Die Meldung in diesem Thema von Golem ist irrelevant!

Die Meldung finde ich irrelevant.

Kenner können zu den Kernelversioonen 2.6.18 und 2.6.30 was sagen:
- die erste erwähnte Version ist schon absolut alt
- die zweite erwähnte Version wird noch in keinem final release von Linux verwendet. Ich kenne da nur die Alpha von Ubuntu.
- Wenn sich bei Linux Viren häufen werden (so langsam), dann werden die die online-Updates bestimmt schneller als MS rausbringen.

Und überhaupt: Benutzt lieber NoScript. Damit wählt Ihr Domains, bei denen Ihr die Scripts abstellt: Weniger Werbung (Nervige Dreckspopups die man ständig wegklicken muss!!!), weniger Schaden, schnellere Websiteaufbauzeiten.

renegade334 schrieb:
-------------------------------------------------------
> Die Meldung finde ich irrelevant.
>
> Kenner können zu den Kernelversioonen 2.6.18 und
> 2.6.30 was sagen:
> - die erste erwähnte Version ist schon absolut
> alt
> - die zweite erwähnte Version wird noch in keinem
> final release von Linux verwendet. Ich kenne da
> nur die Alpha von Ubuntu.
> - Wenn sich bei Linux Viren häufen werden (so
> langsam), dann werden die die online-Updates
> bestimmt schneller als MS rausbringen.
>
> Und überhaupt: Benutzt lieber NoScript. Damit
> wählt Ihr Domains, bei denen Ihr die Scripts
> abstellt: Weniger Werbung (Nervige Dreckspopups
> die man ständig wegklicken muss!!!), weniger
> Schaden, schnellere Websiteaufbauzeiten.


Ja NoScript kann einem so einige Viren vom Halse halten, welche sonst über JavaScript etc. bei Seitenaufruf ausgeführt würden :-)
Besonders wenn man im Web sucht und auf für einen zuvor unbekannten Webseiten umhersurft eine gute Sache.

Der Hinweis von Golem ist wertvoll.
Wer eine Intrusion begeht,
der erlebt etwas.

renegade334 wrote:
-------------------------------------------------------
> - die zweite erwähnte Version wird noch in keinem
> final release von Linux verwendet.

sidux 2009-02 Αιθήρ, erschienen 2009-07-15 - ansonsten auch Vorgänger, die als Rolling Release ständig aktuell gehalten werden. Aber genau das ist ein Vorteil von sidux, gerade Kernel-Updates kommen aller 2...3 Tage.

Parted Magic 4.2 (aktuell ist 4.3), erschienen 2009-06-16.

Gibt mit Sicherheit noch weitere.

pct schrieb:
> sidux 2009-02 Αιθήρ,
> erschienen 2009-07-15
Also wenn "sidux 2009-02 Preview 1" steht, denke, dass es noch nicht ganz ausgereift ist. Egal, ob Alpha, Beta, Release Candidate oder Preview. Die finale Version ist immer final release soweit ich weiß.

> Parted Magic 4.2 (aktuell ist 4.3), erschienen
> 2009-06-16.
Mit dem geht aber keiner ins Internet denke ich ^^

> Gibt mit Sicherheit noch weitere.
Die benutzt aber bestimmt fast keiner

ich habe schon mal davon gehört, dass manche leute sich einen kernel selber kompilieren! ja, soll es echt geben!

Ja klar . Hauptsache man kan den Mythos vom sicheren Linux aufrecht erhalten;)

Aber sicher nicht sofort den neuesten Kernel in einer Produktivumgebung...

Gentoo zum Beispiel: Bietet einen Stable Zweig für Produktivumgebungen und einen Testing Zweig zum ausprobieren.
Für meinen Desktop Rechner nütze ich auch Testing. Momentan mit gentoo-sources-2.6.29-r6
Aktuell ist 2.6.30-r2.

Stable ist 2.6.28-r5. Ich denke, bei Debian, Ubuntu, Arch wird das nicht anders aussehen. RHEL sind natürlich mit ihrem extravaganten Patch System ein bisschen ins Fettnäpfchen getreten. Aber dafür werden die sicher die ersten sein, die den Patch einspielen.

Edit: nach einem Eix-sync sehe ich, dass nun (vermutlich erst seit kurzem) 2.6.29-r5 stable ist.



1 mal bearbeitet, zuletzt am 18.07.09 11:42 durch Dorsai!.

Da gibt es keinen Mythos, die Quellen sind offen.
Den Mythos von Sicherheit oder Unsicherheit, den hast du bei Closed-Source Betriebssystemen.

renegade334 wrote:
-------------------------------------------------------

> Also wenn "sidux 2009-02 Preview 1" steht,

Wann immer Du nachgesehen hast. Seit Mi ist 2009-02 _final_.

http://sidux.com/index.php?&newlang=deu

> denke, dass es noch nicht ganz ausgereift ist.

