7
MICROSOFT - (ab jetzt) Security First
Moin Zusammen,
laut der jüngsten Meldungen wie z.B. der folgenden hier …
https://www.golem.de/news/nach-massiver-kritik-microsoft-will-security-u ...
… möchte Microsoft nun das Thema „Security“, über alles andere stellen.
Werben dabei übrigens dennoch gleichzeitig mit „grenzenloser Sicherheit“ bei den bisherigen Produkten.
https://www.microsoft.com/de-de/windows/comprehensive-security?r=1
🙈
Na ja, meine Glaskugel sagt das Folgende.
MS wird nun noch mehr Security in ihre Produkte reinstecken, wodurch diese noch komplizierter und ineffizienter, sprich, unproduktiver und am Ende des Tages auch unsicherer werden, anstelle Produkte zu entwickeln, die von Haus aus sicher und nicht voller BUG’s, Bevormundenden und Gier sind. 😔
Wie denkt eure Glaskugel darüber?
Gruss Alex
laut der jüngsten Meldungen wie z.B. der folgenden hier …
https://www.golem.de/news/nach-massiver-kritik-microsoft-will-security-u ...
… möchte Microsoft nun das Thema „Security“, über alles andere stellen.
Werben dabei übrigens dennoch gleichzeitig mit „grenzenloser Sicherheit“ bei den bisherigen Produkten.
https://www.microsoft.com/de-de/windows/comprehensive-security?r=1
🙈
Na ja, meine Glaskugel sagt das Folgende.
MS wird nun noch mehr Security in ihre Produkte reinstecken, wodurch diese noch komplizierter und ineffizienter, sprich, unproduktiver und am Ende des Tages auch unsicherer werden, anstelle Produkte zu entwickeln, die von Haus aus sicher und nicht voller BUG’s, Bevormundenden und Gier sind. 😔
Wie denkt eure Glaskugel darüber?
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91769452937
Url: https://administrator.de/contentid/91769452937
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Morschen.
Meine Glaskugel ist zwar noch in der Reparatur, würde aber schätzen, dass sich die Situation deiner Einschätzung nach folgend "verschlimm-bessern" wird.
Microsoft hat eine, für sich selbst zumindest, klasse Ausgangslage. Das kontinuierliche Wandern auf der Abhängigkeits-Spirale des Marktes hat das Unternehmen quasi immun gegen Kritik werden lassen.
Für viele große Unternehmen ist der Rückzug aus diesem Ökosystem schlicht nicht möglich bzw. finanziell und personell verkraftbar.
Interessant wird es erst werden, wenn mehrere, große Entitäten (wie zum Beispiel das US Militär) sich von Microsoft abwenden. Dann muss Redmond handeln bzw. ist es womöglich zu spät für ein Gegensteuern.
Vorher werden noch mehrere, größere Vorfälle publik werden und kein Entscheider wird daraufhin die Abkehr beschließen und planen.
Meine Einschätzung / Prognose / Vermutung
Gruß
Marc
Meine Glaskugel ist zwar noch in der Reparatur, würde aber schätzen, dass sich die Situation deiner Einschätzung nach folgend "verschlimm-bessern" wird.
Microsoft hat eine, für sich selbst zumindest, klasse Ausgangslage. Das kontinuierliche Wandern auf der Abhängigkeits-Spirale des Marktes hat das Unternehmen quasi immun gegen Kritik werden lassen.
Für viele große Unternehmen ist der Rückzug aus diesem Ökosystem schlicht nicht möglich bzw. finanziell und personell verkraftbar.
Interessant wird es erst werden, wenn mehrere, große Entitäten (wie zum Beispiel das US Militär) sich von Microsoft abwenden. Dann muss Redmond handeln bzw. ist es womöglich zu spät für ein Gegensteuern.
Vorher werden noch mehrere, größere Vorfälle publik werden und kein Entscheider wird daraufhin die Abkehr beschließen und planen.
Meine Einschätzung / Prognose / Vermutung
Gruß
Marc
1
Von welcher anderen Firma habe ich das zuletzt gehört? Ach ja, BOEING. Beide Firmen weisen verblüffende Gemeinsamkeiten auf, von der geographischen Nähe, bis zur engen Verzahnung mit dem US-Militär. Beide Firmen sind "too big to fail", d.h. egal was passiert.
