SPIEGEL - online : MS zieht Notbremse bei SP2
- Ersteller rkinet
- Erstellt am
rkinet
Grand Admiral Special
http://www.spiegel.de/netzwelt/technologie/0,1518,311641,00.html
Zitat:
Microsoft sagt nicht viel dazu: Es gehe darum, die Qualität des Produktes sicher zu stellen, bevor man es in Umlauf bringe.
Wird MS jetzt durch den Gemüsebrei aus propriätären, wild gewucherten Funktionalitäten und der 'all-inclusive' Mediaplayer-Internet-ActivX u.s.w. Firmenlinie ins unbeherrschbare Chaos gezogen ?
Zitat:
Microsoft sagt nicht viel dazu: Es gehe darum, die Qualität des Produktes sicher zu stellen, bevor man es in Umlauf bringe.
Wird MS jetzt durch den Gemüsebrei aus propriätären, wild gewucherten Funktionalitäten und der 'all-inclusive' Mediaplayer-Internet-ActivX u.s.w. Firmenlinie ins unbeherrschbare Chaos gezogen ?
derDUKE
Grand Admiral Special
Vielleicht liegt dem SP ja gleich ein Kündigungs-Vordruck für den Internet-Vertrag bei? 
Tom24
Grand Admiral Special
- Mitglied seit
- 14.01.2001
- Beiträge
- 5.401
- Renomée
- 7
ich les immer nur "unnütze Ports schliessen"...wenn die Ports so unnütz sind, warum läuft dann ein Service der auf diesen Ports lauscht?
....und warum wird der Service nicht abgesichert? -->RPC sollte,weil es nach DCE/RPC gebaut wurde, Kerberos5-authentifikationsmechanismen haben, was MS aber verschlampt hat. OBWOHL sie bei Win2k massiv K5 eingesetzt haben... diese Schlappe haben sie verdient. Hinzu kommt ist dass sie DCE/RPC Sicherheitsspecs ihren eigenen (niederen) Bedürfnissen angepasst haben...Warum muss RPC z.B. über Port 139 über SMB/CIFS erreichbar sein? ...genauer in '\\<SERVER>\IPC$'?
Warum ist für jede Art der Remoteadministration, genauer gesagt für jeden Befehl der nicht lokal kommt, ein extra-RPC Call nötig?
...das sind nur ein paar Designfehler die NUR RPC betreffen, und Sicherheit NICHT mit einfach nur einem neuen SP verbessern, oder ein paar Packete zu filtern.
Klar kann ich RPC nach aussen hin abschotten, nur kann ich dann nichtmehr von aussen legitim an die Kiste ran...
Diese Arroganz so zu schlampen werden sie noch teuer bezahlen.
Dann alle Packete zu filtern die diese Services erreichen und die Services von der Außenwelt abschotten ist doch höllendämlich.
- Warum haben diese Dienste keine eigene Zugriffkontrolle wie es Überall üblich ist.
- Warum wird die Funktionalität des Systems eingeschränkt weil an der technischen Umsetzung der grobe Fehler begangen worden sind?
- Warum soviel Flickwerk?
- Warum wird schon wieder dem Zeitdruck auf Kosten der Qualität nachgeben?
[/list=1]