Ansicht umschalten
Avatar von
  • unbekannter Benutzer

777 Beiträge seit 13.01.2000

Re: 30 Tage..???

Kai Lahmann (kailahmann@01019freenet.de) schrieb am 9. November 2001
21:56:
> Was genau sollen diese 30 Tage bringen..???

Diese Frage ist einfach zu beantworten - so einfach, dass ich mich
frage, ob da noch keiner drauf gekommen ist oder ob ich das Posting
einfach nur überlesen habe:

Bislang galt ja immer als Vorteil von OSS das Fehler schneller gefunden
und VOR ALLEM schneller gefixt werden.

In ZUKUNFT wird keiner mehr die Frage nach der Geschwindigkeit der
Verfügbarkeit eines Patches beantworten können (denn ZUERST kommt der
Patch, DANN die Sicherheitslücke dazu). Hat der Hersteller einen Tag
für die Behebung gebraucht? Eine Woche? Einen Monat? Ein Jahr?

DAMIT fällt einer der sichtbaren Vorzüge von OSS weg (die Länge des
Zeitraums zwischen Entdeckung der Lücke und der Verfügbarkeit eines
Patches). Im Gegenteil: bei OSS kann man weiterhin sehen: es hat 3 Tage
bis zum Patch gedauert, zwei Wochen bis der letzte Distributor ihn zur
Verfügung gestellt hat. Bei Windows hat es 0 Tage gedauert.

Clever, gelle? Erinnert an den Wettlauf zwischen Hase und Igel - in
Zukunft kann M$ immer sagen: "Seht mal, der Patch ist schon da!" und
keiner kann sagen, wie schnell (bzw. wie langsam) M$ war.

Es gibt nämlich ein paar Untersuchungen, die zeigen, dass bei OSS
Patches sehr viel schneller zur Verfügung stehen (das war bei den
Linux-Distributoren nicht immer so, aber es hat sich in den letzten
zwei Jahren enorm verbessert und deklassiert M$ inzwischen DEUTLICH).

Aber das war einmal...


> Wenn der Patch da ist, aber keiner schreiben darf wofür, wer
> installiert den dann??

DAS ist eine sehr gute Frage. WARUM sollte ich einen Patch
installieren, von dem ich nicht weiß, wofür er gut ist?

WARUM sollte ich einen Sicherheitsgurt anlegen, wenn es keine
Statistiken gibt, die beweisen, dass dies bei einem Verkehrsunfall
meine Überlebenschancen erhöht? Hm...

Damit wird also Sicherheit von Systemen wieder zu dem, wozu M$-Anhänger
es gerne machen würden: zu einer reinen Glaubensfrage
(Radio Eriwan: IM PRINZIP ist Windows genauso sicher wie UNIX...).

Wenn Beweise zeigen, dass Du schlechter bist: dann fälsche die Beweise
solange, bis Du besser zu sein scheinst (das ist billiger, als sich
wirklich zu bessern).

M$ ist irgendwie clever - und ganz schön verzweifelt, wenn sie zu so
zweifelhaften Maßnahmen greifen müssen.

Ciao,
\/olker


Bewerten
- +
Ansicht umschalten