen versucht alles zu zerpflücken
kommt hingegen was zu z.b. Windows 10 ist bei diesen Personenkreis, alles toll

Ich bin noch bei 8.1, weil ich festhänge:
Subgraph, Qubes
LM Deb., Deepin

bzw. BSD:
Ghost, Midnight, Dragonfly, PCB.....

 

[psYcho-edgE]

Bei mir gabs nie Linux wirds auch einfach nie geben und was MS auch immer plant mir dem Mr. Linux, es wird bei mir nie ankommen das ist nur ein Thema für die Linux Fans... MS baut von Win8 an nur noch einen mist nach dem anderen und weil sie mit ihren Win8 Win10 nichts erreichen trotz zwangs versuche.

Also bleibst du bis 2020 bei Windows 7, deinstallierst danach das Betriebssystem und lebst wieder rein analog weiter? Weil du ja anscheinend nach Win7 keins der Betriebssysteme mochtest und ertragen konntest

 

[Siegfriedphirit]

Vorbei die Zeiten wo man mit einem vom Spionageverdacht freien Betriebssystem arbeiten konnte. Linux einst die Alternative zu Windows , mit weniger Schädlingen und frei vom Spionageverdacht. Wir kommen der totalen Überwachung immer näher- oder haben wir die schon erreicht?!
In das Windows Logo könnte man doch gleich das NSA mit abbilden-das wäre bezeichnender.

 

[AAS]

Boah soviel Unwissenheit in einem IT-Forum....
Vielen von euch sollten sich mal das Buch Modern Operating Systems von A. S. Tannenbaum lesen.

 

[noxon]

In das Windows Logo könnte man doch gleich das NSA mit abbilden-das wäre bezeichnender.

Und bei Linux kann die NSA gleich direkt mitarbeiten, weil's OpenSource ist. Das es keiner merken würde haben wir ja schon an diversen Beispielen gesehen. Zum Beispiel das in OpenSSL schon seit Ewigkeiten ein simpler Programmierfehler steckte ist anscheinend nie jemandem aufgefallen. Mit Ausnahme der NSA natürlich. Die wusste nachweislich davon.

Auch die Tatsache, das GPG und all die damit zusammenhängenden Tools praktisch nur von nur einer einzelnen Personen entwickelt und überblickt wurden ist ja wohl mehr als kritisch gewesen. Wer glaubt, dass sich MS von der NSA einspannen lässt, der darf auch davon ausgehen, das sich einzelne Entwickler von der NSA rekrutieren lassen.

Außerdem ist es ja nicht so, als wenn sie dort simple "If NSA then goto backdoor" Statements einbauen würden. Die implementieren einfach fehlerhafte Zufallszahlgeneratoren bei denen selbst nach mehrmaligen Prüfungen durch Kryptologen nicht festgestellt werden kann, dass sie fehlerhaft sind, obwohl dies vermutet wird.

Da kommt man bei simplen Code Reviews nicht drauf.

 

[chithanh]

@noxon
Sind wir hier bei Radio Eriwan oder was? Das war einer deiner übelsten Beiträge seit langem.

Und bei Linux kann die NSA gleich direkt mitarbeiten, weil's OpenSource ist. Das es keiner merken würde haben wir ja schon an diversen Beispielen gesehen. Zum Beispiel das in OpenSSL schon seit Ewigkeiten ein simpler Programmierfehler steckte ist anscheinend nie jemandem aufgefallen. Mit Ausnahme der NSA natürlich. Die wusste nachweislich davon.

Du wirst lachen, die NSA arbeitet an Linux mit. Das Security-Framework SELinux stammt von dort.
Der OpenSSL-Heartbleed-Bug war der NSA nach eigenen Angaben nicht bekannt. Den "Nachweis" würde ich daher gerne sehen. Meines Wissens beruhen alle derartigen Berichte auf einem Artikel von Bloomberg, der dies behauptet (aber nicht nachgewiesen) hat.
Im Gegensatz dazu wussten die Stuxnet-Entwickler von 0-day-Lücken in Windows und haben gleich für vier davon Exploits in ihre Malware eingebaut.

