Ein bezeichnendes und obendrein extrem erheiterndes Beispiel für die Überreaktion eines Anbieters angesichts der Offenlegung eines besonders dummen Fehlers in seinen Produkten ereignete sich vor kurzem.
Das Unternehmen SunnComm drohte damit, einen Studenten der einen kritischen Bericht über die Technologie des Unternehmens veröffentlicht hatte, wegen Verstoßes gegen den Digital Millennium Copyright Act sowie wegen Verleumdung und Beleidigung zu verklagen. Das Problematische an dem Bericht? Nun, der junge Akademiker John Halderman, der sich im ersten Jahr seines weiterführenden Studiums befand, hatte herausgefunden, dass man SunnComms Kopierschutzprogramm für CDs, das Flaggschiff des Unternehmens, umgehen konnte, indem man beim Einlegen der CD die Umschalttaste gedrückt hielt. Für SunnComm war dies natürlich außerordentlich peinlich.
Zum Glück für alle Beteiligten beschloss das Management Team von SunnComm, sich noch einmal lange genug mit diesem und gewiss auch einigen weiteren idiotischen Einfällen zu befassen, so dass der gesunde Menschenverstand schließlich doch die Oberhand gewann und man sich eines Besseren besann: Peter Jacobs, CEO von SunnComm sagte Josh Brodie von der Zeitung Princetonian, er wolle nicht „derjenige sein, der in irgendeiner Weise die Forschung behindert“. Jacobs behauptet, dass das nur knapp abgewendete Gerichtsverfahren nichts mit der Umschalttaste zu tun gehabt habe, sondern sich auf den Rest des Berichts bezog.
Das heißt nicht, dass diejenigen, die sich mit Sicherheitsfragen beschäftigen, nicht einer ganz eigenen Form des Wahnsinns ausgesetzt sind. Mein Kollege John Mehlman kennt sich gut mit der speziellen psychologischen Störung aus, die in einigen Nischen der IT-Welt zu grassieren scheint. Sein Grimm richtet sich gegen die Linux-Fundamentalisten – die Leute mit den Pinguin-Socken, die statt MS (Microsoft) stets „M$“ schreiben, weil sie glauben, damit einen sozialkritischen Kommentar abzugeben.
Auch im Bereich Sicherheit gibt es ganz ähnliche Spinner. Es sind diejenigen, die sagen „stellt einfach all eure Server und Workstations um auf [hier den Namen eines beliebigen Betriebssystems, mit Ausnahme von Windows einfügen]“, als wäre das tatsächlich möglich. Genau diese Leute machen, ohne vorab eine Warnung an Microsoft zu geben, Angriffsmöglichkeiten über bisher unbekannte Schwachstellen auf öffentlichen Mailing-Listen bekannt – so sehr hassen sie MS.
Es wäre zu begrüßen, wenn diese Menschen und auch Microsoft nicht starr auf ihren Standpunkten beharrten und einsähen, dass es auch anders geht. Da Microsoft in diesem Fall metaphorisch gesehen die Erwachsenenrolle einnimmt, wäre es schön, wenn das Unternehmen hier den Anfang machen würde.
Neueste Kommentare
5 Kommentare zu Security: Warum Microsoft-CEO Ballmer es einfach nicht kapiert
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Microsoft ist besser als ihr Ruf
Mann sollte Linux echt mal auf Millionen von Rechnern installieren und zwar im Home-Bereich nicht nur in Betrieben. Ich wäre ja mal gespannt wieviel Sicherheitslücken innerhalb des ersten Monats auffliegen würden. Und dann die Zeit bis dazu ein Patch herauskäme………
Mein XP-Pro läuft seit einem Jahr fehlerfrei und propleme mit Viren oder Trojanern hatte ich noch nie. Und ich nutze das Internet täglich ein bis zwei Stunden. Einfach ne gute Firewall installieren, eine gute und aktuelle Virensoftware einspielen und abendzu mal ein paar Patches einspielen mehr braucht es doch garnet. Vorausgesetzt man ist nicht so blöod Mails mit dem Betreff "Ich liebe dich" oder so ähnlich zu öffnen. Außerdem denke ich ist Linux auf seinem momentanen Stand für den Otto Normalverbraucher auch noch zu kompliziert. Und das ein Projekt wie XP mit über 20.000.000 Programmzeilen keinen Fehler aufweisen soll, kann man nun echt nicht erwarten oder ??
