Fragen? Antworten! Siehe auch: Alternativlos
Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen abAch? Schneider sind also die Guten hier, ja? Sie sichern die Welt!1!!
Nein, finde ich nicht. Wenn Schneider die Guten wären, müssten sie keine Patches für Sicherheitslücken ausliefern.
Können wir bitte mal alle aufhören, das positiv zu formulieren, wenn eine Firma wegen ihres Verkackens bei der Produktentwicklung danach Patches ausliefern muss, und damit einen Gutteil der Kosten auf ihre Kunden externalisiert? Erstens muss der Kunde jetzt sein System patchen, das ist Aufwand, dafür muss es möglicherweise runtergefahren werden, das ist Verdienstausfall und kaskadiert möglicherweise Abschaltungen durch die ganze Organisation. Dann kann Patchen ja auch schiefgehen, das Risiko dafür trägt der Kunde.
Nach Abwägung all dieser Kosten sollen wir dem Hersteller auch noch dankbar sein, dass er uns immerhin nicht ganz im Regen stehen lässt?
Ich weiß nicht wie das bei Schneider ist, aber viele Hersteller rücken Patches sogar nur an Kunden mit Supportvertrag aus.
Ich finde das abstoßend, dass die Hersteller bei der Entwicklung pfuschen, die Kunden dann den Bulk des Risikos und der Kosten beim Patchen zahlen, und die Kunden dann auch noch so Dickens-mäßig "yes sir may I have another" betteln.
Es geht mir hier nicht um Schneider sondern um die ganze Branche, aber Schneider ist eine gute Illustration für die Symptomatik. Die nennen ihre Patchausgabe auch noch "Cybersecurity Support Portal". Da könnte ich mich auch ne halbe Stunde drüber aufregen. Cybersecurity wäre eine angemessene Bezeichnung, wenn man keine Patches für eure Produkte bräuchte. Support wäre eine angemessene Bezeichnung, wenn das Problem von den Kunden ausgelöst wurde oder zumindest auf Kundenseite liegt.
Dieses ganze unehrliche Neusprech-Gewiesel geht mir gewaltig auf den Sack.
Statt "wir sind ja so toll, hier ist euer Patch" wäre eine Entschuldigung und eine partielle Rückzahlung angemessen.