Microsoft lässt sicherheit von Windows Testen

T

-Tux-

0
Microsoft lud zahlreiche Hacker zu sich ein um ihren Entwicklern zu demonstrieren wie sicher ein Windows System ist. Die Aufgabe für die Hacker war einen Windowsrechner zu Knacken. Der Schuss ging jedoch nach hinten los den schon nach wenigen minuten waren die Hacker in das System eingedrungen.

Quelle: Stern Shortnews
 
um nen Windowssystem zu knacken braucht man nichtmal nen Hacker....der test ist ziemlich überflüssig :)
mich würde aber mal interessieren was Microsoft sich davon erhoffte :D

subby
 
@-Tux-

1.) Die News ist verdammt alt ;)
2.) Nein Bill Gates wollte nicht zeigen wie sicher sein system ist...

@subby

Es gibt immer noch leute die glauben das man mit WinXP und SP2 deren Firewall sicher ist...

lg Crux
 
Die Entwickler mehr motiviren ihre code gegenseitig anzuschauen... (code resourc nehnt man das glaub ich) denn selber fallen einen die fehler im eigenen code ja nicht auf... einen anderen schon...

Bill Gates hat sich sicher bei der sache was gedacht...

lg Crux
 
<ironie>
Das einzige Problem dabei ist, dass Microsoft es verbietet, dass zu viele Programmierer sich den Teilcode des anderen anzusehen, weil die programmierer sonst in der Lage wären, den Code zu rekonstruieren und einige könnten einen größeren Codeabschnitt aus der Firma herausschmuggeln. Dan werden wieder Fragmente zusammengesetzt und man hat fast den vollständigen Windows-Code, der dann eher weniger legal vertrieben wird.
Folge : nach kurzer Zeit sind fast alle Sicherheitslücken bekannt, jeder würde sich überall einhacken und jeder würde wissen, dass Microsoft nur Datenschrott fabriziert.
</ironie>
 
Das Microsoft nur Datenschrott fabriziert weiß doch sowieso jeder. Deswegen Linux !!
Zum Vergrößern anklicken....

Genau! Linux glänzt mit absolut perfektem code, kennt keine Bugs und funktioniert immer und überall.

Komm mal wieder auf den Teppich.
 
Ich find die Idee eigtl. Klasse, die mitarbeiter so zu motivieren.

Wenn die jetzt noch den Typen auspeitschen lassen, der den netzwerk code von XP zu verantworten hat, wird alles gut...
 
JEDE Software, die so komplex wie ein modernes OS ist, hat irgendwelche Fehler.

Noch wird von Menschen programmiert - und die sind eben manchmal unaufmerksam oder übersehen etwas.
Vielleicht hat Open Source-Software insgesamt etwas weniger Fehler, weil der Code öfter durchgeschaut wird, aber bei einer Closed Source-Software wird nicht jede Schwachstelle sofort bekannt, da der Code eben nicht so einfach verfügbar ist.
Von daher gleicht sich das hier eigentlich fast wieder aus.

Davon unbeachtet hat Linux aber eine eher nicht so fehleranfällige Struktur... ich hör mal lieber auf, sonst gibts hier den nächsten OS-War... ;-)

Gruß
 
Ich bin mir sicher, dass jedes OpenSource-System Fehler hat. Wenn man sich zum Beispiel immer die neuesten CVS-Versionen von Programmen lädt, müssen sie nicht immer funktionieren.
Das Praktische bei Open Source ist, dass eben JEDER den Code anschaun kann. Ein Hacker wird dann natürlich nicht mit der Lösung des Problems befasst sein, sondern eher damit, die schwachstelle auszunutzeb. Gleichzeitig könnte aber ein anderer Programmierer die schwachstelle feststellen und beseitigen.
Wenn aber ein Hacker ein closed source programm/system disassembliert und den code liest (ist zwar etwas anstrengender als die häufig in C/C++ geschriebenen open source systeme) und auf einen Fehler stößt, wird den Fehler eben niemand sonst finden, der nicht danach sucht. Welche Firmen bezahlen schon hunderte von Leuten, die den Code durchlesen?
OpenSource-Programmierer machen das eben, weil es ihnen gefällt.
 
