[l] (▻https://blog.fefe.de/?ts=9eb4ba4a) Ich habe mich hier ja schon...
▻https://diasp.eu/p/12585317
[l] Ich habe mich hier ja schon ein paar Mal über Microsoft aufgeregt in Sachen Security. Auf der einen Seite haben die da relativ früh relativ viel Geld in die Hand genommen, und haben auch echt was erreicht. Die Bugs, die heute gefixt werden, sind in vielen Fällen Dinge, die vor ein paar Jahren gar nicht als Bug gezählt hätten, oder wo die Devs zu verhandeln angefangen hätten, ob man das wirklich als Bug zählen kann. Hier gibt Microsoft immer noch ein gutes Vorbild ab. Wenn man über einen Bug auch nur theoretisch einen Windows-PC aus der Ferne übernehmen kann, dann verhandeln die nicht, dann schreiben die da Critical ran.
Aber die andere Seite der Medaille ist, dass Microsoft immer noch Monate bis Jahre zum Fixen von Bugs braucht, und wenn dann ein Bug leaked, bevor sie einen Fix haben, dann (...)