News Ankündigung Microsoft Patchday Oktober 2014
- Ersteller TiKu
- Erstellt am
Die Sicherheitsmitteilungen im Detail:
- Bulletins mit der maximalen Einstufung "Kritisch"
Quelle: Microsoft Security Bulletin Advance Notification
Denniss
Grand Admiral Special
Windows entwickelt sich immer mehr vom Bananenprodukt zu einem Käseprodukt - hat viele Löcher.
Damit bezahlen sie seit Jahren teuer für eine dämliche Entscheidung von vor 20 Jahren, der Verzahnung/Verschmelzung eines Internetbrowsers mit einem lokalen Dateiexplorer.
Damit bezahlen sie seit Jahren teuer für eine dämliche Entscheidung von vor 20 Jahren, der Verzahnung/Verschmelzung eines Internetbrowsers mit einem lokalen Dateiexplorer.
FalconFly
Admiral Special
IMHO stimmt es schon, mittlerweile Hauptsaechlich bedingt dadurch, dass jede noch so daemliche .dll per Netzwerkschnittstellen kommunizieren oder aufgerufen werden kann... Den Rest erledigen der unbedarfte Griff zum Compiler und Pfusch am Code-Bau moderner Informatiker.
Das ergibt zusammen mit der modenen Flickschusterei (im Fachjargon "objektorientierter Code" genannt, was real nichts weiter bedeutet als schnell recycelbare Codeschnipsel aus der Altlasten-Tonne, um Projekt-Deadlines zu meistern) und den zahlreichen NSA-Backdoors einen bunten Mix.
Ich wuerde Windows derzeit als einen durch Schnellfeuerwaffen und absichtlichen Tunneln weitreichend durchloecherten Kaese bezeichnen.
Wenn ich da an Monolithischen ASM-Code denke - der ist in 50 Jahren noch sicher und dabei 500% effizienter und schlanker.
Naja, die guten alten Zeiten, der Zug ist wohl abgefahren...
Anyway, da es ja weitreichend bekannt ist, kein Beinbruch. Windows ist und bleibt halt ein Spielzeug-OS fuer Anwendungen ohne jeglichen Bedarf an Datenschutz, aber da erfuellt es durchaus seinen Zweck. Ist immer noch die beste Plattform fuer die Daddelkiste...
PS.
Eigentlich muesste man MicroSoft Windows den Titel als erstes, echtes Cloud OS zusprechen (noch lange vor Chrome OS) - bei der Anzahl an Remotecode-Ausfuehrungen und Netz-Schwachstellen...
Das ergibt zusammen mit der modenen Flickschusterei (im Fachjargon "objektorientierter Code" genannt, was real nichts weiter bedeutet als schnell recycelbare Codeschnipsel aus der Altlasten-Tonne, um Projekt-Deadlines zu meistern) und den zahlreichen NSA-Backdoors einen bunten Mix.
Ich wuerde Windows derzeit als einen durch Schnellfeuerwaffen und absichtlichen Tunneln weitreichend durchloecherten Kaese bezeichnen.
Wenn ich da an Monolithischen ASM-Code denke - der ist in 50 Jahren noch sicher und dabei 500% effizienter und schlanker.
Naja, die guten alten Zeiten, der Zug ist wohl abgefahren...
Anyway, da es ja weitreichend bekannt ist, kein Beinbruch. Windows ist und bleibt halt ein Spielzeug-OS fuer Anwendungen ohne jeglichen Bedarf an Datenschutz, aber da erfuellt es durchaus seinen Zweck. Ist immer noch die beste Plattform fuer die Daddelkiste...
PS.
Eigentlich muesste man MicroSoft Windows den Titel als erstes, echtes Cloud OS zusprechen (noch lange vor Chrome OS) - bei der Anzahl an Remotecode-Ausfuehrungen und Netz-Schwachstellen...
Zuletzt bearbeitet:
Das was du da als Flickschusterei bezeichnest, bietet hinsichtlich automatisierter Tests enorme Vorteile.