Original von mullrich
Wenn aber ein Hacker ein closed source programm/system disassembliert und den code liest (ist zwar etwas anstrengender als die häufig in C/C++ geschriebenen open source systeme) und auf einen Fehler stößt, wird den Fehler eben niemand sonst finden, der nicht danach sucht.
Zum Vergrößern anklicken....

Dieses Suchen nach vulnerable Code in closed Source-Software ist bei den meisten Hersteller laut CopyRight-Vereinbarungen verboten. Steht ausdrücklich drin, dass das "disassemblen" verboten ist. Siehe mal den Stress den es in Frankreich mit einigen Exploits/Bug-Reports bei K-otik.com gab.

rushjo
 
Hi!

Ich hab zu Linux gewechselt, weil ich da eine bessere Übersicht habe, was alle so vorgeht. Grundsätzlich hat jede Software (OS, DB, Network) Fehler, da sie von Menschen programmiert wurde - also sie sind voll von Fehlern.
Die Mitarbeiter so zu motivieren finde ich auch gut *grin-to-blueflash*.

Ich würde sagen die Programmierer bei MS sind nicht unfähig, aber sie kennen die Schnittstellen nicht, die andere Programmierer (vielleicht im Büro neben an) programmiert haben.
Naja was soll ich sagen, mal sehn wie Longhorn aussieht, wenn es da immer noch keine besseren Fortschritte gibt, seh ich persönlich schwarz.

mfg
tcr
 
Dieses Suchen nach vulnerable Code in closed Source-Software ist bei den meisten Hersteller laut CopyRight-Vereinbarungen verboten. Steht ausdrücklich drin, dass das "disassemblen" verboten ist. Siehe mal den Stress den es in Frankreich mit einigen Exploits/Bug-Reports bei K-otik.com gab.
Zum Vergrößern anklicken....

Genau das ist ja das Problem, derjenige, der sowieso illegales vor hat, wird sich dadran nicht weiter stören. Legale Sicherheitsexperten schon.
 
ARGH....
Jetzt muss ich mal etwas Dampf ablassen...
Windows ist scheisse und Linux ist toll.... FALSCH! Gehts noch Leute? Überlegt doch mal was ihr da schreibt? Wieviele Millionen Menschen nutzen Windows? Wieviele Linux? Es ist zwangsläufig klar das wennn soviele Menschen ein OS nutzen sie es dann schlecht machen weil die feherl halt bekannter werden wie bei Linux! Ich würde jede wette eingehen das wenn alle die Win nutzen Linux nutzen würde es nicht lange dauern bis Eine andere art von Fehlern auftaucht.
Ich finde die Firmenpolitik von M$ auch scheisse aber Windows ist nicht schlecht, es hat bugs und die werden schritt für schritt ausgebügelt. Nur bei Windows gibts eine Knowlegde base wo ich bis jetzt mit JEDEM Win Problem fertig geworden bin (und das waren einige...). Wenn Win respektive M$ so scheisse wäre wie es alle hinstellen dann würdene s nicht soviele nutzen. Wir hassen nicht das Produkt sondern die Firma... Das sollte mal etwas klarer gestellt werden. Und wenn sich auch nur eine "Hackergruppe" drannmachen würde Linux zu f1c... ich meine zu hacken dann würden sie es schaffen.
Und das Argument das Linux Open Source ist spricht für und gleichzeitig gegen Linux. Oder etwa nicht?
Ich nutze ja win sowieso nur weil ich damit indizierte abschalchtspiele darauf zocken kann die auf linux nicht laufen... (Das war ein joke!)
Und da haben wir es wieder, es ist sehr viel auf Win zugeschneidert. Win32 gab es halt schon immer und der Kompabilitäts-willen hat man auch noch alte Fehler drinne damit auch alter Programme auf neuen Rechnern laufen. Ich hatte die Ehre den Bill Gates des Linux kennenzulernen, John Maddog Hall, und er ist ebenfalls der Meinung das wenn sich jemand Durch und Durch mit Linux auskennt ist Linux die bessere Lösung. Man kann die Probleme SELBER lösen und ist nicht auf eine Firma (sprich M$) angewiesen. Aber Linux ist noch nicht für den DAU bereit (=Dümmster anzunehmender User)
Statt sich gegenseitig zu bekämpfen sollten die Linux freaks lieber den Windoofen helfen es besser zu machen, mann mss das Rad nciht neu erfinden, es reicht die Kanten abzuschlagen, das ist meine Meinung.
Ich hoffe ich bin jetzt heir niemander zu sehr auf die Füße getretten aber ich finde bevor man es übertreibt sollte man sich doch Fragen warum wir gegen M$ so "rebelieren". Es heißt, nur tote fische schwimmen mit dem strom. Aber da heir die Mehrheit gegen Windows ist lassen sich auch sehr viele Mitreissen. Ich habe letzen auf der arbeit mich spaßhalber mit den größten Windows-gegnern unterhalten und sie gefragt was genau den so scheisse ist? Wollt ihr die antwort wissen? Sie hatten keine, " das ist nur dummes zeug und funktioniert nicht richtig..." Bei der Frage was konnten sie mir nur sachen zeigen wo die User selber schuld waren...
Was ich sagen möchte ist das nicht Windows so schlecht ist wie es dargestellt wird.
MFG
Co1m-Co1tus
PS: Woher hat den M$ die Addressen der ganzen hacker? ich meine die kommen doch nicht freiwiliig und sagen, so ich bin der sepp, ein hacker und ich mache dein windows platt... Oder wie soll ich mir das vorstellen?
 
