Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Gefährliche…

Fehler oder einschleusen von Maleware?

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Fehler oder einschleusen von Maleware?

    Autor: honk 26.02.13 - 09:46

    Wer hat den Code in den Kernel gebracht? Das müsste doch einfach feststellbar sein?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Fehler oder einschleusen von Maleware?

    Autor: hypron 26.02.13 - 09:51

    Ja, wer war es? Verbrennt ihn!!! ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Fehler oder einschleusen von Maleware?

    Autor: der_wahre_hannes 26.02.13 - 09:55

    Wie kann sowas überhaupt passieren? Es wurde doch immer gepredigt, dass kein "bösartiger Code" eingeschleust werden könne, so von wegen Code reviews und so.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Fehler oder einschleusen von Maleware?

    Autor: Astorek 26.02.13 - 09:58

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Wie kann sowas überhaupt passieren? Es wurde doch immer gepredigt, dass
    > kein "bösartiger Code" eingeschleust werden könne, so von wegen Code
    > reviews und so.

    Simpler Grund: Der Kernel wird auch (noch) von Menschen geschrieben, und Menschen machen nunmal Fehler...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Fehler oder einschleusen von Maleware?

    Autor: Andre S 26.02.13 - 09:59

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Wie kann sowas überhaupt passieren? Es wurde doch immer gepredigt, dass
    > kein "bösartiger Code" eingeschleust werden könne, so von wegen Code
    > reviews und so.


    Wer redet denn hier von bösartigem code?

    Dieses verhalten ist ja nicht beabsichtigt sondern wahrscheinlich einfach übersehen worden, wenn die sache nicht relativ offensichtlich ist, hilft oftmals auch Code-Review da nicht weiter.

    Trotzdem beweist es wiedermal das auch Linux oder *nix basierende Systeme im allgemeinen nicht immer sicher sind.
    Jedes System ist auf die eine odere andere weise anfällig und wird es immer sein.



    2 mal bearbeitet, zuletzt am 26.02.13 10:00 durch Andre S.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Fehler oder einschleusen von Maleware?

    Autor: sav 26.02.13 - 10:00

    Mal angenommen es handelt sich nicht um eine absichtliche Aktion: Zeitmangel der Devs für eine vollständige Kontrolle, persönliches vertrauen usw. Ich kenne jetzt zwar die genauen Prozesse in der Kernel Entwicklung für Linux nicht, aber bei vielen anderen OpenSource Projecten werden Sachen von bestimmten Codern einfach grundsätzlich durchgewunken oder nur kurz auf grobe Fehler überflogen und wenn es funktioniert wirds halt gemerged bis nach Monaten/Jahren jemand zufällig doch einen Fehler findet.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Fehler oder einschleusen von Maleware?

    Autor: jeegeek 26.02.13 - 10:03

    Also bei diesen vielen Millionen Zeilen Code aus welchen der Kernel besteht sollte man sich nicht darübern wundern das es mal einen Fehler gibt, sondern eher darüber das es nicht noch mehr Fehler gibt...

    Der große Vorteil bei Linux ist jetzt eben das solche Lücken sofort mit einem Patch/Update beseitigt werden. Als Windows User müssten wir jetzt bis minimum Patchday in einer Woche warten :)

    Grüße

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was ist Code?

    Autor: Kasabian 26.02.13 - 10:04

    Die Frage würde eher passen und dann wären wir hier wieder beim Anfang ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Fehler oder einschleusen von Maleware?

    Autor: Anonymer Nutzer 26.02.13 - 10:11

    Sicher ist es das, nur: was nutzt Dir das? Das wäre nur dann interessant, wenn absichtlich Schadcode eingeschleust wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Fehler oder einschleusen von Maleware?

    Autor: Fragile Heart 26.02.13 - 10:30

    Ich verstehe nicht warum hier von Absicht ausgegangen wird? Gibt es da Hinweise drauf oder ist das jetzt einfach mal so eine Behauptung?

    -------------------
    Only fools believe that nothing changes, nothing leaves, but I need to believe that we at least will have some dignity

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Fehler oder einschleusen von Maleware?

    Autor: schubaduu 26.02.13 - 10:33

    Astorek schrieb:
    --------------------------------------------------------------------------------
    > der_wahre_hannes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie kann sowas überhaupt passieren? Es wurde doch immer gepredigt, dass
    > > kein "bösartiger Code" eingeschleust werden könne, so von wegen Code
    > > reviews und so.
    >
    > Simpler Grund: Der Kernel wird auch (noch) von Menschen geschrieben, und
    > Menschen machen nunmal Fehler...