Nochmal: Open Source ist keine Garantie für Sicherheit und Vertrauenswürdigkeit einer Software. Es ist eine unabdingbare Voraussetzung.

Außerdem lassen sich Hintertüren viel besser in Closed Source als in Open Source verstecken, was in der Natur der Sache liegt.

Auch die Tatsache, das GPG und all die damit zusammenhängenden Tools praktisch nur von nur einer einzelnen Personen entwickelt und überblickt wurden ist ja wohl mehr als kritisch gewesen.

Die Entwicklung war von einer Person abhängig, aber die Audits wurden natürlich von mehreren Personen gemacht.

Außerdem ist es ja nicht so, als wenn sie dort simple "If NSA then goto backdoor" Statements einbauen würden. Die implementieren einfach fehlerhafte Zufallszahlgeneratoren bei denen selbst nach mehrmaligen Prüfungen durch Kryptologen nicht festgestellt werden kann, dass sie fehlerhaft sind, obwohl dies vermutet wird.

Da kommt man bei simplen Code Reviews nicht drauf.

Der Zufallszahlengenerator enthielt bereits im Standard NIST SP 800-90 eine Backdoor. Jeder Code der ihn implementiert hat ist betroffen, egal ob Open Source oder nicht. Und es wurde unmittelbar nach Veröffentlichung des Standards erkannt, dass da wahrscheinlich eine Backdoor drin ist.

 

[TrueAzrael]

Ja alle Jahre wieder mache ich einen Anlauf testweise mit Linux rumzuspielen.

Wenn es so einfach zu bedienen und zu Installieren wäre hätte Linux Beim Normalen Usern eine Viel höhere Verbreitung. Aber der Normale User möchte keine Treiber selber schreiben noch möchte der normale User die Kermel kompilieren. Der normal Windows Nutzer möchte eben alles mit der Mouse steuern. Beispiel hier ein Navi Update geht per Windows zu 100 %. Und der Linux meistens nicht. Grafiktreiber sind unter Windows schneller als unter Linux. Spiele gibt es zu 90% nur unter Windows. Usw.

Ich hoffe das Microsoft aus Linux einen Windows Klon macht. Dann könnte es was werden mit Linux.

Ich sag es vorweg, ich nutze am Heim-PC meist Windows, einfache Gewohnheit bzgl. Microsoft Office und der Tatsache das Spiele gewöhnlich immer noch mehrheitlich nur unter Windows laufen. (EDIT: Bekomme die Windowslizenz gratis und das Office für um die EUR 20,-. Bei höheren Kosten würde ich mir den Einsatz von Windows vielleicht sogar überlegen.)
Sämtliche Geräte auf denen ich kein Office brauche und auch nicht Spiele laufen auf Linux (meist Mint). Viel einfacher und schneller kann eine Installation, von einem Betriebssystem das Out of the Box eigentlich alles bietet, nicht laufen.

Sprache, Zeitzone und Tastaturlayout auswählen.
Eigenen Namen und Benutzernamen eingeben.
Und bestätigen dass man es auf der ganzen Festplatte installieren will. (Abfrage dazu kommt meines Wissens nur wenn schon ein Betriebssystem auf dem Rechner war)

Und danach läuft im Prinzip jede Hardware, also zumindest im Eigen- und Bekanntentest, weit mehr als unter Windows, ohne per Hand von CD oder Internet umständlich Treiber nach zu installieren. Den einzigen Treiber den man dann noch nachinstallieren kann/sollte, ist der proprietäre Grafikkartentreiber und das bekommt man idR sogar per Popup nach dem Start angezeigt und wird dann mit einem Klick auf selbiges Popup erledigt.

Was da so umständlich und komplexer als bei Windows sein soll. Keine Ahnung.

 

[Goatman]

[ ... ]

Nochmal: Open Source ist keine Garantie für Sicherheit und Vertrauenswürdigkeit einer Software. Es ist eine unabdingbare Voraussetzung.

