Wir patchen schneller

Ich mag es ja, wenn die Firma aus Redmond Bolzen schiesst wie die Irren. Wer sich selber zum nicht glaubwürdigen Kasper in einer Softwarewelt macht, sollte in meinen Augen nicht von den Kunden Vertrauen verlangen.

„Computerworld.com /Security-Article „Microsoft: We patch faster than Apple, Novell, Red Hat“:
Windows users were at risk for in-the-wild vulnerabilities fewer days on average last year than users of rival operating systems from Apple, Novell, Red Hat and Sun, a Microsoft executive claimed.
Jeff Jones, strategy director for Microsoft Corp.’s security technology unit, has posted findings that show Microsoft released patches for vulnerabilities in Windows overall — and Windows XP in particular — faster than its four competitors did for flaws in their software. A Symantec Corp. executive acknowledged that Jones‘ data „reads accurate.“ …. By Jones‘ calculations, Windows — including 2000, XP and Server 2003 — boasted an average DoR last year of just under 29 days, compared with Mac OS X’s 46 days, SUSE Linux Enterprise’s 74, Red Hat Enterprise Linux’s 107, and Sun Solaris‘ whopping 168.

Für mich ist diese Aussage massiver Werbemüll, da wenn man die Systeme miteinander vergleicht etwas ganz perfides auffällt.
Windows in einer Defaultinstallation ohne 3rd Party Software ist schon ein Sicherheitsproblem für sich, wenn ich nun noch wirklich alle Dienste hinzuzähle, welche dort vorhanden sind und auch im Normalfall implementiert werden, dann komme ich teilweise zu einem sehr erschreckendem Ergebniss. Dies dürfte auch klar werden, wer dauerhaft die Seiten wie z.B. jene des United States Computer Emergency Readiness Teams (US-CERT) liest. Das Humorvolle an der Sache ist, dass man ja nun nicht mehr alle Sicherheitsprobleme dieser Firma aus Redmond öffentlich machen darf, sonst handelt man sich eine Klage ein. Somit lasse ich nun das verlinken auf Inoffizielle …. Homepages und bitte den Leser doch selber mal eine Suchmaschine anzuwerfen. Als Tip gebe ich bei WindowsXP RPC und IE an ;)

Wenn ich dies nun mit einer Installation einer Linuxdistribution vergleiche, fällt mir gleich die Paketvielfalt in das Auge. Sprich, es handelt sich um eine Basis inkl. aller Server, welche in einem Netzwerk genutzt werden können. Im grossen und ganzen lehne ich mich nun aus dem Fenster und sage: „Der Vergleich der Codeanzahl eines freien Betriebssystem, welcher mitgeliefert wird, inkl aller Dienste/Binaries, ist in dem Vergleich zu Redmondscher Software der Unterschied eines Maulwurfhügels zu dem Mauna Kea.
Wer nun schneller patched und wie was wo macht, ist nun wirklich die Frage. Im Jahre 2007 sollte die Firma aus Redmond doch lieber langsam machen, denn so eine Aussage hatten wir schon mehrmals und jene wurde sehr schnell in der Luft zerrissen. Ich wünsche mir schon ein schnelleres Patchen, aber gesehen von den Dati an welcher ich von einem Sicherheitsproblem hörte und an dem Debian es als Update in seinem Respository hatte, verging meines Erachtens nie mehr als 3 Tage, es kommt immer auf das Paket an. Ich lasse mich auch gerne bekehren, dass dem nicht so sei. Aber stellen wir das lieber nicht in Bezug auf proprietärer und freie Software zu monetären Ausgaben.
Nur eine Aussage nehme ich Ernst:

Symantec’s Huger said everyone — Jones included — is missing the point. „Even [just] 21 or 25 days isn’t great,“ said Huger. „The bigger issue, I think, is how attackers are monetizing vulnerabilities, how it’s more commercially driven. They’re competing for access to your computer, and that makes unpatched vulnerabilities even more valuable.
„Nobody gets a gold star on this,“ he said. „Everyone has to work a lot harder.

Da kann ich Hr. Huger nur zustimmen und warte mal ab was denn da geschieht….