Re: [OT] Microschrott (was: Re: Skype)

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Microschrott (was: Re: Skype)
From: "Christoph K." <christoph@kobenetz.de>
Date: Wed, 24 Mar 2021 12:27:58 +0100
Message-id: <[🔎] 20210324122758.9d1b8a9c17dd1a608af7e04e@kobenetz.de>
In-reply-to: <[🔎] E1lOyRA-00HVoX-7h@drop.zugschlus.de>
References: <[🔎] 20210321181635.GE58971@home.rince.de> <[🔎] ae5fbfc4-c95b-07f8-b281-d25d87b3c755@jan-kappler.de> <[🔎] 20210321211502.GF58971@home.rince.de> <[🔎] e58d719d-e9fe-a33c-cd11-716382e68141@jan-kappler.de> <[🔎] E1lOOZJ-00D3Ey-G7@drop.zugschlus.de> <[🔎] 20210322210051.GA23995@leo.home.cknoke.de> <[🔎] a2ede8e4a485337437b2ebfb360f95a6@alphamar.org> <[🔎] CCC1F888-F1C0-4BF9-A0EB-E376D8DD006A@entenhof-im-ried.de> <[🔎] ab7cdb509c17f5fef5a7dec92618bacc@alphamar.org> <[🔎] 2fbad65c-0e5a-d711-7cab-b72b8bcb5c95@gmx.net> <[🔎] E1lOyRA-00HVoX-7h@drop.zugschlus.de>

Am Wed, 24 Mar 2021 09:00:20 +0100
schrieb Marc Haber <mh+debian-user-german@zugschlus.de>:

> Wenn ich mir so die Security History von OpenSSL und curl anschaue,
> ist Exchange fehlerfreie Software.

Diese Aussage ist nach den Vorfällen bei einem Bekannten in den letzten 12
Monaten (Exchange kaputt) nicht im Ansatz haltbar ist.

Und es gibt noch zwei wesentliche Unterschiede:

1.
Debian, OpenSSL und curl sind Open Source Produkte. Eigentlich sollte
das hier bekanntes Wissen sein, aber es scheint mir sinnvoll, nochmal
drauf hinzuweisen: Für die Entwicklung von Open Source muss oft die
Freizeit herhalten und Geld gibt's dafür auch selten. Oftmals nocht nicht
einmal Anerkennung von der Community.

Die Situation bei MS ist komplett anders, insofern hinkt der Vergleich
– meiner Meinung nach – total.

2.
Davon mal abgesehen halte ich persönlich ohne tiefere Sachkenntnisse die
Probleme von z. B. OpenSSL für deutlich komplexer als die von Microsoft
Exchange. Während bei OpenSSL eben eine Sicherheitslücke für bestimmte
Angriffsszenarien offen war, war Exchange bei o. g. Bekannten schlichtweg
vollkommen kaputt, dysfunktional. Und das über Monate hinweg.

Beides sind zwar ernsthafte Probleme, aber die MS-Probleme sind auf einem
derartig chaotisch niedrigen Niveau, dass auch hier der Vergleich
komplett hinkt.

Davon mal abgesehen ist mir auch aufgefallen, dass die MS-Produkte in den
letzten 25 Jahren deutlich besser geworden sind. Das wird sich mit
Sicherheit auch im Code wiederspiegeln.

Gruß,
Christoph

Reply to:

Follow-Ups:
- Re: [OT] Microschrott (was: Re: Skype)
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

References:
- Re: Skype
  - From: Hanno 'Rince' Wagner <wagner@rince.de>
- Re: Skype
  - From: Jan Kappler <public@jan-kappler.de>
- Re: Skype
  - From: Hanno 'Rince' Wagner <wagner@rince.de>
- Re: Skype
  - From: Jan Kappler <public@jan-kappler.de>
- Re: Skype
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Skype
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Skype
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>
- Re: Skype
  - From: Robert Stephan <robert.stephan@entenhof-im-ried.de>
- Re: Skype
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>
- [OT] Microschrott (was: Re: Skype)
  - From: Christoph Schmees <cjws@gmx.net>
- Re: [OT] Microschrott (was: Re: Skype)
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: [OT] Microschrott (was: Re: Skype)
Next by Date: Re: [OT] Microschrott (was: Re: Skype)
Previous by thread: Re: [OT] Microschrott (was: Re: Skype)
Next by thread: Re: [OT] Microschrott (was: Re: Skype)
Index(es):
- Date
- Thread