Microsoft nimmt sich viel vor für 2004: Patchen soll besser werden

Ist ja nicht schlecht, wenn MS die Patches verkleinern und die diversen Ports schließen will, aber was soll das mit der besseren Beschreibung für die Admins?

Mehr als Proggy starten und eula bestätigen ist es doch nicht.

 

Ich denke, dass man mit MS-Produkten leben kann, wenn man folgende Sprichwörter/Ansichten abzeptiert:

1. Wer den Schaden hat, braucht für den Spott nicht zu sorgen.
2. Geteiltes Leid ist halbes Leid

Etwas Selbstironie erleichtert die Sache ungemein.

 

Man muss sich auch vor Augen halten, dass Millionen von Code-Zeilen niemals fehlerfrei sein können. Es gibt keine fehlerfreie Software. Aber es ist natürlich viel einfacher, grundsätzlich auf Microsoft zu wettern und dabei zu übersehen, dass auch Code von Apple, Red Hat, IBM, SCO, Symantec, NAI, ..., niemals fehlerfrei sein wird.

Dazu kommt, dass speziell Microsoft-Software wegen ihrer starken Verbreitung grundsätzlich immer in der Schusslinie der Wurm- und Virenautoren stehen wird. Durch die öffentliche Berichterstattung - mit Blaster war Windows sogar in der Tagesschau - werden die Softwarefehler natürlich auch von der Öffentlichkeit stärker wahrgenommen

Und schließlich sind ja gerade die Autoren von Viren und Würmern für den angerichteten Schaden verantwortlich und nicht der Hersteller des fehlerhaften Programms.

Mir ist natürlich bewusst, dass es ellenlange Fehlerlisten gibt, die Sicherheitslücken aufführen, die schon seit Generationen von Windows- und Office-Paketen existieren und die bis lang noch nicht gefixt sind.

Hier kommt noch eine ganz klare Problematik ins Spiel, die ganz speziell die Anbieter von Software aus geschlossenen Quellen trifft. Nicht Millionen Anwender weltweit können den Fehler finden und berichtigen, sondern nur der Hersteller. Das bedeutet, dass natürlich die Fehler an den Hersteller berichtet werden müssen, der nun wiederum den Fehler bewerten und klassifizieren muss. Da aber nicht unbegrenzt Resourcen zum Bugfixing zur Verfügung stehen, können viele Fehler, auch wenn sie bekannt sind, nicht ausgebessert werden.

Bugs kann Jeder kostenlos an Microsoft reporten, Firmenkunden genauso wie Privatkunden. Aus diesen Berichten werden dann die Hotfixe erstellt.

Professional- und Premier-Vertragskunden haben darüber hinaus die Möglichkeit, für einen bestimmten Fehler einen Hotfix erstellen zu lassen, wenn die Beeinträchtigung groß und nicht akzeptabel ist (fehlende Basis-Funktionalität, Produkt ist nicht einsetzbar, Sicherheitsprobleme, ect...) und ein Workaround nicht möglich ist (weil für den Kunden nicht akzeptabel, technisch nicht umsetzbar, ...). Die Erstellung dieser Hotfixe ist dann grundsätzlich kostenfrei. Der entsprechende Service-Request kostet bei einem nachgewiesenem Bug auch nichts, da die Inanspruchname des Supports nicht berechnet wird..

Ist der Fehler derart gravierend, dass die allgemeine Systemsicherheit unabhänig von der Konfiguration gefährdet ist, steht er der Allgemeinheit über Windows- bzw. Office-Update zur Verfügung und wird in eines der nächsten Servicepacks integriert.

Die Frage ist also nicht, was hat Microsoft heute wieder für einen Scheiß gebaut. Das ist - mit Verlaub - Polemik. Die Frage ist ganz klar, wie einerseits der Software-Hersteller mit dieser Problematik umgeht. Andererseits aber stellt sich genauso die Frage, was der einzelne Anwender daraus macht.

Kollektiv auf einen speziellen Hersteller zu wettern, weils halt grad "in" ist, nützt niemandem. Microsoft kann auch nichts anderes machen, als die Patches bereitzustellen. Installieren muss sie schon der Anwender. Und wie man an Slammer, Blaster und Swen prächtig sieht, pflegen immer noch bei weitem nicht alle - ich wage zu behaupten, noch nicht einmal die überwiegende Mehrzahl aller Anwender - ihr System entsprechend. Sei es aus Bequemlichkeit, sei es, weil die entsprechenden Mittel fehlen (einen DSL-Zugang braucht man bei der Menge an Fixes mittlerweile schon) oder einfach aus Unwissenheit. Die Patches für Blaster und Swen sind längst verfügbar. Poste mal was in einer Newsgroup - nur Minuten später flattern die ersten "Network Security Patches" per Mail rein.

