Beschleunigung

Die Sache liegt für Mark Cox klar auf der Hand: "Sie sollten sich die Zahl der kritischen Sicherheitslücken genau ansehen. Es ist einfach besser, eine Sicherheitslücke danach zu beurteilen, welche Auswirkungen sie je nach Plattform für den Kunden hat. Es gibt weitaus weniger kritische Lücken in Red Hat Linux, und diese werden schneller behoben." Ein direkter Vergleich zwischen der Fehlerbehebung in RHEL 3 und Windows spricht nach seiner Ansicht eine deutliche Sprache. Während das Sicherheitsupdate zum Schließen eines Exploits innerhalb von 24 Stunden für Kunden von RHEL im Durchschnitt verfügbar ist, benötigte Microsoft sieben Tage zur Beseitigung einer kürzlich aufgetretenen sicherheitskritischen WMF-Lücke.

Kritik am letzten CERT-Sicherheitsbericht
7 Tage sind gar nicht mal so schlecht für so einen ungelenkigen Riesen. Oder waren die jemals schneller? Ok, an Open Source werden die sich nie messen können und in 7 Tagen kann schon alles verloren sein, aber irgendwie scheinen die zur Zeit an Fahrt zu zu legen. Mich beschäftigt ja in letzter Zeit die Frage, wie groß der Sicherheitsunterschied zwischen Linux und Windows noch wäre, wenn
  • Windows mit richtigen Voreinstellungen konfiguriert ausgeliefert werden würde,
  • Patches schneller und stressloser einspielbar wären,
  • ActiveX und sonstige proprietäre Lücken abgestellt oder zumindest auf einen bestimmten Zweck eingedämmt wären
  • auf sämtliche Spionagefunktionen verzichtet werden würde
  • und Linux und Windows im Desktop-Bereich gleiche Marktanteile hätten?
Wie sähe es dann aus?
Tuesday, January 10. 2006
Comment (1) | Trackbacks (0)
Defined tags for this entry:
125 hits

Comments

Display comments as (Linear | Threaded)

1

Perun (Homepage) on 2006-01-11 09:53 (Reply)

Hi Alp,
diese Frage(n) stelle ich mir auch.

Und noch eine Frage könnte man im gleichen Zusammenhang auch stellen "Wie groß wäre der Sicherheitsunterschied wenn man der breiten Masse erzählen würde, dass Windows kein DAU-sicheres System ist und das man sich schon ein bißchen mit dem selbigen beschäftigen muss um es sicher zu machen bzw. zu halten".

Aber ich habe irgendwie das Gefühl, dass das Thema Datenschutz und Sicherheit zumindest als eine kleine zarte Pflanze bei den Entscheidern bei MS angekommen ist .. ist aber nur imho.

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Add Comment

BBCode format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA


Über

Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.

Specialp Features

fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)

monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.

Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005

Getaggte Artikel

neueste Leser-Kommentare:

ich-zitiere.de about Coole Filmzitate II.
06.02.2011 17:28
Lucky Number Slevin hat sowieso die besten Filmzitate! Hier noch ein paar sehr Gu [...]
mark about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 13:26
Ok, I will do this in the next few days, probably two weeks. I have to do some three [...]
alp about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 12:52
Dear Mr Binder, a free german translation of this tutorial would be highly apprec [...]

Archive

del.icio.us-Links

(More)