Wollen wir hoffen, dass MS tatsächlich die Probleme angeht, anstatt wie Boeing die whistleblower verschwinden lässt...
Wollen wir hoffen, dass MS tatsächlich die Probleme angeht, anstatt wie Boeing die whistleblower verschwinden lässt...
2
Microsoft ist 2B2F.
Bei den aktuellen Performance Issues von Win11 sehe ich das Problem ähnlich wie Alex:
Schlecht implementierte Security mit Hintertürchen und massive Leistungseinbußen.
Die ewige Frage lautet daher: Wie kommt man aus dieser "Umgebung" raus?
Bei den aktuellen Performance Issues von Win11 sehe ich das Problem ähnlich wie Alex:
Schlecht implementierte Security mit Hintertürchen und massive Leistungseinbußen.
Die ewige Frage lautet daher: Wie kommt man aus dieser "Umgebung" raus?
1
Moin,
Meine Glaskugel sagt das, was schon die letzten 30 Jahre gezeigt haben. Security ist für MS ein Addon um mehr Umsatz zu generieren, nichts, was die Sicherheit des Kunden wirklich erhöht.
Wenn man es mit Security ernst meinte, wäre die Nutzung der MS-Produkte so umständlich und schwierig, das man die meisten 0815-User und Firmen mit "Teilzeitadmins" verlieren würde und auch die KMU vermutlich abspenstig macht. also wird es auch weiterhin Bequemlichkeit auf Kosten der Sicherheit geben.
lks
Meine Glaskugel sagt das, was schon die letzten 30 Jahre gezeigt haben. Security ist für MS ein Addon um mehr Umsatz zu generieren, nichts, was die Sicherheit des Kunden wirklich erhöht.
Wenn man es mit Security ernst meinte, wäre die Nutzung der MS-Produkte so umständlich und schwierig, das man die meisten 0815-User und Firmen mit "Teilzeitadmins" verlieren würde und auch die KMU vermutlich abspenstig macht. also wird es auch weiterhin Bequemlichkeit auf Kosten der Sicherheit geben.
lks
1
Was sollen die auch anderes sagen...
Klingt so ein bischen nach dem 5. Gespräch mit einem Dienstleister dass der Support "doof" ist und man als Antwort ein "Wir nehmen Ihre Kritik ernst und gegen nun richtig Gas"....
Für mich ist O365 der kgN (kleinste gemeinsamme Nenner).
Man kann fast alles damit machen, die Preise sind im Mittelfeld, der Support ertragbar, die Produkte nutzbar.
Nichts davon ist super-Toll.
Für die meisten ist die Abgabe der Verantwortung vermutlich das Wichtigste.
Wenn gehackt Onpremise: Siehst Du. Mit O365 wäre das nicht passiert.
Wenn gehackt O365: Das konnte man ja nicht ahnen. Da sitzen doch Experten...
Wobei es für diese Antworten völlig egal ist was das Problem und wer der Schuldige ist.
Stefan
Klingt so ein bischen nach dem 5. Gespräch mit einem Dienstleister dass der Support "doof" ist und man als Antwort ein "Wir nehmen Ihre Kritik ernst und gegen nun richtig Gas"....
Für mich ist O365 der kgN (kleinste gemeinsamme Nenner).
Man kann fast alles damit machen, die Preise sind im Mittelfeld, der Support ertragbar, die Produkte nutzbar.
Nichts davon ist super-Toll.
Für die meisten ist die Abgabe der Verantwortung vermutlich das Wichtigste.
Wenn gehackt Onpremise: Siehst Du. Mit O365 wäre das nicht passiert.
Wenn gehackt O365: Das konnte man ja nicht ahnen. Da sitzen doch Experten...
Wobei es für diese Antworten völlig egal ist was das Problem und wer der Schuldige ist.
Stefan
Ich glaube ehrlich gesagt nicht, dass solche große Systeme - offline, wie online - wirklich vollumfänglich und stringent durchdacht werden. Deswegen auch das ständige hinterherlaufen hinter Bugs, Unsicherheiten, Lücken, usw.
