News Patchday: Microsoft kündigt sieben Bulletins an

[DukeGozer]

Um zu meinem Post 1) die etwaitigen Kommentare zu kommentieren.

Ich verneige mich vor Euch, die meine Meinung nicht respektieren. Das ist gelebte Toleranz, was?
Zu dem Beispiel mit den Autos:

1. Baue ich keine Autos, genauso wenig wie die meisten hier oder anderswo
2. Jedenfalls wird nicht nach Jahren der Herstellung immer neueTeile der Bremse eingebaut, weil es zuvor diese gar nicht gab. Dann bleibe bitte bei den Relationen.
3. Thema Quellcode: Ich habe, wie soviele andere hier, Geld auf den Tisch gelegt, um dieses Produkt (mit dem ich sonst wirklich zufrieden bin) zu bekommen.
Da kann ich doch wohl erwarten, daß das Produkt funktioniert. Es geht mir weder um Microsoft noch um irgendwelchen Gequengel, es geht einfach um das Prinzip.
100k Quellcode ist sicherlich mehr als viel, aber es sitzt ja nicht ein Mensch da, Microsoft ist schon lange aus der Garage ausgezogen.


Wenn alles so prima ist, wieso werden dann Firefox und Konsorten istalliert?


Es klingt eher so, als würden sich die meisten damit lieber abfinden, als sich dem Problem zu stellen.

Ich rege mich ebenso bei Rückrufaktionen meines Fahrzeugherstellers auf, keine Sorge. Und nein, ich bin kein Dauernörgler.
Nur wenn ich höre, daß in einigen News steht, daß Microsoft bestimmte Fehler durchaus bekannt sind (seit Monaten oder Wochen) und sie bisher und zukünftig diese nicht in Ordnung bringen sollen,
so soll ich das auch tolerieren ?

Auf eine Diskussion ohne Stress bin ich gern bereit

 

[Sascha L]

Also Bugs hat WinXP wenige, wenn sogar gar keine relevanten mehr.

Also kannste das nicht mit einem Auto vergleichen, da es hier um Sicherheitslöcher geht. Die ein Auto theoretisch auch hat ;-) Stell dir mal vor, jemand schießt auf dein Auto. Die Kugeln gehen (wie zuletzt Mythbusters es bewiesen hat) durch die Wagentür durch und durchlöchert dich. Erwartest du nun vom Autohersteller, dass die Türen gepanzert sind? Schließlich hast du ja Geld dafür bezahlst und kannst ja wohl erwarten, dass du im Auto sicher bist, ne?!

Und nein, du kannst eben nicht erwarten, dass die Software, die du kaufst, fehlerfrei und/oder keine Sicherheitslöcher hat. Das ist nicht möglich. Es gibt nichts auf der Welt, was perfekt ist, vor allem nicht, wenn es von Menschen gemacht wurde. Und wie bitte schön, soll ein Unternehmen in der Lage sein, an ALLE DUMMHEITEN der Menschen zu denken? Guck dir doch mal die meisten Sicherheitslöcher an! Viele Sicherheitslöcher sind in mit bestimmten Aktionen gekoppelt, auf die ein Normalsterblicher gar nicht kommt. Soll Microsoft sich Jahrelang für jede Funktion in Windows gedanken machen, was man damit alles machen könnte? Dann würden wir vielleicht in 1000 Jahren die nächste Windows-Version haben.

Und wie schon gesagt wurde, andere Firmen kümmern sich nicht mal ansatzweise so um ihre Produkte. Also bekommst Du doch etwas für dein Geld. Schließlich bekommst du auch nach deinem Kauf noch Updates - gratis!

Anders sieht es natürlich aus, wenn Programme dermaßen verbuggt sind, dass sie nicht lauffähig sind. Das passiert leider heute immer öfter. Vor allem bei Spielen. Aber bei Windows ist das z.B. nicht der Fall. Alleine schon deshalb, weil sie sehr viele Tests machen und viele Betatester haben, sodass die Qualität gewährleistet wird und erst dann Windows veröffentlicht wird.

Und wieso viele zum Firefox gewechselt haben? Ganz einfach:

1.) einige sind von Geburt an MS-Hasser und reden sich das jeden Tag aufs Neue ein. Darum nutzen sie Firefox, damit sie jeden Tag in etlichen Foren damit rumprahlen können.

2.) gibt es jene, die glauben, dass der Firefox sicherer ist. Was er nur zum Teil ist. Nämlich nur deshalb, weil er noch nicht so verbreitet ist. Aber auch hier musst du dir mal die Entwicklung anschauen. Seit FireFox immer beliebter wird, häufen sich auch hier die Sicherheitslücken. Und auf Dauer gesehen, ist auch dieser nicht sicherer.

