[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re:  Mediaplayer und automatische Updates ...



Joerg-Olaf Schaefers <listen@fx3.de> wrote:

[CC: Netlife habe ich mal rausgenommen, weil bounct hier. :-)]

>>>die Frage ist, inwieweit dies rechtlich haltbar ist; in meinen Augen grenzt
>>>das doch schon stark an versuchte Computersabotage.
>> Trotz vorheriger Zustimmung des Computerbenutzers?
>
>Die eigentlich Motivation des Nutzers fuer das Einspielen der Pat-
>ches liegt in der Beseitigung dreier doch nicht ganz so unwesent-
>licher Sicherheitsluecken

Auf dem Weg dahin beantwortet er Fragen, die Einfluss auf die
eigentliche Motivation nehmen sollten. <3D1F35FC.6377.D5273@localhost>
ist zwar zu entnehmen, dass das nicht immer der Fall sein muesse, aber
es ist nicht auszuschliessen, dass der User seine Zustimmung nicht bei
einem frueheren Windows(-Komponenten)-Patch erteilt hat.

> - Ich halte es schlicht und ergreifend
>fuer eine Selbsverstaendlichkeit fuer offensichtlich fahrlaessig
>programmierte Software wie Windows bei Bekanntwerden von Problemen
>schnellstmoeglich und kostenlos _akzeptable_ Patches anzubieten.

Was fuer dich eine Selbstverstaendlichkeit ist, mag fuer andere eine
Unverschaemtheit sein. Tatsache ist, dass Microsoft obiges nicht
zugesagt hat (und vermutlich nicht nur, weil es fuer sie dann zu einem
echten Zeitproblem werden wuerde) und das daher auch niemand erwarten
kann (und wenn ich sehe, welche Windows-Software auch weiterhin so zum
Einsatz kommt, dann wollen das auch nicht sehr viele erwarten).

>Es geht hier um nichts anderes als das Beheben eines Defektes.

s/geht/sollte gehen

Microsoft zu unterstellen, die vielen Bugs seien in der Software nur
enthalten, um von Zeit zu Zeit zusaetzlich zu den Patches aktuelle
Entwicklungen einfliessen lassen zu koennen, ist wahrscheinlich zu
weit hergeholt.

>Diese Sicherheitsluecken zu schliessen ist ihm allerdings nicht
>moeglich, ohne gleichzeitig das Tor fuer ungefragte Updates, al-
>so eine neue Funktionalitaet(!), von aussen zu oeffnen. Abgesehen
>noch davon, dass man die Sonderrechte, die ja durchaus erheblich
>sind, quasi durch die Hintertuer installieren will.

Wenn der Nutzer das nicht moechte, laesst er es, lebt mit den
Sicherheitsluecken oder schaut sich nach Alternativen um. Meines
Erachtens (lies: meiner Wunschvorstellung) nach muesste sich Microsoft
mit einem derartigen Vorgehen selbst ins Knie schiessen, da massig
User zu anderer Software abwandern wuerden. 

Da das aber nicht so ist, kann der Leidensdruck, mit nichtgepatchter
Software oder alternativ als "Open for Microsoft" arbeiten zu muessen,
noch nicht gross genug sein. 

>Im von Alvar zitierten Artikel findet sich dazu ein ganz passen-
>der Kommentar:
>
> "A funny/ironic/sad point is that the security bulletin reads
> in part:
>
> " - An information disclosure vulnerability that could provide
> the means to enable an attacker to run code on the user's sys-
> tem and is rated as critical severity ".
>
> It looks to me like that's exactly what the patch does."

So gesehen laeuft es nur auf ein Ergebnis hinaus, unabhaengig, ob der
Patch eingespielt wird oder nicht: mindestens eine Sicherheitsluecke
wird bleiben. Die Alternative waere dann wohl so oder so der Wechsel
der Software; und wenn der Wechsel ausbleibt, mit welchem Argument
sollte der User aus der Verantwortung genommen werden koennen
(Stichwort: "versuchte Computersabotage"), wenn ein Schaden entsteht?
IMO sollte man nicht einmal Unwissenheit nicht einmal moralisch gelten
lassen.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de