    Hahaaa! Wenn Sicherheitsluecke in Windows kommen immer alle "Deswegen nutze ich Linux, da kann mir nichts passieren". Und jetzt "Menschen machen nunmal Fehler..." :D Herrlich!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Heh, "Maleware".

    Autor: wasdeeh 26.02.13 - 10:34

    Aaach nein, das ist zu einfach.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Fehler oder einschleusen von Maleware?

    Autor: non_sense 26.02.13 - 10:40

    schubaduu schrieb:
    --------------------------------------------------------------------------------
    > Hahaaa! Wenn Sicherheitsluecke in Windows kommen immer alle "Deswegen nutze
    > ich Linux, da kann mir nichts passieren". Und jetzt "Menschen machen nunmal
    > Fehler..." :D Herrlich!

    Oder die ganzen "Java ist Schrott!!!!!", "Java braucht kein Mensch!!!!!"-Threads ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Fehler oder einschleusen von Maleware?

    Autor: der_wahre_hannes 26.02.13 - 10:40

    jeegeek schrieb:
    --------------------------------------------------------------------------------
    > Der große Vorteil bei Linux ist jetzt eben das solche Lücken sofort mit
    > einem Patch/Update beseitigt werden. Als Windows User müssten wir jetzt bis
    > minimum Patchday in einer Woche warten :)

    Text auch gelesen? Bisher haben nur Fedora und Ubuntu einen Patch. Davon abgesehen gibt's auch bei Windows kritische Updates fast sofort.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Fehler oder einschleusen von Maleware?

    Autor: schubaduu 26.02.13 - 10:42

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > jeegeek schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der große Vorteil bei Linux ist jetzt eben das solche Lücken sofort mit
    > > einem Patch/Update beseitigt werden. Als Windows User müssten wir jetzt
    > bis
    > > minimum Patchday in einer Woche warten :)
    >
    > Text auch gelesen? Bisher haben nur Fedora und Ubuntu einen Patch. Davon
    > abgesehen gibt's auch bei Windows kritische Updates fast sofort.

    +1

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Fehler oder einschleusen von Maleware?

    Autor: burzum 26.02.13 - 10:46

    schubaduu schrieb:
    ------------------------
    > Hahaaa! Wenn Sicherheitsluecke in Windows kommen immer alle "Deswegen nutze
    > ich Linux, da kann mir nichts passieren". Und jetzt "Menschen machen nunmal
    > Fehler..." :D Herrlich!

    Wie wahr... Und wie war das neulich mit dem Rootkit das Linuxserver in Spamschleudern verwandelt? Ausgerechnet auch noch Red Hat kompatible Distris und Debian. Und gleich kommt aber wieder jemand angerannt und erklärt mir das dies alles nur besonderen Umständen wegen mögliche wäre und ja eh nur in 1 von 25258 Billionen Fällen tatsächlich passieren kann.

    Siehe auch http://www.heise.de/newsticker/meldung/Linux-Rootkits-missbrauchen-SSH-Dienst-1810406.html

    Wie ich neulich schon schrieb und dafür auf den Bolzplatz kam: Linux-Jünger drehn sich gern die Welt wie sie ihnen gefällt. Bestes Beispiel Treiber. Unter Linux: Die phösen Hardwarejungs machen nix für uns! Windows: MS ist so blöd die machen keine Treiber mehr für alte Hardware! Was hat MS mit den Treibern von Hinz und Kunz zu? Aber nun gut... Genauso wie man gern Lücken in Drittsoftware MS anlastet.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 26.02.13 10:48 durch burzum.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Fehler oder einschleusen von Maleware?

    Autor: Vradash 26.02.13 - 10:47

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > jeegeek schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der große Vorteil bei Linux ist jetzt eben das solche Lücken sofort mit
    > > einem Patch/Update beseitigt werden. Als Windows User müssten wir jetzt
    > bis
    > > minimum Patchday in einer Woche warten :)
    >
    > Text auch gelesen? Bisher haben nur Fedora und Ubuntu einen Patch. Davon
    > abgesehen gibt's auch bei Windows kritische Updates fast sofort.

    Genau dies.

    Viele verwechseln auch kritische Sicherheitslücken im Betriebssystem mit Sicherheitslücken in Software, die sie installiert haben. (Ich gucke mal ganz streng in Richtung Java, Flash & Co.) [Edit: Ha, da war burzum schneller :D]



    1 mal bearbeitet, zuletzt am 26.02.13 10:48 durch Vradash.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Fehler oder einschleusen von Maleware?

