MSc16h ago
Martin Seeger

Closed Shop: was bedeutet das?

Zum Beispiel: Keine Updates für kritische Software wie WireGuard.

Das besorgniserregende ist, dass Firmen wie Microsoft nur reagieren, wenn es Streß seitens der Presse gibt. Ansonsten sind die Prozesse genauso Scheiße wie für private Nutzer.

https://www.golem.de/news/nicht-nur-veracrypt-auch-vpn-entwickler-von-microsoft-ausgesperrt-2604-207360.html

Nicht nur Veracrypt: Auch VPN-Entwickler von Microsoft ausgesperrt - Golem.de

Die Entwickler von Veracrypt, Wireguard und Windscribe können wegen gesperrter Microsoft-Accounts keine Updates bereitstellen. Microsoft reagiert.

Golem.de
Apr 9 at 8:23amWeb
Show threadMartin Seeger18h ago

Auch ein Highlight:

Zwar habe der Entwickler beim Microsoft-Support ein Beschwerdeverfahren eingeleitet, jedoch sei ihm kürzlich mitgeteilt worden, dass es dafür eine 60-tägige Bearbeitungsfrist gebe.

Auf einen Menschen wie mich wirkt das, als ob Microsoft die Kontrolle über die eigenen Prozesse verloren hat.

Für einen derartigen Prozess, wo die Auswirkungen auf den Kunden und Dritte katastrophal sein können, wäre ein SLA von einem Werktag schon lang.

Show threadMartin Seeger16h ago

Natürlich kann Google das nicht auf sich sitzen lassen, dass andere die Kunden mehr hassen als sie selber. Also ziehen sie nach:

https://www.golem.de/news/videostreaming-90-sekunden-werbung-ohne-ueberspringen-auf-youtube-entdeckt-2604-207361.html

Videostreaming: 90-Sekunden-Werbung ohne Überspringen auf Youtube entdeckt - Golem.de

Google verändert offenbar die Youtube-Werbung auf Smart-TVs. Nutzer berichten von längeren Spots, die sich nicht überspringen lassen.

Golem.de
Show threadMarkus Sugarhill 16h ago
@masek es ist soo schön: streaminganbieter verdrängen fernsehen um fernsehanbieter zu werden. naja, dann passiert halt das selbe wie beim letzten mal in den 2000ern.
Show threadcubeos17h ago
@masek Ein Fall für den DMA? https://digital-markets-act.ec.europa.eu/gatekeepers-portal_en
DMA designated Gatekeepers

European Commission designated for the first time six gatekeepers - Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft - under the Digital Markets Act (DMA). In total, 22 core platform services provided by those gatekeepers have been designated.

Digital Markets Act (DMA)
Show threadOliver D. Reithmaier17h ago

@masek ne das ist einfach typisches Monopolistenverhalten im Endstadium bzw. kurz vor dem Zerfall. Wenn du die Konkurrenz oder "lästige Dienste" nicht aufkaufen kannst, mobbst du sie durch deine Infrastrukturvorherschaft weg.

Die Rockefeller Methode.

Show threadmithos16h ago
@odr_k4tana Dies, wahrscheinlich. Eventuell haben sie auch von der NSA gesagt bekommen, dass sie diese lästige Möglichkeit zur Verschlüsselung mal weg machen sollen. Und da hilft Micorsoft doch gern. @masek
Show threadm_berberich17h ago

@masek

als ob Microsoft die Kontrolle über die eigenen Prozesse verloren hat.

Das merkt man ja auch sonst.

Kaum noch ein Microsoft-patch der nicht irgendwas kaputt macht und gepatched werden muß.

Und die Microsoft Cloud und Dienste sind auch ständig down oder eingeschränkt.

#microsoft

Show threadMark_Bonsai17h ago
@masek Eventuell merken die Entwickler ja jetzt, dass sie sich mit dem Favorisieren von Microsoft in eigene Knie gefi..t haben Sicher bin ich mir da aber nicht, da scheint die Lernkurve eher flach zu verlaufen.
Show threadtrusty falxter 🧠16h ago

@Mark_Bonsai Was meinst du mit "Favorisieren"? VeraCrypt und WireGuard gibt's m.W. für alle gängigen OSen. Damit das Zeug unter Windows läuft, braucht man eben einen MS account. Bei VeraCrypt ist es wohl so, dass MS irgendeinen neuen ID-Verifizierungs-Foo eingeführt hat, was der Entwickler nicht mitbekommen hat, weil es länger nichts zu updaten gab und er den Account anscheinend nur für das code signing für Windows benutzt.

@masek

Show threadMark_Bonsai16h ago
@flxtr @masek Microsoft kann das machen, weil die Entwickler von Software auch sehr gerne auf dem Haufen sitzen, auf dem sich die meisten Fliegen tummeln. Ebenso wie Google mit Android und und und. Nicht alle, aber halt leider der überwiegende Anteil hat seinen Teil dazu beigetragen, dass die Situation so zustande kam, wie sie heute ist.
Show threadMartin Seeger16h ago

@Mark_Bonsai @flxtr Ich mache die Software-Entwickler nicht dafür verantwortlich.

Microsoft hat sich diese Macht genommen. Die wurde denen nicht aus freiem Willen gegeben.

Und wo Macht ist, da ist der Mißbrauch immer mit dabei, egal ob in Kirchen oder Unternehmen. Die Ausprägung mag sich ändern, aber er ist immer mit an Bord.

Show threadMark_Bonsai9h ago
@masek @flxtr Hätte sich Microsoft so entwickelt, wenn nicht die meisten Softwareentwickler auf den Zug aufgesprungen wären sondern ihre Software für andere Betriebssysteme entwickelt hätten? ich bezweifle das.
Show threadPatrick Gerken10h ago
@masek Gut dass Microsoft sich alle Prozesse rund um Code signing angeschaut hat, um sicherzustellen, dass die Sicherheit der User immer gewährleistet ist.
Show threadMartin Seeger10h ago
@do3cc Nachdem sie schon einmal den privaten Haupt-Key verloren haben, nicht so wirklich die wichtige Frage 😃.
Show threadJens3h ago
@masek
eventuell aber nur eventuell wäre bei den ganzen Horrormeldungen es einmal Zeit für ein OSS Projekt wirklich zu überlegen, ob man seine Pipeline und den Code weiter auf einer vom Monopolisten par excellence gekaufte Plattform packen will oder man dem Zentralismus von GitHub vielleicht mal entkommen sollte.
Man sieht doch wie die Plattform nach der Eingliederung in die AI Cloud Sparte gehandhabt wird.