Am Mittwoch, 21. Oktober 2009 15:14:13 schrieb Volker Grabsch:
Henry Jensen hjensen@gmx.de schrieb:
es gibt nun eine erste Reaktion auf die FSFE-Meldung:
http://derstandard.at/1254312007572/Update-Probleme-auch-bei-Open-Source
"Dass sich Microsoft im Vergleich zu anderen Software-Anbietern besonders nachlässig verhalte, glaubt er nicht."
(Ich zweifele, dass es sich um Herrn Mandl http://www.uni-hildesheim.de/~mandl/ handelt, dort steht nichts prominentes über das Thema Sicherheit.)
Das ist ein wichtiger Punkt, denn Microsoft hat in den letzten Jahren, auch durch Lobby-Arbeit, an seinem Image bzgl. Umgang mit Sicherheits-Schwachstellen stark verbessert. Ob dieses neue Image so gerechtfertigt ist, sei mal dahingestellt, aber zumindest geistert es in vielen Köpfen der IT-Welt herum.
Ja, unsere Pressemitteilung enthält zwei deutliche Beispiele, welche für einen besonders nachlässiges Verhalten sprechen. Vermutlich hätten wir das noch besser herausarbeiten müssen.
Für die FSFE bedeutet das, dass Pressemitteilungen, die in diese Kerbe schlagen, stets ein paar Quellenangaben mitliefern sollten. Das könnte in Zukunft verhindern, dass Pressemittelungen wie im obigen Artikel pauschal als Microsoft-Bashing abgetan werden.
Darüber hatte ich nachgedacht - es aber als zu verwirrend empfunden und wenig neu. Recht gut für die Vorgeschichte bis 2007 ist übrigens: http://www.dwheeler.com/oss_fs_why.html#security
Gruß, Bernhard