Microsoft gibt der Europäischen Kommission die Schuld für weltweiten Ausfall

[Wuchtbrumme]

Das ist nicht wie bei Apple wo alle Privatkunden „juhu, hab ich Glück dass endlich wieder neue Hardware kaufen darf! Jippie!“ rufen, sobald man in macOS irgendwas abschaltet.

das ist etwas über den Pinsel gebürstet. Man kann seine 64bit-intel-Software von 2009 immer noch auf einem M4 mit dem neuesten macOS ausführen. Ich gebe Dir Recht, dass Apple es deutlich einfacher hätte, zu testen, aber an dem geschilderten Öffnen-Dialog wegen VBA lasse ich mir nichts kommen - es wäre ohne Probleme möglich gewesen, den Default genau andersherum zu bauen (VBA per Default off, nur opt-in, um es zu aktivieren). Dass man es nicht tut und dann aber (zu Recht!!!) Angst haben muss zeigt, dass das kaputt ist. Bring jetzt nicht Win32 als Gegenbeispiel - das gibt es zwar, ist aber nicht dasselbe. Da hat man mal eben einen Versionssprung von nicht lauffähigem Win32 zu lauffähigem Win32 gemacht. Mitten in Windows 7 hat man bewusst Kompatibilität über Bord geworfen.

Übrigens, Du hast es vielleicht vergessen, das Verfallsdatum kam mit Windows-Betriebssystemen (Windows 95, Windows 98, Windows 2000). Man hat dann mit Me und Xp versucht (zumindest bei letzterem sehr erfolgreich, ersteres war extrem kaputt), den Fehler im Promoting zu reparieren. Aber jede einzelne Version hat die Hardwarevoraussetzungen in die Höhe geschraubt; die Aufschreie, von denen Du sprichst, kamen damals vor allem dort her, während bei Apple die OS X-Versionen über Jahre lang stabil ausführbar waren (und bei Neukauf von Hardware auch mit aufeinander abgestimmter Software). Noch heute benutzen Medienprofessionals gerne Macs, gerade auch bei Audio, aus Gründen dass es läuft. (Nicht, dass ich meinte, dass es bei Windows nicht auch laufen könnte.)

 

[MichaNbg]

das ist etwas über den Pinsel gebürstet. Man kann seine 64bit-intel-Software von 2009 immer noch auf einem M4 mit dem neuesten macOS ausführen

Es gibt in der Business Welt aber weiterhin immer noch nicht nur 64bit Software. Wenn du wüsstest, wie viel legacy Schrott da unterwegs ist.... und zwar nicht nur in kleinen Ecken und Nischen. Microsoft könnte sich den heftigen "so, jetzt cutten wir 32bit Software vollständig. Und nun geben wir Intel den Laufpass" de facto nicht erlauben. No Chance.

aber an dem geschilderten Öffnen-Dialog wegen VBA lasse ich mir nichts kommen - es wäre ohne Probleme möglich gewesen, den Default genau andersherum zu bauen (VBA per Default off, nur opt-in, um es zu aktivieren).

Nein, eben nicht. Genau das haben sie ja vor Jahren getan. Sie haben VBA standardmäßig deaktiviert und dafür so viel Shit abbekommen, dass sie's im default wieder reaktivieren mussten.

Das ist genau das was ich meine. In diesem laufenden Ökosystem mit dieser Anzahl an Installationen tust du dich unheimlich schwer mit Veränderungen, weil du immer eine kritische Masse an "Gegnern" erreichst, die damit in ihrem Business Probleme haben werden.

Linux ist ja mittlerweile in einer ähnlichen Situation. Da tut man sich mittlerweile auch sehr schwer mit Veränderung, braucht lange Vorlauf und Migrationszeiten für Architekturanpassungen, sofern es nicht um reines Bugfixing geht. Weshalb? Weil die installierte Basis sonst zusammenklappen würde. Im Zweifel wird halt, mal wieder, geforked und der Bestand "zurückgelassen". Auch super.