3.) Hat FireFox im Moment mehr Funktionen. Das spricht natürlich gegen den IE. Leute die deshalb wechseln, wechseln nicht, weil der IE mehr Sicherheitslöcher hat. Und da der IE7 jetzt wieder gleich zieht und sogar ein paar mehr Funktionen hat, fällt das dann auch wieder weg.

Nun kannst Du sagen, dass aber z.B. bei FireFox die Sicherheitslöcher schneller geschlossen werden... nun ja, das stimmt. Aber: Die Programmierer von FireFox verdienen keinen Cent also können sie die Sicherheitslöcher eben schnell schließen und das nächste Update veröffentlichen, da es egal ist, ob das nun 100% bei jedem funktioniert und dadurch nicht neue Bugs entstanden sind, weil die dann halt beim nächsten Update einfach wieder behoben werden. Microsoft hingegen kann sich das nicht erlauben. Jedes Update muss erstmal wieder langwierig auf etlichen Konfigurationen getestet werden, damit Nörgler wie du nicht wieder meckern, dass man viel Geld hingelegt hat und nichts funktioniert.

 

[DukeGozer]

Als ich sagte, ich bin gerne bereit für eine Diskussion ohne Stress muss man nicht schon wieder persönlich werden.

Erstens habe ich mit dem Beispiel Auto nicht angefangen, ich habe es nur weiter geführt. Und wenn wir die Diskussion führen, dann sollten wir nicht nur über die Updates der letzten Monate reden, sondern wenn schon, dann von Anfang
an, also als XP rauskam. Sicherlich kann ich mir sonst auch irgendeine Startzeit für meine Argumentation nehmen.
Bei den Firefox-Punkten hast Du sicherlich auch noch einen ausgelassen, schlicht den, daß manche Leute mit FF sicherlich besser, weil praktischer umgehen können.
Da ich den nicht nutze, ist das jetzt aber sicherlich eine Vermutung.

Andere machen gar nichts, ohne Frage, aber wenn alle aus dem Fenster hüpfen, müssen das auch nicht alle machen. Soviel zum Thema Beispiele. Da werden wir wohl nie auf einen
grünen Ast kommen.


Also habe ich das so verstanden, daß der Mensch als solches damit leben muß, daß nichts fehlerfrei ist? Das ziehe ich aus Deiner Argumentation hervor.
So pessimistisch habe ich die Welt noch nie betrachtet...

 

[MountWalker]

...
Also habe ich das so verstanden, daß der Mensch als solches damit leben muß, daß nichts fehlerfrei ist? Das ziehe ich aus Deiner Argumentation hervor.
So pessimistisch habe ich die Welt noch nie betrachtet...

So arrogant wie du habe ich die Softwarewelt noch nie betrachtet. Ein Programm kann mitunter zig millionen Codezeilen haben, der Aufbau ist viel komplexer als das Prinzip eines Viertakt-Otto-Motors, es ist eion schlictes Faktum, dass alle Computerprogramme, die größer sind, als 60er-Jahre-Programme vor Fehlern sterotzen und dass eben jeder OPatch auch neue Probleme schafft, Codefunktion aus Zeile 17.343.354 bis 17.343.364 funktioniert nicht in Zusammanhang mit Codefunktion Zeile 14.673.687 bis 14.673.701, boom, zeig mir mal den Menschen der es schafft alle Millionen Codezeilen zu durchschauen.

Du erhältst ein produkt das funktioniert, das aber nicht fehlerfrei sein kann, das ist bei JEDER Computer-Software so und deshalb kannst du auch schlecht ausweichen, ich bion selbst seit Jahren Linux-User und habe auch für meine aktuelle Linux-Distribution schon mehrere hundert Megabyte allein Patches heruntergeladen.

Entweder du akzeptierst, dass jedwede Software in einem nicht vollkommen auf eine bestimmte Arbeit und von der Außenwelt isolierten System stetig gepatcht werden muss oder du nutzt keine Computer, eine andere Option hast du schlichtweg nicht, das ist keine Meinung sondern ein schlichter Fakt.

