Erstmal hallo zusammen,
ich bin neu hier auf der Mailingliste.
Volker Grabsch schrieb:
Bernhard Reiter reiter@fsfeurope.org schrieb:
So möchte ich meine Email auch nicht verstanden wissen. Mir geht es einmal um eine Analyse, damit ich besser verstehen, warum das manche nicht interessiert. Das ist der Fragenanteil in meiner Email.
Ach so. Na, da hatte ich ja eine Hypothese geäußert:
Volker Grabsch schrieb:
Immerhin geht es hier "nur" um einen Denial-of-Service, nicht um ein Daten-Leck oder sowas.
Will sagen, das ist einfach zu harmlos. Es werden keine sensiblen Daten ins Netz gepustet, und auch nicht gelöscht. Es kann niemand fremde Rechner dadurch unter Kontrolle bringen. Man kann lediglich fremde Rechner "abstürzen" lassen.
Wobei es sich hierbei ausschließlich um Windows Rechner handelt. Leute, die sich ein proprietäres System kaufen, müssen damit rechnen, dass die geringe Anzahl von Entwicklern, die dieses programmieren nicht alle Fehler finden (können). Die Schlussfolgerung daraus ist wiederum, wenn man ein freies System benutzt, ist das Risiko solcher Fehler deutlich minimiert. Warum sollte man also Mitleid haben. Jeder Mensch hat die frei Wahl, was er sich installiert oder nicht.
Einmal ganz gehässig ausgedrückt: Wenn das neue System _trotz_ dieses Mangels seltener abschmiert als sein Vorgänger, ist das immer noch ein Vorteil.
Dass Windows 7 besser läuft, als Windows Vista, ist sicherlich keine Kunst. Einem System, das so viele Ressourcen verbraucht hat wie Vista kann faktisch nichts schlechteres folgen.
Interessant ist die Meldung höchsten für Unternehmen, die Windows7 auf ihren Servern einsetzen wollen. Die sind aber nicht die Zielgruppe der Massenmedien.
Natürlich ist mir klar, dass so eine DoS-Attacke oft zu einem härteren Angriff ausgebaut wird. Aber solange das nicht geschehen ist, fehlt der Sicherheitslücke einfach die Brisanz.
Das eigentliche Problem ist doch die Art und Weise, wie Microsoft mit diesem Mangel umgeht, und dass selbst Geschäftskunden keine Möglichkeit haben, einfach einen Dritten mit der Behebung des Mangels zu beauftragen.
War das nicht schon immer so??
Aber an dem konkreten Beispiel kann man diese Problematik nicht gut hochziehen. Ein DoS auf einen privaten Computer tut einfach nicht wirklich weh tut.
Versteht mich bitte nicht falsch. Das soll jetzt _kein_ Aufruf sein, irgendwelche Netzwerke mit Windows7-DoS-Attacken zu über- schwemmen, damit es den Benutzern richtig weh tut.
Ich meine einfach nur, dass die Presse-Mitteilung stärker eingeschlagen wäre, wenn sie eine richtig _haarige_ Sicherheits-Lücke zum Anlass hätte.
Ich denke, die "haarigen" Meldungen kommen noch. Jetzt wird es ja erst mal veröffentlicht. Die einzige Möglichkeit, die ich sehe (außer den Pressemitteilungen) ist schlicht und ergreifend der Boykott von proprietärer Software a la Microsoft. Damit ist schon viel gewonnen. Diejeningen, die weiterhin auf diese Software setzen, müssen sich dann eben auch mit den daraus resultierenden Problemen auseinandersetzen.
Gruß,
Volker
Schönen Abend noch an alle
bye
sudo
-- Peter "sudo" Botschafter +++ GnuPG ID: 0x03BEC0F4 +++ Key fingerprint: 8623 3C56 55F2 FFA8 00CD 8694 B2B2 BF63 03BE C0F4 "Software is like sex - it`s better when it`s free" -- Linus Torvalds