Dafür aber unwartbar.
FalconFly
Admiral Special
Ja, die tollen automatisierten Test, die nichtmal 70% der Szenarien enthalten - auf die erfolgreichen Tests folgt dann die bittere Realitaet und die uebliche Patch-Orgie...
Moderne Zeiten halt.
Ah, das alte Ammenmaerchen vom unwartbaren Code... So, als ob dieser frei von jeglicher Dokumentation waere und ausser vom originalen Dev niemand jemals wieder etwas damit anfangen koennte *g*
Ist schon richtig, dass der Aufwand selbst bei modularem Code durchaus hoeher liegt - aber das liegt am qualitativ hoeherwertigen Produkt, dies erforderte die Qualitaet beim Erstellen, liefert sie in der unerreichten Robustheit und Sicherheit - und erfordert einen gleichwertig hochwertigen Aufwand in der Pflege, wenn Aenderungen vorgenommen werden.
Lass uns darueber besser nicht diskutieren, die Ergebnisse dieser modernen Informatik und ihres gescheiterten Dogmas sehen wir allerorts in fehlerhaften und zusammengepfuschten Produkten, Tendenz weiter fallend.
So sehr, dass es heute mittlerweile als vollkommen normal gilt, fehlerhaften Puzzel-Code zu patchen und man sogar dankbar darueber ist. So mies ist die Qualitaet bereits geworden...
Hat schon seinen Grund, warum z.B. die Raumfahrt oft immer noch auf die "alte Schule" setzt. Und selbst der Code *oh Wunder* kann dann auch noch nach >25 Jahren aus Milliarden km Entfernung gepflegt, angepasst und ferngewartet werden.
Zuletzt bearbeitet:
Tja, meine berufliche Erfahrung lehrt mich leider folgende Dinge:
Das ist keine gelernte Theorie, sondern es sind Erfahrungen aus der Praxis. Dass alte Programme, die noch nach altem Stil programmiert sind, einfacher und weniger fehleranfällig erscheinen, liegt in aller Regel einfach daran, dass sie deutlich weniger Funktionen haben. Unsere Kunden fordern dummerweise aber jeden Tag neue Funktionen, durch die die Komplexität der Anwendung steigt. Für diese Komplexität sind deine bevorzugten Programmierstile erfahrungsgemäß das falsche Werkzeug.
Ich entwickle übrigens seit 15 Jahren Software und bin keineswegs frisch von der Uni.
- Automatische Tests führen zu deutlich höherer Codequalität und deutlich weniger Fehlern. Gerade seltenere Szenarien, die Entwickler und Tester sonst nicht so auf dem Schirm haben, werden dadurch funktionsfähig gehalten.
- Man muss automatisierte Tests natürlich pflegen und auch mal messen, wieviel von dem getesteten Code sie eigentlich abdecken. Hier ist jeder seines eigenen Glückes Schmied.
- Monolithischer Code ist mit Abstand am fehleranfälligsten.
- Die Wiederverwendung von Code hilft, Bugs zu vermeiden.
- Objektorientierung ist manchmal eher hinderlich.
- Sinnvoll und durchdacht eingesetzt sorgt Objektorientierung für hohe Codequalität und somit weniger Fehler.
Das ist keine gelernte Theorie, sondern es sind Erfahrungen aus der Praxis. Dass alte Programme, die noch nach altem Stil programmiert sind, einfacher und weniger fehleranfällig erscheinen, liegt in aller Regel einfach daran, dass sie deutlich weniger Funktionen haben. Unsere Kunden fordern dummerweise aber jeden Tag neue Funktionen, durch die die Komplexität der Anwendung steigt. Für diese Komplexität sind deine bevorzugten Programmierstile erfahrungsgemäß das falsche Werkzeug.
Ich entwickle übrigens seit 15 Jahren Software und bin keineswegs frisch von der Uni.
