Windows 7, (vermutlich) kaputt in der Packung und Keinen interessierts?

[Bernhard Reiter]

Am Dienstag, 20. Oktober 2009 13:46:18 schrieb Volker Grabsch:
> Bernhard Reiter <reiter at fsfeurope.org> schrieb:
> > Die FSFE hat dazu gerade eine Pressemitteilung herausgegeben:
> > http://fsfe.org/news/2009/news-20091019-01.de.html
> >
> > Bisher haben die Medien das noch nicht größer aufgegriffen, vielleicht
> > wird diese Art des Aussitzens von IT-Sicherheitsmeldungen - selbst bei
> > einem neuen Produkt - auch als völlig normal  begriffen.
> > Wo ist die Stellungnahme von Microsoft zu der BSI-Meldung?
> > Werden die Medien Windows 7 loben, oder auch gleich warnen?
>
> Mal eine naive, aber ernst gemeinte Gegenfrage: Wieso sollten es
> die Medien aufgreifen?
>
> Werden FSFE-Pressemitteilungen regelmäßig von den Medien gesichtet?
> Werden BSI-Meldungen regelmäßig gesichtet? Existiert überhaupt ein
> allgemeines Medien-Interesse daran?

Ja, wir haben auf viele Pressemitteilungen schon ein viel stärkeres Echo 
gesehen und zu dem Thema selbst auch.
Ich bin halt überrascht, dass es etwas dauert und wohl nicht so heisst ist.
Hier handelt es sich um das nächste Modell einer Software, welche sehr viele 
Computer-Nutzer verwenden (müssen). 

> Versteht mich nicht falsch: Auch ich bin dafür, dass sich die
> Nachricht wie ein Lauffeuer verbreitet, mindestens genauso schnell
> wie die VZ-Pannen. Aber passiert das "von allein"?

Nein, von Allein geschieht das nicht. Deshalb machen wir von der FSFE ja 
Pressearbeit, z.B. tragen wir die Quellen zusammen, übersetzen die 
BSI-Meldung und schrieben eine Pressemitteilung.
(Okay, die haben wir schnell hergestellt, das geht sicherlich im Detail auch 
besser.)

> Immerhin geht es hier "nur" um einen Denial-of-Service, nicht um ein
> Daten-Leck oder sowas. Und selbst wenn jemand in einem Proof-of-Concept
> zeigt, dass die Sicherheitslücke tiefer ausgenutzt wird, dann wird
> das schnell zu einer Meldung über den "bösen Hacker" statt über die
> Ignoranz des Software-Herstellers.
>
> Hier ist ganz klar Lobbyarbeit gefragt (im positiven Sinne). Ich
> habe keine Ahnung, wie man das anstellt, doch in der FSFE, dem CCC
> oder ähnlichen Organisationen wird doch irgendwo das notwendige Wissen
> vorhanden sein, oder?

Na klar, klären wir über solche Dinge auf und erreichen damit ja auch was.

> Sich hinzustellen und lauthals zu beschweren, dass sich "keiner
> dafür interessiert" - das ist _keine_ Erfolgs-Strategie, soweit
> ich weiß.

So möchte ich meine Email auch nicht verstanden wissen.
Mir geht es einmal um eine Analyse, damit ich besser verstehen, warum das 
manche nicht interessiert. Das ist der Fragenanteil in meiner Email.
Dann möchte ich Euch drauf aufmerksam machen, dass ich das für unterbewertet 
hielte. Und ich habe das Problem hier auf Deutsch noch etwas anders 
beschrieben, vielleicht trifft das den Kern auch besser.

Mittlerweile kommen nach dem 
http://pressetext.de/news/091020004/fsfe-sicherheits-kritik-an-windows-7/
auch weitere Meldungen zum Thema heraus, es wird also doch gelesen, z.B.:

http://www.pcwelt.de/specials/windows_7/news/2104758/sicherheits_kritik_an_windows_7/
http://www.pro-linux.de/news/2009/14842.html

Gruß,
Bernhard



-- 
FSFE -- Stellv. Deutschlandkoordinator           (fsfe.org)
Ihre Spende ermöglicht unsere Arbeit:  www.fsfe.org/help/donate.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20091020/6465b27e/attachment.sig>