Cisco ist doch das gleiche. Ab einer gewissen Komplexität geht das alles in die Grütze. Im Grunde auch eine Art "Peter-Prinzip"
Cisco ist doch das gleiche. Ab einer gewissen Komplexität geht das alles in die Grütze. Im Grunde auch eine Art "Peter-Prinzip"
Moin @StefanKittel,
ähm, ja, mit dem Thema Verantwortung hast du einen sehr guten Punkt angesprochen! 👍
Denn das was du da beschreibst, sprich, dass wenn man zu O365, respektive Exchange Online wechselt, dass dann die Verantwortung und vor allem was das Thema Sicherheit angeht, Richtung dem Anbieter der Plattform, sprich Richtung Microsoft wandert, ist zwar ein Wunschtraum vieler IT-Entscheider und auch Admins, jedoch entspricht das nicht mal ansatzweise der Realität!
Denn Microsoft bietet SAAS nicht wirklich selber an, sondern liefert lediglich eine Plattform, die man entweder selber betreiben kann oder im Sinne von SAAS von einem spezialisierten Partner betreiben lässt. Und im ersten Fall liegt die Verantwortung zu 100% weiterhin bei dem Kunden selbst und bei dem zweiten, kann er im Schadensfall, einen meistens sehr geringen Teil davon, an seinen Dienstleister weitergeben und das auch nur, wenn dieser in Deutschland sitzt, sprich der deutschen Gerichtsbarkeit unterliegt und selbst dann kann die GF die Verantwortung nicht einfach auf dritte schieben, weil Prüfplicht und so. 😉
Und wer behauptet, dass die Sicherheit in der Cloud (viel) einfacher zu realisieren ist wie bei einem reinen OnPremise System, hat sich meiner Ansicht nach, noch nie wirklich mit dem Thema "Sicherheit in der Cloud" richtig befasst. 😔
Gruss Alex
Für die meisten ist die Abgabe der Verantwortung vermutlich das Wichtigste.
Wenn gehackt Onpremise: Siehst Du. Mit O365 wäre das nicht passiert.
Wenn gehackt O365: Das konnte man ja nicht ahnen. Da sitzen doch Experten...
Wobei es für diese Antworten völlig egal ist was das Problem und wer der Schuldige ist.
Wenn gehackt Onpremise: Siehst Du. Mit O365 wäre das nicht passiert.
Wenn gehackt O365: Das konnte man ja nicht ahnen. Da sitzen doch Experten...
Wobei es für diese Antworten völlig egal ist was das Problem und wer der Schuldige ist.
ähm, ja, mit dem Thema Verantwortung hast du einen sehr guten Punkt angesprochen! 👍
Denn das was du da beschreibst, sprich, dass wenn man zu O365, respektive Exchange Online wechselt, dass dann die Verantwortung und vor allem was das Thema Sicherheit angeht, Richtung dem Anbieter der Plattform, sprich Richtung Microsoft wandert, ist zwar ein Wunschtraum vieler IT-Entscheider und auch Admins, jedoch entspricht das nicht mal ansatzweise der Realität!
Denn Microsoft bietet SAAS nicht wirklich selber an, sondern liefert lediglich eine Plattform, die man entweder selber betreiben kann oder im Sinne von SAAS von einem spezialisierten Partner betreiben lässt. Und im ersten Fall liegt die Verantwortung zu 100% weiterhin bei dem Kunden selbst und bei dem zweiten, kann er im Schadensfall, einen meistens sehr geringen Teil davon, an seinen Dienstleister weitergeben und das auch nur, wenn dieser in Deutschland sitzt, sprich der deutschen Gerichtsbarkeit unterliegt und selbst dann kann die GF die Verantwortung nicht einfach auf dritte schieben, weil Prüfplicht und so. 😉
Und wer behauptet, dass die Sicherheit in der Cloud (viel) einfacher zu realisieren ist wie bei einem reinen OnPremise System, hat sich meiner Ansicht nach, noch nie wirklich mit dem Thema "Sicherheit in der Cloud" richtig befasst. 😔
Gruss Alex
1
