Fragen? Antworten! Siehe auch: Alternativlos
Solche Software gibt es, aber sie hat auf dem Markt keine Chance, weil die ganzen Compliance-Lemminge da draußen glauben, dass Software ohne ständiges Patch-Rumgenerve wahrscheinlich unsicher und tot ist.
Das KANN SEIN, keine Frage. Ist vermutlich auch häufig so. Da muss man dann halt genauer hingucken.
Jetzt erhalte ich Argumentationshilfe von überraschender Stelle: Von Großbritannien.
Da findet nämlich der Fascho-Staat, dass man zukünftig der Behörde Bescheid geben muss, bevor man Software patcht. Und dann behält sich die Behörde vor, das Einspielen des Patches zu untersagen.
Mal abgesehen von dem immer neuen Schock über die immer schlimmer werdenden faschistischen Diktaturen da draußen: Es ist natürlich völlig klar, was die Briten hier vorschlagen. Und ja, im Moment ist das bloß ein Vorschlag. Aber deren "du musst dein Passwort rausrücken sonst kommst du in Beugehaft"-Gesetz war auch mal bloß ein Vorschlag, an dessen Umsetzung niemand glauben wollte.
Ich hoffe natürlich, dass das scheitert. Aber wenn es nicht juristisch scheitert, wird es wahrscheinlich technisch scheitern. Die haben glaube ich keine Vorstellung davon, wie groß der Patch-Tsunami inzwischen ist. Wenn jeder jeden Patch bei denen anmelden muss, dann betrifft das natürlich auch Clouddienste, die für Briten erreichbar sind, dann werden die von einer Meldewelle überrollt werden. Was sich diese Knalltüten, die das vorgeschlagen haben, vorstellen, ist nicht leistbar. Schon gar nicht für eine typische Behörde.
Insofern vermute ich mal, dass das darauf hinauslaufen wird, dass nicht aus den Meldungen Exploits generieren werden, sondern dass sie das Wegpatchen von Lücken verbieten werden, die sie mit existierenden Exploits aktiv ausnutzen. Natürlich zu Laste der Sicherheit von Allen.