Bei vollkommen isolierten Systemen wie etwa Anzeigetafelsystemen auf Bahnhöfen braucht man nicht stetig patchen, weil da nur die Anzeige funktionieren muss, Fehler die dort keine Beeinträchtigung dioeser simplen Funktiion schaffen können dort ignoriert werden. Wenn ich eine alte, internetunfähige DOS-Kiste habe um darauf Warcraft zu spielen und Warcraft darauf gespielt werden kann brauche ich auch nichts an den vorhandenen Fehlern ändern,. weil diese ja nie zur Geltung kommen, sobald ich aber einen modernen PC auch als PC, als Personal Computer benutze gibt es immer wieder neue Software die mit diesem PC zusammen funktionieren muss, da kann potentiell jeder Fehler durch irgendein neues Programm zur geltung kommen - gerade Sicherheitslücken sind Programmfehler die fatale Folgen haben und die immer wieder aufgedeckt werden, hier kommts vior allem darauf an, dass "die Guten" die Lücken schneller aufdecken als "die Bösen" (bei FLOSS suchen dann mehr Gute mit). Malware (für Computer-Bild-Leser: ua. Viren und Würmer) ist letztenendes nichts anderes, als ein neues Programm, dass einen in bisherigen Programmen nie zur Geltung gekommenen Fehler in einem anderen Programm zum Vorschein bringt.

Warum so viel auf Mozilla umgestiegen wird? Weil angeblich bei Mozilla Lücken schneller geschlossen werden sollen, dh. es wird schneller gepatcht. Grund dafür ist, dass jeder schnell die Funktionsweise der Lücke, bzw. einer die Lücke ausnutzenden Malware erkennen kann, sofern er genügend Fachkenntnis hat, und dank der Beliebtheit bei vielen FLOSS-Programmen so eben schneller ein funktionierender Pfropfen für die Lücke geschrieben ist, als bei geschlossener Software wo eben nur die den Code sehen die entweder explizit Zugriffsrecht haben oder die sich unkompilierten Code irgendwo geklaut haben.

In beispielsweise jedem Javascripting-Interpreter den es gibt tauchen regelmäßig Lücken auf, mit denen kompletter Zugriff auf den Rechtebereich des angemeldeten Benutzerkonto kolportiert werden kann, bei restlos jedem, auch bei Mozilla, entscheidend ist nur, wie schnell das, was bekannt ist, geschlossen ist.

 

[DukeGozer]

Was ich hier nicht verstehe ist die sofortige persönliche Beleidigung, wenn jemand nicht Eurer Meinung ist.
Wenn eine Argumentation plausibel ist, bin ich der letzte, der sich dagegen sperrt, wenn es gleich mit Pauken und Unterstellungen (Arroganz, Nörgler etc.)

Aber ok, ich habe es eingesehen, Menschen machen Fehler, ich besonders, weil ich dachte, es geht eine einfache interessante Diskussion zu führen, ohne gleich persönlich zu werden.
Ich habe auch eingesehen, daß es bei Software Fehler geben muss, und ich die schlichtweg dazu kaufe. Ich werde diese jetzt mit anderen Augen sehen, nämlich als unvermeidbar.
Auch habe ich in diesem Thread gelernt, daß Mozilla nur reine Propaganda ist von den Fähigkeiten (wobei ich gar nichts darüber weiss).

Ich danke für diese ertragreiche, tolerante und rationell geführte Diskussion.

Ein schönes Wochenende wünscht Euch

Der Duke

 

[MountWalker]

Ich habe hier mehrmals erklährt, warum Software nicht absolut fehlerfrei sein kann, du hast die Erklährungen mehrmals ignoriert und dich eben dagegen gesperrt und sperrst dich immernoch, statt mal drüber nachzudenken setzt du dich einfach wieder mit hämischen Sprüchen drüber weg.

Du tust so als wärest du an einer Diskussion wirklich interessiert, dann nenn mir doch auch bitte beispielsweise einen grafischen Web-Browser der noch nie Sicherheitslücken hatte - irgendeinen Grund musst du schon nennen, warum du meine ausführlichen Erklährungen als unplausibel bewertest.

P.S.
Wer bitte hatgesagt Mozilla wäre reine Propaganda? Lese meinen letzten Beitrag nochmal und denk mal etwas drüber nach was da steht, nur weil ich an einer Stelle angeblich verwende heißt das noch lange nicht, dass ich alles an Mozilla als Propaganda betrachten würde. Geschrieben mit: Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8.0.1) Gecko/20060124 Firefox/1.5.0.1

 

[longi]

Hi

Microsoft sucht und behebt das, .....

Eigentlich bin ich der Meinung das die Fehler meist gemeldet werden und nicht von MS gesucht sondern eher verheimlicht. Hier ein aktuelles Beispiel;
Beim letzten USB Problem (neue Duo Core Schläppis) und der Verschwiegenheitserklärung die sie sich geben lassen haben. Fehler werden nur schnell beseitigt sobald ein größeres öffentliches Interesse daran besteht. Kann dir auch keiner sagen, ob es nicht noch viele solcher Verschiegenheitserklärungen gibt.