Nicht, dass ich Microsoft aus der Pflicht nehmen möchte, an ihrer Sicherheit und Systemarchitektur zu arbeiten. Aber wer in dem Bereich tätig ist weiß, dass MS da erstaunlich viel tut, was man so nicht in den clickbait "IT News Portalen" liest (gibts da eigentlich überhaupt noch irgendwas seriöses?), aber leider viel zu oft von der eigenen Kundschaft wieder zurückgepfiffen wird.
Was natürlich nicht heißt, dass sie fehlerfrei wären. Dass sie zentrale Schlüssel für Azure verloren hatten und was das eigentlich bedeutet, wurde irgendwie weltweit nicht so wiiiiiirklich thematisiert.

Apple ist halt verdammt gut darin, viel einfach unter dem Radar zu halten. Mit gerade mal 17% Marktanteil mit macOS bleibt man weiter am Rand und ein großes IaaS/SaaS-Angebot haben sie auch nicht. Als identity provider treten sie auch kaum auf. Im Enterprise Umfeld AFAIK gar nicht. Da schaut zum einen niemand so genau hin und zum anderen tun sie sich deshalb eben sehr viel einfacher, harte Änderungen durchzudrücken.


Mal davon abgesehen:
CrowdStrike hat hier riesigen Bullshit gebaut, nicht MS. Und das nicht zum ersten Mal und auch nicht nur auf Windows. Wie weiter oben schon erwähnt haben mit ner ähnlichen Nummer vor einigen Wochen auch schon Linux weltweit "in panic" versetzt (pun intended).

 

[Marcel Bresink]

Wenn die EU dann will, dass "Sicherheits"software aus Gründen der Gleichberechtigung im Kernelmode laufen soll, dann ist das natürlich blöd. Falls das stimmt, ist das strategisch-technisch ziemlich fragwürdig.

Warum ist das "blöd und fragwürdig"?

Das würde heißen, dass man der Qualität von Microsoft-Treibern automatisch mehr vertraut als der Qualität von Drittanbieter-Treibern. Macht das wirlich jemand?

 

[MichaNbg]

Warum ist das "blöd und fragwürdig"?

Das würde heißen, dass man der Qualität von Microsoft-Treibern automatisch mehr vertraut als der Qualität von Drittanbieter-Treibern. Macht das wirlich jemand?

Bei Apple wird das hier immer ein "Qualitäts- und Sicherheitsargument" aufgezählt. Weil nur der Hersteller kennt sein OS wirklich und kann für Sicherheit sorgen. Da heißt es dann "da nur Apple darauf zugreifen kann, ist das System sicherer".

 

[Marcel Bresink]

Aufgezählt wird Vieles. Hier in diesem Forum wird auch immer aufgezählt, wie wichtig es ist, diese Schutzmaßnahmen von Apple durch Programme wie OCLP komplett zerstören zu können.

 

[ottomane]

Das würde heißen, dass man der Qualität von Microsoft-Treibern automatisch mehr vertraut als der Qualität von Drittanbieter-Treibern.

Es bedeutet eher, dass man allen Anbietern vertrauen muss - zusätzlich zu MS - und dadurch vergrößert sich das Vertrauensproblem ganz erheblich. MS muss man ohnehin vertrauen, wenn man Windows benutzt.

Was wäre, wenn ein Dritthersteller gehackt wird und über diesen Weg Spionagesoftware oder andere Malware auf Millionen von Rechnern gelangt? Oder bei solchen Risiken wie z.B. Kaspersky, wo man staatlichen Einfluss möglicherweise nicht ausschließen kann?

Aber ich sehe natürlich auch das Dilemma. Nur MS zulassen oder eben auch andere, damit die im Zweifel andere/bessere Prüfungen durchführen oder letztlich sogar das überprüfen, was MS da eigentlich macht.

Wäre es nicht eleganter, wenn MS gezwungen würde, entsprechende Schnittstellen/syscalls zur Verfügung zu stellen anstatt anderen den Kernelmode zu erlauben? So macht Apple es in Teilen auch, wenn ich es richtig verstehe. Das wäre doch evtl. ein Kompromiss.