Außerdem lassen sich Hintertüren viel besser in Closed Source als in Open Source verstecken, was in der Natur der Sache liegt.
Die Entwicklung war von einer Person abhängig, aber die Audits wurden natürlich von mehreren Personen gemacht.



[ ... ]

Der Zufallszahlengenerator enthielt bereits im Standard NIST SP 800-90 eine Backdoor. Jeder Code der ihn implementiert hat ist betroffen, egal ob Open Source oder nicht. Und es wurde unmittelbar nach Veröffentlichung des Standards erkannt, dass da wahrscheinlich eine Backdoor drin ist.

als Laie kann ich z.B. das überhaupt garnicht einschätzen... Mio Leute reden mal so und andere wieder so... ich müsste, um da auf einem vernünftigen Level mitzukommen, sicherlich Informatik studieren, ok, nicht jeder andere studiert vielleicht auch Informatik, aber ich hab halt auch nicht genug Zeit mich mit sowas soweit auseinanderzusetzen, dass ich da voll mitreden könnte Und das trifft wohl auf 90% der Menschheit zu

Egal ob im Zufallsgenerator, iwelche Apps, SW-Updates, etc. pp., überall kann was drin sein, ohne das der Laie das merkt... ^^ Aber deswegen werd ich auch nicht in die Wüste auswandern und ein Einsiedlerleben führen wollen Eigentlich wird sich für mich daher (denke ich) nix ändern, ob ich nun zukünftig Linux oder weiterhin Windof nutze...

Nochmal (m)ein kurzer Kommentar zur Sache

Und bei Linux kann die NSA gleich direkt mitarbeiten, weil's OpenSource ist. Das es keiner merken würde haben wir ja schon an diversen Beispielen gesehen. Zum Beispiel das in OpenSSL schon seit Ewigkeiten ein simpler Programmierfehler steckte ist anscheinend nie jemandem aufgefallen. Mit Ausnahme der NSA natürlich. Die wusste nachweislich davon.

mein reden

 

[noxon]

Nochmal: Open Source ist keine Garantie für Sicherheit und Vertrauenswürdigkeit einer Software. Es ist eine unabdingbare Voraussetzung.

Genau das war mein Punkt.
Ich wollte ja nur sagen, dass alle die immer so viel Panik vor der NSA bei MS Produkten haben, sich bei Linux nicht besser fühlen sollten.

Außerdem lassen sich Hintertüren viel besser in Closed Source als in Open Source verstecken, was in der Natur der Sache liegt.

Die Frage ist aber wie gut sich Unternehmen dazu überreden lassen Hintertüren in ihre Software zu implementieren.
Du kannst MS von Gesetz her zwar dazu zwingen Daten herauszugeben und in Skype kannst du auch eine Zugriffsmöglichkeit verlangen, weil der Gesetzgeber eine Möglichkeit zum Abhören des Telefonnetzes haben muss, aber die gesetzliche Grundlage für eine Hintertür in Windows gibt es soweit ich weiß nicht. Da wird sich MS schon eher zur Wehr setzen können, wenn die NSA vor der Tür steht und da was implementiert haben will.

Der Zufallszahlengenerator enthielt bereits im Standard NIST SP 800-90 eine Backdoor. Jeder Code der ihn implementiert hat ist betroffen, egal ob Open Source oder nicht.

Ich weiß. Und genau das zeigt doch wie gut sich solche Hintertüren verstecken lassen. Die sind schon im Standard festgeschrieben und werden trotzdem noch implementiert. Man muss also nicht glauben, dass Open Source ein garant dafür wäre, dass solche Hintertüren gefunden werden. Da spielt es auch keine Rolle, wenn die Audits von mehreren Personen gemacht werden. Heartbleed wurde ja auch nicht gefunden und ich möchte nicht wissen in wie vielen Audits das nicht aufgefallen ist. Dabei war der Fehler so einfach nachzuvollziehen, dass selbst ich den verstehe.

 

[Mr.Church]

Man könnte meinen ihr glaubt MS wurde von der NSA gezwungen Linux einzufangen, damit die NSA einfacher schnüffeln kann