Des Weiteren wurden bei mehreren unabhängingen Tests festgestellt, dass Windows sicherer ist als Linux.
Die Programmierer von FireFox verdienen keinen Cent also können sie die Sicherheitslöcher eben schnell schließen und das nächste Update veröffentlichen, da es egal ist, ob das nun 100% bei jedem funktioniert und dadurch nicht neue Bugs entstanden sind ....

Hast für den ersten Satz auch paar Links?
Wieso hat die Geschwindigkeit des schließens einer Lücke was damit zu tun ob ein Programmierer was verdient oder nicht? Gerade wenn ich was für meine Arbeit bekomme sollte ich doch in der Lage sein schneller meine Aufgaben zu erledigen als jemand der das kostenlos macht.
Die 100% kannst eigentlich auch etwas kürzen, bei MS laufen auch nicht alle Patches ohne Probleme. Beispiel: Rollup für 2K z.B., gibt auch viele Patches die eine Versions-Nr. >=2 haben, bin mir aber nicht sicher, ob es sich dabei um versuche handelt die nichts gebracht haben oder nicht ausreichend waren.

Schön das sie Patchen, wollen hoffen das nächste Woche auch alle noch schön läuft.

Hat jemand evtl. Infos warum Winfuture UpdatePack 2.7 letzte Woche nicht zum Download bereit stand an 1 oder 2 Tagen?

Cu

 

[DukeGozer]

@Mountwalker, es war nicht nur eine Antwort auf Deinen Post, sondern eine Antwort auf einige Aussagen, die hier getroffen wurden.

Hämisch würde ich meine Aussagen nicht nennen, eher überspitzt.
Und ich habe es doch eingesehen, ich weiss jetzt wirklich nicht, wo das Problem liegt?!

Ich werde auch bestimmt dazu keine Frage mehr stellen

 

[Sascha L]

@longi: Hab mich vielleicht blöd ausgedrückt. Ich wollte nicht damit sagen, dass die Zeit bis eine Sicherheitslücke geschlossen wird, davon abhängig ist, ob der Programmierer etwas verdient. Das mit dem Geld verdienen bezog sich auf die Qualität. Wie ich bereits sagte, können die Programmierer von OpenSource einfach nach Lust und Laune mal eben ein Update veröffentlichen - ohne Rücksicht auf Verluste ;-) Eine große Firma wie Microsoft kann sich soetwas nicht erlauben, zumal man ja auch viel Geld für diese Software bezahlt hat, daher müssen die Updates erstmal intern lange getestet werden. Ich selbst arbeite bei einer bekannten Softwareentwicklungsfirma und wir veröffentlichen so oft es geht Updates (Fehlerbeseitigungen und neue Features). Aber auch hier dauert es immer ein paar Monate bis ein neues Update bereit steht, obwohl die neuen Features schon länger eingebaut sind. Aber auch wir können es uns nicht leisten, dass das Update nicht funktioniert. Also müssen wir auch etliche Testkonfigurationen durchgehen. Vor allem wenn man mit der Zeit mehrere Updates veröffentlich hat, ist es mühsehlig alles durchzutesten, weil ja das Update auf jeder x-beliebigen Vorgängerversion installierbar sein muss. Und wie ich auch schon sagte, das Schwierigste ist sich in einen DAU hineinzuversetzen. Man sitz wochenlang vor dem neuen Programm / Update und überlegt, wie blöd der User sein kann und was er nicht alles falsch machen könnte. All diese Dinge muss das Programm ja abfangen, ohne Abzustürzen, oder sonstige Fehler zu verursachen. Diese ganzen Prozesse dauern halt sehr lange.

 

[Spielkind]

Ich für meinen Teil, als simpler Anwender, bin froh darüber, das MS seine Produkte pflegt und regelmässig aktuallisiert. Imo war das auch schon einmal anders. Und für einen 'Quasi- Monopolisten' untypisch. Sicher auch ein Verdienst der 'Linux' Gemeinde. So werd ich nächste Woche wieder bei MS vorbeischauen und das Update der Flickensammlung laden/ installieren. Irgendwie habe ich aber den Eindruck, das trotz Präsenz in den Medien, viele Systeme nicht in dem Maße gepflegt werden, wie es nötig wäre. Schon allein, das immer noch WXP- Systeme ohne SP2 online sind, ist imo bedenklich.

 

[Smash]

Ich dachte heute wäre es soweit? Bei mir ist noch nichts los!

 

[MagicAndre1981]

Die kommen doch erst Abends.

 

[Smash]

Jetzt sind sie da!!!