Beschleunigung

Die Sache liegt für Mark Cox klar auf der Hand: "Sie sollten sich die Zahl der kritischen Sicherheitslücken genau ansehen. Es ist einfach besser, eine Sicherheitslücke danach zu beurteilen, welche Auswirkungen sie je nach Plattform für den Kunden hat. Es gibt weitaus weniger kritische Lücken in Red Hat Linux, und diese werden schneller behoben." Ein direkter Vergleich zwischen der Fehlerbehebung in RHEL 3 und Windows spricht nach seiner Ansicht eine deutliche Sprache. Während das Sicherheitsupdate zum Schließen eines Exploits innerhalb von 24 Stunden für Kunden von RHEL im Durchschnitt verfügbar ist, benötigte Microsoft sieben Tage zur Beseitigung einer kürzlich aufgetretenen sicherheitskritischen WMF-Lücke.

Kritik am letzten CERT-Sicherheitsbericht
7 Tage sind gar nicht mal so schlecht für so einen ungelenkigen Riesen. Oder waren die jemals schneller? Ok, an Open Source werden die sich nie messen können und in 7 Tagen kann schon alles verloren sein, aber irgendwie scheinen die zur Zeit an Fahrt zu zu legen. Mich beschäftigt ja in letzter Zeit die Frage, wie groß der Sicherheitsunterschied zwischen Linux und Windows noch wäre, wenn
  • Windows mit richtigen Voreinstellungen konfiguriert ausgeliefert werden würde,
  • Patches schneller und stressloser einspielbar wären,
  • ActiveX und sonstige proprietäre Lücken abgestellt oder zumindest auf einen bestimmten Zweck eingedämmt wären
  • auf sämtliche Spionagefunktionen verzichtet werden würde
  • und Linux und Windows im Desktop-Bereich gleiche Marktanteile hätten?
Wie sähe es dann aus?
Defined tags for this entry:
Comment (1)
10 Jan 06

blog

Comments

Display comments as (Linear | Threaded)

  1. 1

    Perun: Hi Alp,
    diese Frage(n) stelle ich mir auch.

    Und noch eine Frage könnte man im gleichen Zusammenhang auch stellen "Wie groß wäre der Sicherheitsunterschied wenn man der breiten Masse erzählen würde, dass Windows kein DAU-sicheres System ist und das man sich schon ein bißchen mit dem selbigen beschäftigen muss um es sicher zu machen bzw. zu halten".

    Aber ich habe irgendwie das Gefühl, dass das Thema Datenschutz und Sicherheit zumindest als eine kleine zarte Pflanze bei den Entscheidern bei MS angekommen ist .. ist aber nur imho.

    #1 2006-01-11 08:53 (Reply)

Add Comment


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
BBCode format allowed
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA





 

 

das Ç - logo von Alp Uçkan