ZDNet: Microsoft hat auch Kritik dafür eingefahren, dass es erst dann eine Sicherheitslücke veröffentlicht, sobald der Patch dafür geschrieben wurde. In der Zwischenzeit steht die Lücke natürlich offen. Insider wissen darüber aber in der Regel bescheid…
Obert: Das Modell, das wir gerade fahren, basiert darauf, dass wir einen Tipp von unseren Kunden bekommen. Wir stellen das Update zur Verfügung, sobald es fertig entwickelt ist. Unser Problem war es, dass das nicht planbar ist. Also sind wir dazu übergegangen, feste Zyklen einzuführen. Jeden zweiten Dienstag im Monat stellen wir Sicherheits-Updates zur Verfügung.
ZDNet: Die Kritik zielte aber darauf ab, dass eine Sicherheitslücke erst Tage oder möglicherweise Wochen nach ihrer Entdeckung geschlossen wird. Bis zu Ihrem Patch steht sie ungeschützt offen.
Obert: Wenn eine Lücke nicht öffentlich bekannt ist, kann sie nicht ausgenutzt werden. Da bleibt das Risiko überschaubar. Wenn aber jeder eine Sicherheitslücke veröffentlichen würde, sobald er eine gefunden hat, kämen sie mit dem Patchen nicht mehr hinterher. Also ist es gut, dass sich die meisten Unternehmen und Entwickler an diese Sicherheits-Policy halten. Allerdings stellen wir eben immer wieder fest, dass es sehr kleine Sicherheitsanbieter gibt, die sich Publicity dadurch erhoffen, dass sie diese Lücke an die große Glocke hängen. Aber das schadet dem Anwender! Denn niemand ist in der Lage, sofort eine Lösung für eine Schwachstelle aus dem Hut zu zaubern.
Thomas Obert (34) besetzt seit dem 1. Dezember 2004 die Rolle des Chief Security Advisor bei der Microsoft Deutschland GmbH. In dieser Funktion verantwortet er für den deutschen Markt Microsofts IT-Sicherheitsstrategie. Dazu gehören neben dem Trustworthy Computing auch alle möglichen Sicherheitsinitiativen.
Neueste Kommentare
3 Kommentare zu Bill Gates will Deutschland sicherer machen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Will er nicht!
Wenn Bill wirklich Intreesse daran hätte wärw sowohl ein SP5 für Win2K verfügbar, als auch die Patches für win95 oder großzugigerweise eine gepatchte Version zum kostenlosen Download verfügbar. Genauso, wie ein Komplettpatch zum IE5. Für viele Rechner ist dieses System abwärtskompatibel und noch schnell genug.
Hier geht es aber nur um reine PR es wird sogar bewußt die Kommunikation von XP und W95 untergraben um Kunden zum Umstieg zu zwingen. Ich hoffe der Schuß geht nach hinten los. Es gibt auch LINUX.
Eben: Will er nicht!
Ich habe mir inzwischen zwanghaft XP installiert, weil es leider keine Treiberunterstützung für 98SE mehr gibt.
Zum Zocken, nagut dann halt… unter Linux hab ich bis dato nur WC3 und BF42 hingekriegt… was hab ich inzwischen?
Ein XP das sich breit macht wie ein amerikanischer Hamburger über den Teller und die bessere Alternative unerreichbar und abgeschossen X(
Zum Thema Sicherheit will ich es jetzt aber wissen: XP drauf, SP2 drauf, alle Patches drauf, dieses lächerliche "Security Center" auch druff – VIRUS KOMM UND ZEIG MIR WAS FÜR EINEN SCHROTT ICH HIER LIEGEN HABE *muhaha*
@Topic: Vllt. will er damit sagen, Windows gibts in Deutschland bald nicht mehr :-)
Scheinheilige
So wie der Artikel Gates wiedergibt, klingt es als wolle der Hersteller sagen: "In Ihrem Raumanzug befinden sich Löcher. Sie probieren ihn aus, und wir geben ihnen das Feuerzeug, die Löcher zu entdecken."
Der politische Grabenkrieg spricht zudem seine eigene Sprache.
Heuchler!