0patch wird Windows 7 nach Supportende weiter mit Mikro-Patches sicher machen
Das klingt doch mehr nach Hokuspokus als echter Lösung. Man schmückt sich mit hübschen Phrasen a la " know how the vulnerability was fixed by the people who know the vulnerable code best (i.e., Microsoft developers)", verdeckt aber, daß man ohne den Code zu kennen eben nur oberflächliche Schwachstellen beiseitigen kann. Das ganze Vorgehen über einen eigenen POC, eigene Tests gegen diesen POC, etc. hat so viele Schwachstellen, daß man das kaum guten Gewissens empfehlen sollte.
Schon die Basis ihrer Arbeit "Each Patch Tuesday we'll review Microsoft's security advisories to determine which of the vulnerabilities they have fixed for supported Windows versions might apply to Windows 7 or Windows Server 2008" wird nicht alle Lücken in Windows 7 erfassen. Auch wenn Windows 10, 8.1 usw. viel Code mit Windows 7 gemeinsam haben, hat eben jede Version so ihre Eigenheiten. Patches, die nur für Windows 7 relevant sind, erreichen gar nicht die Öffentlichkeit, also auch nicht 0patch.
Zusätzlich verschweigen die, daß man kaum jede Sicherheitslücke mit Micropatches schließen kann. Erstens wird das Reverse Engineering nicht immer funktionieren und zweitens kann gar nicht an allen von Lücken betroffenen Stellen effektiver Code eingefügt werden. Bei letzterem mag man zwar eventuell über einen Umweg arbeiten können, aber das ist nicht das gleiche wie die problematische Datei durch eine gefixte zu ersetzen. Daß man die Sicherheit von Windows umgehen muß, wenn man Systemdateien verändert, aber keine Zertifikate von Microsoft nutzen kann, usw., wird ebenfalls nicht erwähnt. Probleme mit der Lizenz übergehen die einfach.
Das mag vielleicht für alle, die das Risiko lieben, eine Scheinlösung sein. Für alle anderen, die mit dem System kritische Anwendungen benutzen, Online-Banking machen oder einfach nur sicher surfen wollen, ist es keine. Dabei ist das Problem, daß niemand, also auch nicht die Rechtsprechung und Geschäftspartner, diese Lösung als sicher ansehen würde, noch das geringste.