D hast den Eindruck?
Dann hast Du den richtigen Eindruck. Die wollen verkaufen.
Hattest du schonmal mit softwareentwicklung zu tun? Ich glaube nicht. Verkauft wird ueber features, bugfixes dagegen kosten geld und bringen keine kunden.
Beispiel: Firma A entwickelt eine softwareloesung die bis runter auf Windows2000 funktioniert. Sie nutzt dafuer die Netzwerklibary von Firma B, weil sie gut und schnell ist und viele nuetzliche funktionen bietet. Den selben funktionsumfang selbst schreiben wuerde schaetzungsweise 1 jahr dauern; also kauft man lieber extern.
Firma B greift in ihrer software wiederum auf Windows dienste und treiber zurueck um mit der hardware zu kommunizieren.
Jetzt kommt microsoft und sagt "Sorry leute, die alten win2000 dienste gibt es nach 10 jahren im neuen win 7 nichtmehr, dafuer gibt es jetzt bessere unterstuetzung fuer IPv6, Wifi, energiesparoptionen und andere hardware die es im jahre 2000 noch nicht gab!"
Heisst also das Firma B ihre libary umschreiben muss, und das softwareprodukt von Firma A jetzt auch nicht mehr auf win2000 laufen kann. Ja, die letzten 80 kunden die noch ein 10 jahre altes OS nutzen jammern, wollen aber Firma A auch keine $5000 zahlen damit man extra und nur fuer sie parallel eine "win2000" version der software entwickelt.
Sicherheitslücken? Alles ist voller Sicherheitslücken, wie die jüngste Entwicklung deutlich zeigt.
Einer vom CCC sagte vor kurzem in einem Interview: Ich und zwei meiner Kollegen wären innerhalb von zwei Wochen in der Lage eine ganze Nation lahmzulegen und kampfunfähig zu machen.
Das liegt aber fast immer an den unternehmen selbst. IT muss billig sein, richtige fachkraefte die sich auskennen wollen mehr als mindestlohn sehen und die strafen fuer fahrlaessige implementierungen, leaks oder verlorenen kundendaten sind ein witz. Meinst du der BWLer gibt pro jahr 200.000 fuer ein anstaendiges sicherheitskonzept aus, oder lieber 30.000 pro hack wenn es einen tag lang produktionsausfall gibt und backups eingespielt werden muessen?
Sicherheit kostet eben und ist ein prozess, kein zustand.
Imho sollte es fuer netzwerke genauso einen tuev geben wie fuer autos. Mit Windows 7 und IE9 bekommt man eben ein H-kennzeichen und darf nichtmehr schneller als mit 256kBit/s im internet unterwegs sein.
Als ich vor kurzen gelesen hab: Trojaner kam als Update getarnt, hab ich noch gedacht: Gut, dass ich nicht so der Freund von Updates bin.
Ja, kann man machen - dann soll man sich aber auch nicht wundern wenn man opfer einer attacke wird weil eine sicherheistluecke aktiv ausgenutzt wird die eigentlich schon vor wochen gefixt wurde.