Windows 7, (vermutlich) kaputt in der Packung und Keinen interessierts?

[Volker Grabsch]

Bernhard Reiter <reiter at fsfeurope.org> schrieb:
> So möchte ich meine Email auch nicht verstanden wissen.
> Mir geht es einmal um eine Analyse, damit ich besser verstehen, warum das 
> manche nicht interessiert. Das ist der Fragenanteil in meiner Email.

Ach so. Na, da hatte ich ja eine Hypothese geäußert:

> Volker Grabsch schrieb:
> > Immerhin geht es hier "nur" um einen Denial-of-Service, nicht um ein
> > Daten-Leck oder sowas.

Will sagen, das ist einfach zu harmlos. Es werden keine sensiblen
Daten ins Netz gepustet, und auch nicht gelöscht. Es kann niemand
fremde Rechner dadurch unter Kontrolle bringen. Man kann lediglich
fremde Rechner "abstürzen" lassen.

Einmal ganz gehässig ausgedrückt: Wenn das neue System _trotz_ dieses
Mangels seltener abschmiert als sein Vorgänger, ist das immer noch
ein Vorteil.

Interessant ist die Meldung höchsten für Unternehmen, die Windows7
auf ihren Servern einsetzen wollen. Die sind aber nicht die Zielgruppe
der Massenmedien.

Natürlich ist mir klar, dass so eine DoS-Attacke oft zu einem
härteren Angriff ausgebaut wird. Aber solange das nicht geschehen
ist, fehlt der Sicherheitslücke einfach die Brisanz.

Das eigentliche Problem ist doch die Art und Weise, wie Microsoft
mit diesem Mangel umgeht, und dass selbst Geschäftskunden keine
Möglichkeit haben, einfach einen Dritten mit der Behebung des Mangels
zu beauftragen.

Aber an dem konkreten Beispiel kann man diese Problematik nicht
gut hochziehen. Ein DoS auf einen privaten Computer tut einfach
nicht wirklich weh tut.

Versteht mich bitte nicht falsch. Das soll jetzt _kein_ Aufruf
sein, irgendwelche Netzwerke mit Windows7-DoS-Attacken zu über-
schwemmen, damit es den Benutzern richtig weh tut.

Ich meine einfach nur, dass die Presse-Mitteilung stärker eingeschlagen
wäre, wenn sie eine richtig _haarige_ Sicherheits-Lücke zum Anlass
hätte.


Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR