So haben sich CDU und SPD hacken lassen

[DMW007]

Auch das ist falsch. Erst Murks an Kunden abliefern die viel Geld dafür bezahlen und dann soll man MS dafür loben, dass sie ihre Mängel beseitigen? Man stelle sich diese Qualität mal bei einer Reinigungskraft vor. Die würde kein Lob bekommen, sondern müsste sich allerspätestens nach dem dritten Mal einen neuen Job suchen. Wohlgemerkt für ein Trinkgeld im Vergleich dessen, was sich MS seine Lizenzen & Abos kosten lässt.

Im übrigen machen sie ja nicht mal wenigstens das immer. Es gibt genug Beispiele, wo MS ihre Kunden ins offene Messer laufen lässt: 0-Day Exploits in Windows? Kein Problem, gucken wir uns in ein paar Wochen mal an. Azure ist angreifbar? Wir schreiben irgendwo eine Doku für den Workaround. Wenn Betroffene das nicht sehen, Pech gehabt. Outlook hilft Fake-Mails bei @microsoft.com? Ist mittlerweile öffentlich, weil der Sicherheitsforscher das vor Monaten vertrauensvoll an MS meldete und nur einen Mittelfinger zurück bekommen hat. Und das sind nur die jüngsten Katastrophen. Ich könnte spätestens alle paar Monate ein Video über nur die schlimmsten Themen bei denen machen.

Selbst das BSI verklagt MS, weil sie bei der Aufarbeitung ihrer ständigen Hacks herunterspielen und nur schwammig antworten. Die sind normal so drauf, dass sie alles was du hier als Ausreden auflistest nickend akzeptieren. Wenn die Klagen, weil sie von Microsofts Hinhaltetaktik genug haben, muss die Kacke richtig am Dampfen sein. Wenn du dieses Niveau akzeptabel findest, bist du bei MS goldrichtig.

[U-Labs YouTube]

Antwort von @Volker-Dirr:
@ULabs Auch das ist falsch. Zum einen habe ich nicht gesagt, dass man sie jetzt dafür loben soll. Aber man bracht sich darüber nicht lustig zu machen. Das es 0 day Expolits gibt ist nichts neues. Auch nicht unter Linux. Da gibt es das auch. Das Microsoft darauf mit "Kein Problem, gucken wir uns in ein paar Wochen mal an." halte ich für eine üble Unterstellung. Hast du dafür Beweise? Deine Antwort impliziert ja, dass es ihnen egal ist. Bugs zu lösen ist nicht immer so einfach. Auch unter Linux und Open Source nicht. Einfach mal nur heute wieder auf heise über OpenSSH lesen. Mal wieder ein Regression ein Open Source eingeschlichen! Und was macht RedHat? Lies mal, was heise dazu schreibt. Peinlich für RedHat, oder? Falls du es immer noch nicht gemerkt haben solltest. Ich nutze Windows, Linux und MacOS. Alle Versionen haben Vor- und Nachteile. Was ich bei deinen Videos leider immer Schade finde ist, dass so einen böses Unterton hast. Von der Reihenfolge des "dem Vertraue ich", würde ich dich daher unter Microsoft einstufen. Berichte doch einfach mal neutral ohne zu werten und lass die Wertung dem Zuschauer zu. Du bevormundest extrem stark. Man kann die vielen schlechten Punkte bei Microsoft auch ganz wertneutral nennen. Das wäre guter Journalismus. So verkommen deine Video immer etwas zu "Propaganda Videos", obwohl deren Ansatz ja oft gut ist. Daher gucke ich deine Videos auch oft. Man muss dann eben immer nur gleich mal "deine" Wertung etwas gerade rücken, weil sie oft sehr schräg und inkonsequent ist. Ich kann z.B. immer noch nicht nachvollziehen, warum du diese ganzen "Windows Videos" machst, wenn es doch so schlecht ist. Ist doch vom Prinzip totale Zeitverschwendung. Warum machst du nicht Videos, bei denen du die Vorteile (und Nachteile!) von Linux zeigst. Das wäre doch viel sinnvoller. Man würde dann sehen, dass da echt jemand mit Linux arbeitet und nicht jemand ständig "prollt". Die Themen an sich wählst du ja immer ziemlich gut.

[DMW007]

Hättest du stattdessen mal lieber meinen Beitrag vernünftig gelesen, dann wäre das mit der "üblen Unterstellung" ganz schnell verflogen. Ich stelle keine Behauptungen oder gar Unterstellungen auf, ohne diese beweisen zu können - leider im offensichtlichen Gegensatz zu dir. Ich habe bereits im vorherigen Beitrag mehrere Beispiele genannt, wie das Fälschen von @outlook.com Mails. Hat ein Typ denen gemeldet mit Demo, juckte MS null. Monate später ist immer noch nichts passiert, er ging an die Presse und plötzlich will MS doch noch mal prüfen. Sicherheit ist scheinbar nur wichtig, wenn gerade mal wieder schlechte PR droht. Den Rest führe ich nicht weiter auf, kannst du im anderen Beitrag nachlesen, wenn du willst.

Die Liste könnte man noch viel länger füllen, ich habe zu anderen Themen teils auch schon ausführlichere Beiträge gemacht, wie die Grundlagen vernachlässigt werden. Bei einem Hack ihrer Cloud gammelte z.B. ein Testaccount rum, der mehr Rechte hatte als er sollte, so uralt war, dass er kein 2FA hatte usw. Es gibt mehr als genug Material, das zeigt, dass es bei MS systematische Mängel gibt. Die kannst du ignorieren, wie es einige die immer noch bei MS kaufen machen. Ich werde beides nicht tun, weil das für einen Skandal halte. Insbesondere, nachdem die zentralen Versprechen von Clouddiensten (auch bei MS) Sicherheit und "wir kümmern uns" lauten.

Ich lache niemanden aus, der einen Fehler macht. Insbesondere, wenn der sich halbwegs Mühe gegeben hat. Ein Azubi hier z.B. hat letztens was grundlegend verwechselt. Dem habe ich das vernünftig erklärt, nun hat er es verstanden und macht es seit dem besser. Aber einem Konzern, der vollmundige Versprechen abgibt, dabei ständig aufs neue Versagt und trotz allem viel Kohle dafür verlangt? Der muss sich an anderen Maßstäben messen lassen. Insbesondere wenn er sogar von einem naiven ITler vorher gewarnt wurde und den Mittelfinger zeigt, wie im Azure-Beispiel geschehen. MS ist nicht irgend ein Azubi, sondern einer der größten Konzerne weltweit. Und die produzieren keine Turnschuhe, wo die IT "nebenbei" läuft. Sondern machen das auch noch beruflich. Da ist ständiges Totalversagen schlichtweg nicht akzeptabel. Insbesondere, wenn man zeitgleich null Skrupel hat, den Kunden seinen Schrott an jeder erdenklichen Stelle aufzudrängen. Welches GNU/Linux drängt mich z.B. zu irgendeinem Cloudkonto? Habe ich noch nie gesehen. Wenn das einer versuchen würde, gäbe es einen riesen Shitstorm, 5 Forks und der Verantwortliche entschuldigt sich für seine dämliche Idee.

Und auch das ist nur die Spitze des Eisbergs. Die Abhängigkeit von einem Quasi-Monopolisten ist politisch alles andere als sinnvoll. Selbst wenn MS rein hypothetisch wenigstens das wirklich machen würde, was sie versprechen, hat das eine ganze Reihe an Nachteilen. Wird seit zig Jahren davor gewarnt und abgesehen von einzelnen Inseln eben so ignoriert. Derzeit fließen wieder Rekordsummen an Steuergelder an MS & co.

[U-Labs YouTube]

Antwort von @Volker-Dirr:
@ULabs Weiß ich nicht. Ich bezog mich auf das Video. Ich lese nicht in deinem Forum, sondern kommentiere nur auf YouTube. Mir ist klar, dass du einfach die Kommentare, die ich auf Youtube poste in dein Forum kopierst (wobei mir das erst später klar wurde. Ich denke nicht, dass das alle Leute hier auf YouTube wissen. Wäre schon wichtig wegen des Datenschutzes. Beiträge, die auf YouTube sind lassen sich nämlich nicht mal eben so per Google suchen. Beiträge, die in dein Forum kopiert wurden schon. Man wird damit plötzlich sehr leicht auffindbar. Das ist bestimmt nicht allen Leuten klar und ich glaube gerade in der Linux-Gemeinde wird so etwas gar nicht gerne gesehen. Kopierst du auch alle Beiträge, die in deinem Forum veröffentlicht werden auch zurück auf YouTube?).
Deine Argumentation finde ich mal wieder nicht ganz einheitlich, wenn ich das mit deinen Beiträgen zur CDU vergleiche. Der hast du z.B. vorgeworfen, dass sie natürlich voll dafür verantwortlich ist und es besser wissen muss, selbst dann, wenn sie dafür extra externe Experten bezahlt hat, obwohl die CDU ja kein IT Spezialist ist.
Ich habe nicht alle tausend Linux-Distributionen geprüft. Kann ich daher nicht sagen auf wie viele Distribution das zutrifft.
Ändert aber auch nichts an meinem Einwand mit der aktuellen openSSH Lücke. Mach doch mal einen Bericht darüber, wie RedHat, Suse, Arch, ... damit aktuell umgeben. Debian und Ubuntu haben ja noch "ok" regiert. Aber die vielen anderen?! Aber Kritik an Linux wird hier ja mal wieder unterschlagen.
Das ein kommerzieller Anbieter seine Cloud gerne nutzen würde ist doch klar. Hat seine Vor- und Nachteile. Ist aber bei google viel extremer und Apple mindestens "ebenbürtig". Muss ja auch nicht jeder gut finden. Aber dann Berichtet man eben trotzdem neutral darüber. Es ist ja vollkommen ok, wenn man etwas nicht gut findet, aber man merkt eben deutlich an deinen Formulierungen in den Videos, das dies eher ein "Propaganda" Kanal ist. Neutral geht anders. Ist ja durchaus ok, ein "Propaganda" Kanal zu sein. Doof finde ich es, wenn die Propaganda aber immer auf der negativen Schiene des "Gegners" läuft und zu wenig auf der positiven Schiene der "eigenen Seite" und man alle Nachteile der "eigenen Seite" so gut wie nie nennt. Die Linux Seite wird sehr oft übertrieben positiv dargestellt und auf Kritik an den negativen Stellen wird i.d.R. ignoriert oder nicht genannt.

[DMW007]

Die wo im Zusammenhang mit einem Video stehen (wie z.B. diese Antwort, die im Forum geschrieben wird) ja. Man kann sich auf meinem Kanal ausblenden lassen. Restliche Beiträge, die entweder nur im Forum von mir erscheinen, oder von anderen verfasst wurden, werden nicht automatisch übertragen: Erstere sind nicht relevant bzw. haben keine passende Gegenseite, weil es kein YT Video dazu gibt (z.B. Fragen, die nicht im Kontext eines Videos gestellt wurden). Antworten anderer Nutzer möchte ich hier nicht in meinem Namen publizieren, die kann man im Forum nachlesen.

Jeder ist für das was er einsetzt verantwortlich, ich sehe da keinen Widerspruch. Im Gegenteil, in anderen Bereichen ist das längst etabliert. Wenn ich z.B. mit abgefahrenen Reifen Auto fahre und es deswegen zu einem Unfall kommt, sagt keiner "Tja, das ist Wetter. Kann man nichts machen, wenn es regnet". Dann bin ich in der Verantwortung und kann mich nicht damit raus reden, kein Automechaniker zu sein. Und das ist richtig so, sonst hätten wir dort ähnlich katastrophale Zustände.

Deine Unterstellung der Unterschlagung von Linux-Kritik ist auch falsch. Zur XZ Hintertür z.B. habe ich einen umfangreichen Beitrag gemacht. MS ist überrepräsentiert, weil die öfter und heftiger Verkacken. Insbesondere der Umgang damit ist regelmäßig unter aller Kanone, wie ich an mehreren Beispielen die du gekonnt ignorierst deutlich mache. Kannst du als "Propaganda" denunzieren, eben so wie das Verhalten von MS zu relativieren - ändert jedoch alles nichts daran, dass all das nachweisbare Fakten sind. Und bloß die Spitze vom Eisberg. Ist ja nicht so, als wäre das auf die Hand voll Beispiele beschränkt. Ich mache schon länger nicht mehr zu jedem GAU einen Beitrag, weil ich bei der Masse nicht mehr hinterher komme und mich auch noch mit anderen Sachen beschäftigen möchte