- Offizieller Beitrag
Die Verantwortung liegt demnach einzig bei Crowdstrike, weil sie sich für Ring-0 entschieden haben.
Das lese ich da nun gar nicht heraus bzw. ist gar nicht der Punkt des Artikels. Natürlich ist Crowdstrike an dem fehlerhaftem Update schuld – das bezweifelt niemand. Aber meistens sind ja mehrere Faktoren Schuld, wenn das Kind in den Brunnen fällt – erst einmal muss ja überhaupt ein Brunnen da sein. Und MS nimmt hier quasi Teil-Schuld auf sich, indem sie sagen: das hätte alles gar nicht passieren dürfen, wenn wir anderen nicht erlauben würden, Ring-0 mit zu nutzen – bzw. andere zu zwingen, Ring 0 zu nutzen, wenn sie solche Software anbieten wollen (weil es kein alternatives API gibt). Und damit bekommt die EU den schwarzen Peter, weil sie (laut MS) das quasi erzwingt. Wenn MS schon selbst zugibt, dass ihr Verfahren das Desaster erst möglich gemacht hat, warum sollten dann die zugeneigten User bei der Argumentation nicht mitgehen statt MS ohne Not aus der Haftung zu nehmen?
Die Frage ist doch eher, ob MS aufgrund der EU wirklich Ring 0 für 3rd-Partys freigeben musste oder ob sie seinerzeit nur den einfachsten Weg gingen, um die Forderungen zu erfüllen. Vielleicht hätte ja auch eine Verbesserung des APIs ausgereicht, das sie für diesen Zweck vorgesehen hatten.
Gibbons sagt oben im Prinzip, dass die EU verlangt, dass es Drittfirmen erlaubt sein muss, Windows so ins stolpern zu bringen, wie es auch MS selbst könnte, wenn sie Mist bauen. Wenn das stimmen sollte, kann das ja nicht im Sinne des Anwenders sein, oder?
Jetzt ist es auf jeden Fall so, dass MS zugibt, dass die Ring 0 Mitnutzung durch weitere Parteien den Kernel nicht gerade sicherer macht (ist klar, je mehr Parteien da herumfrickeln und alles zum Wanken bringen können, desto eher kann was passieren) und sie das gerne ändern würden, wenn die EU sie ließe. Aber ist das eine ehrliche Argumentation oder wollen sie einfach eine EU-Regelung aushebeln, die ihnen ein Dorn im Auge ist.