    Autor: Schnarchnase 26.02.13 - 10:52

    Ihr denkt auch nicht von 12 bis Mittag oder? Irgendwann werdet ihr auch von selbst drauf kommen, dass verschiedene Menschen hier kommentieren und das es vermutlich wohl nicht die gleichen sind, die behaupten mit Software-X wäre das nicht passiert und das Fehler nun mal menschlich sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Fehler oder einschleusen von Maleware?

    Autor: nicoledos 26.02.13 - 11:06

    Und das ist bei closedsource irgendwie anders? Da gibt es eine Roadmap, die wird irgendwie abgearbeitet. Gerne auch quick-and-dirty, wenns läuft gut, schaut sich eh keiner mehr an. Hauptsache Deadline wird eingehalten.

    Dass bösartige, die Hacker auf ihren entdeckten Lücken sitzen und diese entsprechend ausnutzen gibt es in in beiden Lagern. Dafür hat man bei opensource immerhin die Chance, dass das Problem irgend jemand doch auffällt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Heh, "Maleware".

    Autor: Phreeze 26.02.13 - 11:09

    wasdeeh schrieb:
    --------------------------------------------------------------------------------
    > Aaach nein, das ist zu einfach.

    Nur für Männer halt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Systems Engineer (m/w)
    OCLC GmbH, Böhl-Iggelheim bei Mannheim
  2. Administrator Linux (m/w) High Performance Computing
    Bechtle GmbH IT-Systemhaus Nürnberg, Nürnberg
  3. SAP Key User Technik (m/w)
    Rentschler Biotechnologie GmbH, Laupheim
  4. Projektmanager (m/w) nationale und internationale Projekte
    PSI AG, Aschaffenburg

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: PCGH i5-6600K Overclocking Aufrüst Kit @ 4.5 GHz
    nur 649,90€
  2. PCGH-Allround-PC GTX970-Edition
    (Core i5-6500 + Geforce GTX 970)
  3. XFX Radeon R9 Fury Pro Triple Dissipation
    nur 429,00€ + 5,99€ Versand

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


HTC 10 im Test: Seht her, ich bin ein gutes Smartphone!
HTC 10 im Test
Seht her, ich bin ein gutes Smartphone!
  1. HTC 10 im Hands on HTCs neues Topmodell erhält wieder eine Ultrapixel-Kamera

Raspberry Pi 3 im ersten Test: Kein Grund zur Eile
Raspberry Pi 3 im ersten Test
Kein Grund zur Eile
  1. Pi Camera V2 Neues 8-Megapixel-Kameramodul für den Raspberry Pi
  2. IOT-Hat Funkaufsatz und Gamepad für den Raspberry Pi Zero
  3. 502IOT Das Über-Shield für den Raspberry Pi

Thermophotovoltaik: Die echte Sonne ist manchmal nicht gut genug
Thermophotovoltaik
Die echte Sonne ist manchmal nicht gut genug
  1. Solarflugzeug Solar Impulse startet wieder
  2. Erneuerbare Energien Solarzellen wandeln Regen in Strom
  3. Rollarray Solarstrom von der Rolle

  1. Skylake-R: Intel veröffentlicht 65-Watt-Quadcores mit GT4e-Grafik
    Skylake-R
    Intel veröffentlicht 65-Watt-Quadcores mit GT4e-Grafik

    Vier Kerne, 72 Shader-Cluster und 128 MByte Embedded-DRAM: Intel packt allerhand Technik in das 65-Watt-Paket der Skylake-R-Modelle. Allerdings sind die CPUs nicht für 1151-Mainboards ausgelegt.

  2. Brasilien: Whatsapp schon wieder blockiert
    Brasilien
    Whatsapp schon wieder blockiert

    Die brasilianische Justiz geht schon wieder gegen Whatsapp vor und sperrt den Dienst. Der in dem Land besonders populäre Messenger soll dort für drei Tage nicht funktionieren.

  3. Microsoft: SQL Server 2016 steht ab dem 1. Juni bereit
    Microsoft
    SQL Server 2016 steht ab dem 1. Juni bereit

    In wenigen Wochen wird Microsoft die Entwicklung des SQL Servers 2016 abschließen. Er wird in vier Versionen angeboten werden, wobei die Developer Edition kostenlos sein soll.


  1. 00:35

  2. 00:35

  3. 21:22

  4. 18:56

  5. 18:42

  6. 18:27

  7. 18:17

  8. 18:01