Genau das ist ja das Problem, derjenige, der sowieso illegales vor hat, wird sich dadran nicht weiter stören. Legale Sicherheitsexperten schon.
Zum Vergrößern anklicken....

Good point!
Und deswegen "sollten" wir auf solche Regeln und Gesetze nicht sonderlich viel geben.
Mich persönlich interessiert es nicht die Bohne was irgendjemand über diese Software festgelegt hat. Ich kann die aufmachen womit ich will und disassemblieren solange es mir Freude macht (d.h. jetzt nicht dass ich es kann). Ob ich solche Daten rausposaune und im Internet breittrete so dass jeder Depp dann exploit code hat- oder ich eigenverantwortlich damit umgehe und das in entsprechenden Kreisen diskutiere, bzw dem Softwarehersteller mitteile. Man muss ja nicht unbedingt seinen Namen draufschreiben.

Die Experten bewegen sich oft in solchen Grauzonen, aber letztendlich sind WIR es doch die die Software benutzen.
Zweifler könnten sagen "Dann benutze sie einfach nicht".

Aber wir benutzen sie immer, wenn auch indirekt, indem unsere Banken, Behörden etc die Software nutzen um UNSERE Daten zu verwalten oder teilweise (zb Strafverfolgung) gesamte Lebensabschnitte von Menschen speichern.
Allgemeine logistische Systeme, Verkehrsteuerungen, Krankenhaustechnik. Eben überall.

Es ist also nicht nur unser Recht- sondern unsere verdammte Pflicht uns einzumischen und nachzugucken ob auch alles "in Ordnung" ist.

@coitus
Die Entwicklung das windows eben so weit verbreitet ist hat eine etwas längere Geschichte die viele Faktoren hat.
Ausserdem geht nicht in 1. Linie um schlechten code in Windows sondern um ganz allgemeine Konzepte von MS, gerade im Umgang mit solchen Problemen. Marktpolitische schweinereien sind standard und ständig versuchen sie der Internetgemeinde unausgegorene Ideen aufzuzwingen (drm, email ids, ehelams tcpa, NetMyOffice etc.).
Das Windows so viele Fehler hat liegt nicht daran dass es so viele benutzen sondern das es viele Fehler hat.
Und hier hat linux eine ganz andere Patch politik- Da kommt halt immer einer nach kurzer Zeit und hat einen Patch für Problem XY parat während man bei MS schlichtweg auf sie angewiesen ist.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben