Welches Schweinerl hätten's denn gern? Zu Zeiten des Internets gibt es immer wieder "kosmische" Erscheinungen die sich wie Zwillinge gleichen. Die Rede ist von Patches für Sicherheitslücken. Oder sollten wir sagen Patches für Patches? Oft treten diese Phänomene in Verbindung mit öffentlichen Bekanntmachungen in Verbindung mit diversen Sicherheitsmängeln auf; hin und wieder bekommt man aber auch später erst auf die Nase gedrückt, das ein bestimmtes Bugfix selbst ein Bug enthielt und geupdated werden muß. Wo stehen wir in Puncto Sicherheit überhaupt, wenn es um Programme für den Computer geht? Es ist nicht aus den Sternen gegriffen, wenn wir sagen das von 25 Sicherheitslücken lediglich umgehend 8 geschlossen werden. Die restlich verbleibenden 17... - wer weiß. Durchaus nicht 'alle' relevant was die unumgängliche Sicherheit angehen würde, dennoch ein gewisses Manko. Es ist sicherlich nicht massgeblich von grösster relevant einen Fehler umgehend zu beseitigen, der möglicherweise einen Buchstaben in einem Font nicht korrekt anzeigt. Aber solch Fehler sind wahrscheinlich unter den 17 verbliebenen 'nicht' die Regel. Nehmen wir Microsofts Patch-Triologie zum Problem der Sicherheitslücke des vergangenen Jahres mit dem SQL-Server. Am 16 Mai vergangenen Jahres entdeckten Mark und David Litchfield eine Möglichkeit dem SQL-Server Microsoft einem Buffer Overflow zu unterziehen. Kurze Zeit später hat Microsoft die damalige Server-Version released. Desweiteren kam am 17 Mai noch ein weiterer Buffer Overflow hinzu der sich auf die jeweiligen Ports 1433 und 1434 bezog und von Microsoft zu dem Zeitpunkt der Veröffentlichung am 25 Juli bereits mit dem Fix MS02-039 behoben wurde. Ebenfalls im Juli wurden noch weitere schwerwiegende Sicherheitsmängel am SQL-Server Microsoft gemeldet. Im August reagierte Microsoft dann mit dem MS02-043 Fix. Erst ab Oktober kehrte ein wenig Ruhe ein. Bis das der Slammer im Februar diesen Jahres kam. Das wirklich infame daran war, das kaum ein Admin bis zu dem Zeitpunkt des auftretens dieses Wurmes, seine Systeme mit den zur Verfügung gestandenen Updates gepatched hatte. Alle Welt sah die Schuld der Ausbreitung auf den Schultern der Admins. Das die Patchveröffentlichung ein heidloses durcheinander war, bekam kaum einer richtig mit. Erst nach bekanntwerden des Slammer-Wurmes stellten viele Leute fest, das schon viel früher einiges Vermeidbar gewesen wäre, nicht allein durch entsprechende Updates, vielmehr durch eine wohlbedachte und durchgepfeilte Patchsystematik die seitens Microsoft durchaus bei einem einmaligen Fix schon seinen Zweck erfüllt hätte. Wenn, ja wenn die Jungs nicht immer nur geradeaus blicken würden. Die Patchveröffentlichung diverser Softwarehersteller ist eine Politik für sich und wie es bei der Politik nunmal so ist, muss sie von der Bevölkerung auch nicht einwandfrei verstanden werden. Das was man allerdings versuchen sollte nachzuvollziehen, ist das Verhalten der Admins. Warum 3 Updates machen, wenn man das ganze Packet auch geschnürt bekommen kann?! Hierbei entpuppt sich dann die Frage "welches Schweinerl hätten's denn gern?": Die Sicherheit oder die Probleme? -mm-