Microsofts Umgang mit Spectre V2

kisser schrieb:
und AMD und ARM und IBM und....
...
Ohne CPU ist ein OS reichlich sinnlos, die gehören also schon zusammen als "System".
Und da kein CPU-Hersteller am Windows-Code rumprogrammieren kann liegt die Verantwortung ganz klar bei Microsoft.
...

Ich möchte Microsoft nicht in Schutz nehmen, bei solchen (Teil)Monopol-Stellungen der Unternehmen hat wohl jeder irgendwie Dreck am Stecken. Mir gehts um 2.

1. Intel habe ich stellvertretend genannt, aber deine Genannten sind natürlich auch mehr oder weniger betroffen.
2. leider nicht korrekt, anders herum ist es genau so und deswegen ist die Aussage völlig sinnfrei, da alles mit allem zusammenhängt und abhängt.
Ich habe mehrmals erwähnt wie der offizielle Weg ist (CPU-Microcode->Boardhersteller->BIOS-update).
Nur weil dieser offizielle Weg von den Boardherstellern nicht umgesetzt werden kann, kann man sich nicht einfach den nächsten in der Reihe schnappen.
Das ist zwar in der Wirtschaft und eigentlich überall die gängige Praxis, aber birgt auch die Gefahr, dass der Ausführende als Mit(Haupt)schuldiger angesehen wird, wie es eben der TE fälschlicherweise darstellt.
 
Zuletzt bearbeitet:
Für die Lücke schuldig: Nein.
In der Verantwortung, die Lücke für 7, 8.1 und 10 zu schließen: Ja, weil der offizielle Weg nicht umsetzbar ist und weil man gegenüber seinen Usern die Verantwortung hat, nach bestem Wissen und Gewissen die Sicherheit zu gewährleisten.

Wenn Du Dir den Eröffnungspost nochmal genau durchliest wirst Du merken, dass ich Microsoft nicht wegen der Lücke selbst verantwortlich gemacht habe, sondern nur wegen dem Umgang damit... :rolleyes:
 
Zuletzt bearbeitet:
engine schrieb:
Ich habe mehrmals erwähnt wie der offizielle Weg ist (CPU-Microcode->Boardhersteller->BIOS-update).
Nur weil dieser offizielle Weg von den Boardherstellern nicht umgesetzt werden kann, kann man sich nicht einfach den nächsten in der Reihe schnappen.

Warum nicht? Microsoft sollte doch ein Interesse daran haben, dass System, auf denen ihr Betriebssystem läuft, sicher sind.
Für die Tausenden von Boards, die in den letzten 10 Jahren erschienen sind, ist der Weg über ein BIOS Update einfach nicht machbar.
Ich habe selbst ein altes So 775 Board mit Core2Quad und ich erwarte von MS, dass sie das Problem lösen, weil es nur für sie einfach zu lösen ist.
 
Trefoil80 schrieb:
Klar, die Lücke hat Intel fabriziert, aber im Sinne der Anwender sollte doch eine Lösung aller Beteiligten gefunden werden
Klar wäre es "im Sinne der Anwender" ganz gut. Das Problem ist hier, sowohl Intel als auch Microsoft usw. sind Firmen. Deren Ziel ist es nicht Lösungen im Sinne der Anwender zu schaffen, sondern Profit zu erwirtschaften.
Klar kann es ein Mittel sein dabei auch die Interessen der Anwender im Blick zu haben. Aber das ist wenn dann immer nur ein untergeordnetes Ziel.

So ist das im Kapitalismus. Was mich viel mehr wundert, dass man darüber immer noch Aufklärungsarbeit leisten muss. :-)

Trotzdem ist man als Anwender natürlich nicht machtlos. Man kann zur Konkurrenz gehen. Die ist zwar auch auf Profit aus, aber wenn sie die Wünsche der Anwender eher befriedigt, dann hat ja auch der Anwender was davon.
Kurz: Die Macht des Anwenders besteht darin über den Wettbewerb die Unternehmen quasi dazu zu zwingen, Produkte herzustellen die dem Anwender bestmöglich genügen.

Das passiert aber viel zu wenig. Stattdessen schimpft man und bleibt trotzdem dabei. Warum sollte dann ein Unternehmen reagieren?

Wenn Du also der Meinung bist, unter Linux laufen die Sachen besser, dann wechsle doch auf Linux! Das ist das beste was Du tun kannst, um die Unternehmen zu einem umdenken zu bewegen. Rumlamentieren im Forums ist bestensfalls Zeitverschwendung.

