News Wirtschaft: Microsoft verpflichtet „Mr. Linux“

[chithanh]

als Laie kann ich z.B. das überhaupt garnicht einschätzen... Mio Leute reden mal so und andere wieder so... ich müsste, um da auf einem vernünftigen Level mitzukommen, sicherlich Informatik studieren, ok, nicht jeder andere studiert vielleicht auch Informatik, aber ich hab halt auch nicht genug Zeit mich mit sowas soweit auseinanderzusetzen, dass ich da voll mitreden könnte Und das trifft wohl auf 90% der Menschheit zu

Der renommierte Sicherheitsexperte Bruce Schneier hat Kriterien aufgestellt, anhand derer auch "normale" Computernutzer einschätzen können, ob sie einer Software vertrauen können oder nicht.

1. Der Code muss Open Source sein
2. Es müssen kompetente Leute öffentlich die Sicherheit dieses Codes prüfen
3. Auf gemeldete Sicherheitslücken wird schnell reagiert

https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity

Wenn alle drei Voraussetzungen erfüllt sind, dann kann man einem Programm oder Betriebssystem vertrauen. Wenn eine nicht erfüllt ist, dann lieber nicht.

 

[Goatman]

... Es müssen kompetente Leute öffentlich die Sicherheit dieses Codes prüfen

Wenn alle drei Voraussetzungen erfüllt sind, dann kann man einem Programm oder Betriebssystem vertrauen. Wenn eine nicht erfüllt ist, dann lieber nicht.

Das ist das Problem, was ich sehe... wie unabhängig sind die von Dir erwähnten "kompetenten Leute" ?

Das ist zwar jetzt ein anderes Thema aber ich vertraue z.b. durchaus bei diversen Produkttests Prüfinstitute wie z.B. Stiftung Warentest oder Ökotest, die behaupten von sich aus unabhängig zu sein, aber das ist wie gesagt ein anderes Thema... Im Bereich Internet-Security seit Snowden fällt mir das zunehmned schwer zu glauben, dass da "überhaupt irgend jemand unabhängig agiert"

Bei sowas kann man nur auf Portale wie CB, o.ä. hoffen, die sich in dem Punkt einsetzen und für Aufklärungsarbeit leisten. (und das ganze hoffentlich unabhängig - ist ja kein Vorwurf, es geht nur ums Prinzip, also nicht falsch verstehen )

Man könnte meinen ihr glaubt MS wurde von der NSA gezwungen Linux einzufangen, damit die NSA einfacher schnüffeln kann

Also mal ehrlich: es geht doch gar nicht immer nur um die NSA MS hat doch sicherlich wie ich es schon ausführlich beschrieben habe "Eigeninteressen", die sind da ganz genauso an Daten interessiert, genau wie jeder besch*****e App-Programmierer fürs Smartphone, der Zugriffsrechte auf alle Deine Daten haben will..

Wenn ich so wer weiß wie kompetent wäre, "könnte" ich ja genauso eine App programmieren, in den Store uploaden und Euch ausspionieren, wenn Ihr die App in dem Fall auch noch nutzt Anschließend verticke ich all Eure Daten an den Meistbietenden und bessere mein Taschengeld mit auf

Die ganze Auspioniererei war doch nie so einfach wie "seit der Einführung von Smartphones mitsamt seinen supernützlichen Apps"

 

[Lord Wotan]

Ich sag es vorweg, ich nutze am Heim-PC meist Windows, einfache Gewohnheit bzgl. Microsoft Office und der Tatsache das Spiele gewöhnlich immer noch mehrheitlich nur unter Windows laufen.

Windows 8 pro hat mich für 3 Lizenzen 90,- gekostet. Windows 8.1 pro hat mich null Euro gekostet. Windows 10 pro hat mich legal null Euro gekostet. Meine MS Office 2016 pro Lizenz hat mich 30,- gekostet.

Ich weiß das Linux umsonst ist. Aber nein danke. Datenschutz gibt es unter Linux zu mindestens bei Handy nicht siehe Google Android. Sicherheit gibt es bei Google Linux auch nicht. Gerade beim Handys gibt es keine Schadprogramme bei Windows Mobile 10.

1) Vertrauen
Wenn etwas OpenSource ist, dann kannst du als Nutzer auch nachprüfen, ob es deinen Sicherheitsstandards entspricht.

das hat man an Open SSL gesehen. Ich möchte sagen das ist der größte Sicherheitsgau gewesen in der Geschichte des Internets. Jahrelang unerkannt. Der größte Schaden aller Zeiten. Linux auf Googel Handys ist das größte Einfallstor für Viren und Schadprogramme. Und Android ist Linux da die Kernel von Android Linux ist.

2) Langfristige Planungssicherheit
Wenn du heute Hardware/Software anschaffst und diese mit Linux läuft, .

Wenn du heute als Privat Person Hardware kaufst, gibt es in den seltensten fällen Linux Treiber. Für ein aktuelles Windows aber immer.

 

[chithanh]

Das ist das Problem, was ich sehe... wie unabhängig sind die von Dir erwähnten "kompetenten Leute" ?

Ob sie unabhängig oder im Auftrag von jemandem die Untersuchung machen ist egal, solange die Ergebnisse entweder sofort ("Full Disclosure") oder innerhalb einer angemessenen Frist ("Responsible Disclosure") öffentlich werden.

Bei sowas kann man nur auf Portale wie CB, o.ä. hoffen, die sich in dem Punkt einsetzen und für Aufklärungsarbeit leisten. (und das ganze hoffentlich unabhängig - ist ja kein Vorwurf, es geht nur ums Prinzip, also nicht falsch verstehen )

Journalisten sind abhängig von ihren Anzeigenkunden. Bei Hardware-Websites wie ComputerBase ist es noch krasser. Diese sind von den Herstellern abhängig über die sie eigentlich berichten sollen, aber die ihnen Testexemplare und Informationen zur Verfügung stellen.

Einige Publikationen haben das schon am eigenen Leib erfahren müssen, was es bedeutet, gegen Hersteller aufzumucken. Dann gab es halt keine iPhones mehr zum testen, und zum Apple-Event wurden sie auch nicht mehr eingeladen.