Heute Abend im Ersten: "Das Microsoft-Dilemma"

[Bio-logisch]

Zitat: Wenn NSA, CIA und Co. ihren Job auch nur halb so gut machen wie die Autoren dieser Dokumentation, dann haben die längst auch ihre Leute an den entscheidenden Stellen der Linux-Entwicklung plaziert. Der Quellcode von Linux ist so umfangreich, daß auch da genug Verstecke für Hintertüren vorhanden sind. Zitat Ende.

Auch das ist Spekulation, aber wie ich schon Eingangs schrieb, das zu Überprüfen wird auch bei quelloffenen Systemen richtig teuer. Ein mal den ganze Linuxkernel durchlesen, debuggen und eventuell patchen? Der Kernel alleine hat über 20 Millionen Codezeilen, eine Distrution wie Debian so eher 320 Millionen: https://de.wikipedia.org/wiki/Lines_of_Code

Wenn Du 100 Zeilen pro Stunde schaffen würdest, was obtimistisch ist, brauchst alleine für den Kernel 70 Mannjahre.

Zitat: Fang mal an zu rechnen. Wenn Du ehrlich kalkulierst, kommen da Summen heraus, die nicht nur einfach ins Gewicht fallen, sondern einen erheblichen Anteil am Aufwand ausmachen. Allein daß die Mitarbeiter während der Schulung ausfallen, verursacht schon erhebliche Kosten. Zitat Ende.

Nen Linux mit XFCE oder so kann an sich jeder bedienen, der mal ein Windows ab Windows 95 bedient hat. Die Leute sollen da ja nichts installieren, da halten sich die Kosten in Grenzen.

Was Office anbelangt, Libreoffice find ich gut. Ist nicht perfekt, aber die Kompatibilität zu älteren Office Paketen von MS ist teilweise besser als bei Office 365.

Mehr als einen halben Tag, also 4 Stunden, sollte ein erster Einstieg nicht dauern.

Von daher bleibe ich bei meiner Behauptung: Eine ernsthafte Überprüfung ist in jedem Fall deutlich teurer als die paar Stunden Schulung pro Mitarbeiter...

 

[sneaker]

AW: Heute Abend im Ersten: "Das Microsoft-Dilemma"

Schwachstellen im code werden doch heute nicht mehr manuell gefunden, sondern durch verschiedenste Automatismen (diffing, fuzzing, etc.).
Diese Automatismen werden immer schneller und besser, was auch ein Grund ür die Zunahme der gefundenen Vulnerabilities ist. Immer mehr seriöse Institutionen, leider aber auch immer mehr kriminelle Gruppen können diese automatischen Methoden nutzen.

Lg sneaker

 

[build10240]

AW: Heute Abend im Ersten: "Das Microsoft-Dilemma"

Nen Linux mit XFCE oder so kann an sich jeder bedienen, der mal ein Windows ab Windows 95 bedient hat. Die Leute sollen da ja nichts installieren, da halten sich die Kosten in Grenzen.

Nicht von Dir auf andere schließen. Viele Laien sind schon von kleineren Änderungen an der Benutzeroberfläche überfordert. In einer Verwaltung müssen aber nahezu alle Mitarbeiter mit den Systemen arbeiten können. Da wird schon erheblicher Schulungsbedarf bestehen. Zumal es i.d.R. nicht mit dem Anklicken von Öffnen, Schließen und dem Eingeben von Text getan ist.

Was Office anbelangt, Libreoffice find ich gut. Ist nicht perfekt, aber die Kompatibilität zu älteren Office Paketen von MS ist teilweise besser als bei Office 365.

Also öffnen lassen sich die alten Office-Formate in einem neueren Office nach meinen Erfahrungen problemlos. Die andere Richtung, neue Office-Format in älterem Office, sollte in Behörden und Unternehmen, die mindestens Office 2010 einsetzen sollten, gar nicht relevant sein.

Mehr als einen halben Tag, also 4 Stunden, sollte ein erster Einstieg nicht dauern.

Selbst wenn das der gesamte Schulungsbedarf wäre, bei 4 Stunden mal Anzahl aller Mitarbeiter mal durchschnittlicher Stundenlohn kommt schon einiges zusammen. Dazu kommen die Kosten für die Schulung selbst.

Von daher bleibe ich bei meiner Behauptung: Eine ernsthafte Überprüfung ist in jedem Fall deutlich teurer als die paar Stunden Schulung pro Mitarbeiter...

Kein Argument, denn die Überprüfung wäre sowohl für Windows als auch Linux nötig und, wie Martin schon im anderen Artikel erläutert hat, grundsätzlich auch bei Windows möglich.

 

[Setter]

AW: Heute Abend im Ersten: "Das Microsoft-Dilemma"

Wenn NSA, CIA und Co. ihren Job auch nur halb so gut machen wie die Autoren dieser Dokumentation, dann haben die längst auch ihre Leute an den entscheidenden Stellen der Linux-Entwicklung plaziert. Der Quellcode von Linux ist so umfangreich, daß auch da genug Verstecke für Hintertüren vorhanden sind.

m.w. hat die NSA Code beigesteuert und soweit mir bekannt ist, sogar eine dispro.
Das wird aber weniger hinterfragt, genauso wie die TOR-Finanzierung hinterfragt wurde.
Im Übrigen, TrueCrypt ist auch ein Paradebeispiel für blindes Vertrauen in offene Quellcodes.

 

[Bio-logisch]

Ich glaub, wir liegen sachlich gar nicht so weit auseinander. Nur noch mal zu den Schulungen:

Zitat: Viele Laien sind schon von kleineren Änderungen an der Benutzeroberfläche überfordert. In einer Verwaltung müssen aber nahezu alle Mitarbeiter mit den Systemen arbeiten können. Da wird schon erheblicher Schulungsbedarf bestehen. Zumal es i.d.R. nicht mit dem Anklicken von Öffnen, Schließen und dem Eingeben von Text getan ist. Zitat Ende.

Das gilt dann aber auch für jede Neuerung bei Windows. Also z. B. ein Windows 8 hätte ich im Leben nicht in einem Unternehmen eingeführt. Da wäre der Schulungsaufwand sicher deutlich größer gewesen, einfach weil das Grundkonzept sich doch sehr von Windows 7 unterscheidet. Aber da hat Micrsoft mit Windows 10 schon richtig reagiert.

Zitat: Also öffnen lassen sich die alten Office-Formate in einem neueren Office nach meinen Erfahrungen problemlos. Zitat Ende

Kommt sicherlich auf das Dokument an. Hatte ich auch schon mal anders erlebt, gerade wenn es um größere Tabellen in Word oder komplexere Grafiken bei Excel geht.

Zitat: ...denn die Überprüfung wäre sowohl für Windows als auch Linux nötig und, wie Martin schon im anderen Artikel erläutert hat, grundsätzlich auch bei Windows möglich. Zitat Ende.

Richtig: Wie gesagt, die Überprüfungen gehen in jedem Fall richtig ins Geld. Bei Opensource hast Du aber trotzdem den Vorteil, dass Du für die Überprüfung keine Geheimhaltungsverträge brauchst. Du hast bei den meisten OS - Programmen das RECHT die Quelltexte zu sehen, bei MS ist es eine Gnade unter Vorbehalten.