Genauso bei Intel. Das Sicherheitslücken in einer CPU auftauchen kann passieren. Der Umgang damit (und das kritisierst Du ja gerne) ist aber grenzwertig. Ist ja schön, dass sie jetzt endlich ein paar Microcode-Updates auf die Reihe gekriegt haben (mit Geburtswehen aber gut). Viel schlimmer finde ich es aber, dass man nach dem bei Intel die Lücke bekannt wurde noch fröhlich weiter kaputte CPUs verkauft hat.
Auch das scheint aber niemanden zu stören. So ähnlich wie beim VW-Dieselskandal. Da hätte man ja auch vermuten können, dass die darunter leiden. Aber die Verkaufszahlen hat das nicht beeinflusst. Und dabei kann man bei nem Auto noch eher ausweichen als zum Beispiel ein Betriebssystem wie Windows zu ersetzen.

Also liebe Anwender und Kunden. Nicht meckern. Machen!
Sonst ändert sich nix.
Ergänzung ()

Shadowlike schrieb:
Und auch die Board-Hersteller fangen mit ihren neuesten Produkten an. Insofern kann man MS keinen Vorwurf machen den Patch erst für Win10 zu releasen. Der Rest folgt ja noch.
Naja. Streng genommen kann den allen einen Vorwurf machen. DIe Lücke wurde zwar erst Anfang des Jahres offiziell bekannt, aber schon ein halbes Jahr davor wurden Hersteller wie Intel, Microsoft usw. informiert, damit eben zur geplanten offiziellen Bekanntgabe im Januar alle vorbereitet sind. Sprich dann auch alle ihre Patches für alle Systeme ausrollen können (und Google z.B. hat es ja auch geschafft für ihre Server).

Stattdessen hat man den Eindruck, die haben erst im Januar alle angefangen irgendwas zu basteln und tun so als hätten sie im Vorfeld nix machen können und ältere WIndows-Versionen und Hardware muss dann eben warten.

Sind doch alles Ausreden.
Wenn es gewollt gewesen wäre, wäre es machbar gewesen. Und jetzt dürft ihr mal alle hübsch darüber nachdenken, welchen Stellenwert wohl dann die Kunden bei den entsprechenden Unternehmen haben und bestensfalls Konsequenzen daraus ziehen.
 
Zuletzt bearbeitet:
kisser schrieb:
Für die Tausenden von Boards, die in den letzten 10 Jahren erschienen sind, ist der Weg über ein BIOS Update einfach nicht machbar.

das erinnert mich irgendwie an die haltung der autoindustrie zur durch sie selbst verursachten dieselproblematik. jeder andere hat die probleme zu lösen und die folgen zu tragen, nur die hersteller nicht.

kisser schrieb:
Was glaubst du wieviele Betriebssysteme MS noch verkaufen kann, wenn die Lücken nicht gestopft werden?

jede menge. wie viele unterhaltungen zeigen, interessiert das ganze den großteil der konsumenten nicht im geringsten. die paar user in diversen computerfirmen dürften im verhältnis zur gesamtanzahl der computernutzer nicht repräsentativ sein. und wenn ich dann noch hier im forum das gejammere über angebliche erhebliche leistungseinbußen durch die patches, anleitungen zur deaktivierung der patches, ..., lese, wird mir wieder mal klar, wie wenig sicherheit die meisten interessiert.
 
bluebox schrieb:
das erinnert mich irgendwie an die haltung der autoindustrie zur durch sie selbst verursachten dieselproblematik. jeder andere hat die probleme zu lösen und die folgen zu tragen, nur die hersteller nicht.

Die CPU-Hersteller können das Problem nicht alleine lösen. Das ist ein großer Unterschied zur Dieselproblematik.

bluebox schrieb:
jede menge. wie viele unterhaltungen zeigen, interessiert das ganze den großteil der konsumenten nicht im geringsten.

Das wiederum ist nicht Microsofts Problem. Wer nicht patchen will, dem ist nicht zu helfen. Aber generell die Möglichkeit zum Patchen zu verweigern, DAS ist Microsofts Problem.
 
kisser schrieb:
Aber generell die Möglichkeit zum Patchen zu verweigern, DAS ist Microsofts Problem.
Weil....?
Ich meine, ich hab ja genau dazu ein ausführliches Posting geschrieben und bluebox hat das ja auch umrissen. Da hilft es wenig, dass noch mal zu wiederholen was schon längst beantwortet wurde. Da muss mehr kommen. Es sei denn, Du willst nicht diskutieren. Aber dann sag das so und nerv nicht mit solchen Wiederholungen.
 
kisser schrieb:
Schlechte Publicity.
Schlechte Publicity ist nur dann ein Problem, wenn es sich negativ auf die Verkaufszahlen auswirkt.
Ich hatte ja nun auch extra noch das VW-Beispiel genannt, wo sich selbst massiv schlechte Publicity sicch eben nicht auf die Gewinnentwicklung ausgewirkt hat.

Liest und verstehst Du denn gar nicht, was man Dir schreibt?

kisser schrieb:
Es gibt eben keinen Grund dazu.
Doch. Gibt es. Patches sind nun mal ein Kostenfaktor. Mehr Kosten -> weniger Gewinn

Ist doch alles nicht wirklich schwer zu verstehen, oder?
 
Zurück
Oben