Und jetzt wünsch ich der Linux Community viel Spaß beim Meckern über diesen Beitrag
Security teil3
Mir soll mal einer die software zeigen, die bei einem Programmierumfang wie WIN XP keine Fehler aufweist. Nur das interessiert natürlich niemend. Oder will mir hier irgendjemand weismachen, das Programme wie CorelDraw, openOffice, starOffice, Konquerror, Gimp, Adobe GoLive und andere absolut fehlerfrei sind? Was ist denn dann die Alternative? Rechner abschalten und schluß? Nein, ich bleibe weiter bei meinem Windows und bin damit zufrieden. All die sogenannten Sicherheitslücken und Bugs in WIN, Office und SQLServer haben mir noch nicht geschadet.
Insofern finde ich die Äußerungen von Steve Ballmer gar nicht so verkehrt. Mit diesen ganzen Warnungen werden nur die Nutzer verängstigt. MS weis mit Sicherheit, das diese Meldungen doch an die Öffentlichkeit kommen, wenn kein Patch folgt. Also kann man schon davon ausgehen, das diese Meldungen der "Sicherheitsexperten" ernst genommen werden und auch bearbeitet werden.
Mathias
security Teil2
Netscape hatte den ersten Browser. Toll, und wo blieb die Weiterentwicklung? Wo blieb die klare Marketungstrategie? Die Gründer von Netscape sind reich genug damit geworden. An Stelle das Ganze besser zu vermarkten, das heist einfach besser zu sein als MS hat man eigene Wege gewählt. Somit enstanden mehrere Standards. Jetzt darüber zu meckern ist einfach nur Neid. Als Gates damals DOS an IBM vermietet hat, haben ihn alle ausgelacht. Man hat in schlichtweg für verrückt gehalten. Jetzt, nachdem sein Plan funktioniert hat, will plötzlich jeder am Kuchen teilhaben. Warum haben die denn nicht gleich mit dem selben Risiko etwas versucht. Da waren alle zu feige. Jetzt aber zu jammern, ist wiederum nur Neid und Ärger über die eigene Dummheit. Und nun zum Sicherheitsproblem. Weil Windows so verbreitet ist, ist es auch ein Ziel für Angriffe jeder Art. Wenn sich heut ein Virus über WIN verbreitet, hat er in Sekundenschnelle Tausende von Rechnern infiziert. Da man also innerhalb eines Tages mehr WINDOWS Rechner mit einem Virus infizieren kann, als es überhaupt LINUX Rechner gibt, ist es ganz logisch, das man sich auf WIN konzentriert. Mit der weiteren Verbreitung von Linux, der ich sehr skeptisch gegenüber stehe, werden auch dort Sicherheitslücken bekannter und auch mit Viren ausgenutzt. Es ist ja mittlerweile zu einem Sport geworden, eine Schwachstelle in WIN zu finden. Wenn diese Leute die selbe Energie aufbringen würden, um nach Fehlern in Linux zu suchen, wären sie genauso erfolgreich. Aber was ist denn ein Fehler, der nur unter Versuchsbedingeungen auftritt, die so gut wie nie ein Anwender zustande bringen wird? Das ist kein Fehler. sondern Krampf.
Security
Ich meine, das MS mit Windows einen großen Schritt in Richtung Computer für alle gemacht hat. Natürlich wird immer wieder darüber diskutiert, das es ein "windowsähnliches" System schon bei SUN gab, das Netscape eher mit einem Browser da war, das LINUX sicherer ist und noch eine Menge weiterer bedeutungsloser Unsinn. Es ist einfach so. SUN hatte ein Betriebsystem, welches wie WINDOWS funktionierte. An statt es zu vermarkten, hat man verschiedene Firmen (ach MS) durch die Betriebsräume geführt, damit angegeben und da System dann sterben lassen.
Mathias
Zitat
Damit meint er bestimmt ,das diese sogenannten Sicherheitsexperten es nicht unbedingt in die Welt hinausposaunen müssen ,wo ein neues Sicherheitloch besteht ,um zu verhindern das dies von irgentwelchen Hirnlosen missbraucht wird (Zitat Ende)!!!!!