Solange sich also nicht bei der Mehrzahl der Anwender die Erkenntnis durchsetzt, dass zu einem guten System nicht nur ein schneller Prozessor und massig Arbeitsspeicher sondern auch ein Virenscanner mit aktuellen Signturen sowie aktuellen Patches für Betriebssystem gehören, solange werden Wurmautoren mehr oder weniger erfolgreich ihre digitalen Mistkäfer verbreiten können.

In solchen Fällen gehören ganz klar die Anwender, die aus Ignoranz und Überheblichkeit wider besseren Wissens ihr System nicht aktuell halten, gescholten, nicht der Hersteller, der zwar unbestreitbar Fehler gemacht hat, sie dann aber durch einen öffentlich verfügbaren Hotfix behoben hat. Die einzige Anwendergruppe, der man wirklich keinen Vorwurf machen kann, sind die Leute, denen einfach das technische Verständnis fehlt.

Gruß,
Toby

 

Ja das ist halt so bei Windows. Als LOGO würde eine grüne Banane passen. = Programm reift beim Kunden*grins*

 

also wenn JavaScript erst die Probleme hervorgerufen hat, warum ist MS dann Schuld??

Kommt JavaScript nicht eher von Netscape.

Ich denke auch das jedes komplexe Programm immer ein paar Fehler haben wird. Das fällt bei Linux eben schneller auf, da dort viel mehr Leute arbeiten, die dieses dann beheben, befor es ausgenutzt werden konnte, als bei MS, da es ja OpenSource ist.

Dadurch kommt es eben auch nicht so oft in die Presse.

Gruß
xxlduda

PS: Bei Win 95 fallen die Fehler auch nich so auf, da es nicht so fürs Internet konzipiert ist wie Win 98 - Win XP.

 

Bei MS hat die Bug-Serie erst mit dem IE 4 angefangen. So weit ich mich erinnern kann, gab es mit dem alten Windows 95 (Build 3.95) keine Probleme. Erst die ActiveX und das Javascript machten das System angreifbar. Oder habe ich da noch etwas übersehen?

 

Wenn man danach geht - verlässt keine komplexere Software jemals Ihr BETA-Stadium, egal ob Betriebsysteme/Office-Programme - etc.

Es kommt eher darauf an, wo in dieser Software der Fehler liegt - d.h. wobei er Auftritt (häufig genutzte Funktionen/selten genutzt)- und ob er Anwendungskrititsch ist.

Und da kommt der Kunde zum Zuge, UND das Softwareunternehmen, wie wichtig die Beseitigung des Bugs ist.

 

Das heißt dann wohl, dass MS-Software nie den Beta-Status verlässt.

 

Sowas lässt sich natürlich immer leicht sagen. Nur tatsache ist, dass bei mehreren Millionen Zeilen Quellcode nicht jeder Fehler sofort auffällt, ganz gleich, wie intensiv getestet wird. Die allermeisten Fehler fallen eben erst dann auf, wenn sich das Produkt im Praxiseinsatz befindet.

Gruß,
Toby

 

MS soll ihre Produkte besser testen und erst dann unter die Leute bringen. Damit würden die Patches sicher wesentlich reduziert werden.
Stand heute ist:

Bei grossen bzw. grösseren MS Umfeldern kommt man ohne einen MS-Updateserver kaum mehr aus....

Anleitung für SUS:

http://cert.uni-stuttgart.de/os/ms/sus-server.php

 

Kleinere Patches/Updates heißt vermutlich, dass es mehr davon gibt als bisher. Damit sollte man wohl das Gefühl bekommen, dass man sicherer mit MS-Produkten ist. Ich schätze eher, dass damit noch weniger Leute wissen, welche Updates sie brauchen.

 

Ich denke mal das damit die bessere Beschreibung der Admin-Updates (d.h. die Vollupdates ohne nochmals nötigen I-Netzugriff) und wahrscheinlich das SUS (SoftwareUpdateService-Server?) gemeint ist.

Besonders letzteres ist besonders interessant für Admins.

Nachträglich frohe Weihanchten alle *g*

Trantor

 

ist doch eine super Gelegenheit Palladium an den Mann zu bringen. Dafür braucht man dann wieder eine heuchlerische Beschreibung und in die Eula baut man dann gleich die Besitzübergabe an MS ein.