Na, "ausgereift" ist sidux nie, sondern ewige Baustelle (sehr interessantes Projekt, als Arbeitsumgebung würde ich's nicht wirklich verwenden), auch keine spezielle finale Version (Rolling Release). Das sind eher Snapshots.

> Mit dem geht aber keiner ins Internet denke ich

Sicherlich ist Parted Magic als "Werkzeugdistribution" ähnlich SystemRescueCd (Kernel 2.6.29.6) nicht in erster Linie dafür gedacht (die hauptsächliche App ist GParted, dazu weitere Tools wie Clonezilla, testdisk etc.). Ins Netz gehen kannst Du damit trotzdem, z.B. um Infos zu einem zu lösenden Problem zu holen und dergleichen.

> > Gibt mit Sicherheit noch weitere.
> Die benutzt aber bestimmt fast keiner

Na, es gibt noch mehr als KK alpha respektive Ubuntu (JJ, mein Hauptsystem). ;)

pct schrieb:
> Sicherlich ist Parted Magic als
> "Werkzeugdistribution" ähnlich SystemRescueCd
> (Kernel 2.6.29.6) nicht in erster Linie dafür
> gedacht (die hauptsächliche App ist GParted, dazu
> weitere Tools wie Clonezilla, testdisk etc.). Ins
> Netz gehen kannst Du damit trotzdem, z.B. um Infos
> zu einem zu lösenden Problem zu holen und
> dergleichen.
Na toll. Als ob jemand das täglich Anwendungen benutzt und es als Standardbetriebsystem verwendet und damit auch gerne oft ins Internet geht.
Für eine Datensicherung muss man nicht ins Internet gehen. Du mit deinem lahmen DSL-Upload nimm lieber eine externe HDD die 300x schneller ist (DSL 8000 speed hat man im durchschnitt net mehr)
Diese CD braucht man nur zu wenigen Zwecken zu verwenden. Mit der UltimateBootDisk 3 (hatte noch ein Linux) war ich auch nicht ins Internet gegangen :D
Musste nur Festplattenzeuch regeln.


> Na, es gibt noch mehr als KK alpha respektive
> Ubuntu (JJ, mein Hauptsystem). ;)
*lach*
Ich hätte da entweder Ubuntu Jaunty, Ubuntu LTS, Fedora oder Mandriva genommen



1 mal bearbeitet, zuletzt am 18.07.09 13:02 durch renegade334.

$ uname -r
2.6.30-ARCH

$ yaourt -Si kernel26
Repositorium : core
Name : kernel26
Version : 2.6.30.1-1
[...]
Erstellt am : Sa 04 Jul 2009 02:33:52 CEST
MD5-Summe : 877b4bd2862d1505487779c4d52c0218
Beschreibung : The Linux Kernel and modules

------------------------------
Der Molch macht's.
------------------------------
How much money have you spent on League of Legends?

renegade334 schrieb:
-------------------------------------------------------
> pct schrieb:
> > sidux 2009-02
> Αιθήρ,
> erschienen
> 2009-07-15
> Also wenn "sidux 2009-02 Preview 1" steht, denke,
> dass es noch nicht ganz ausgereift ist. Egal, ob
> Alpha, Beta, Release Candidate oder Preview. Die
> finale Version ist immer final release soweit ich
> weiß.

Ich dachte immer RC = Release Candidate also die Finale erscheinende Version (Release Version) :-)

> > Parted Magic 4.2 (aktuell ist 4.3),
> erschienen
> 2009-06-16.

> Mit dem geht aber keiner ins Internet denke ich
> ^^

Üarted Magic ist ja auch für Arbeiten an Partitionen und kein System selbst um es nun als Desktop zu nutzen! xD
Klar ist da auch Betacode mit drin, um neuerere Funktionen auch schon zu gewähren. Das man damit nicht ins Internet geht, sollte klar sein :-)

Dorsai! schrieb:
-------------------------------------------------------
> Da gibt es keinen Mythos, die Quellen sind offen.
> Den Mythos von Sicherheit oder Unsicherheit, den
> hast du bei Closed-Source Betriebssystemen.


lol RICHTIG! :-)
Und das sage ich ganz unparteiisch. Es liegt nunmal auf der Hand das Closed Source seine Schwächen verbirgt und somit viel mehr enthalten sein können! Sie werden von weniger Programmierern gesehen, aber diejenigen die welche finden können sie dann richtig derbe ausnutzen :-)

renegade334 schrieb:
-------------------------------------------------------
> Die Meldung finde ich irrelevant.

Ach.

> Kenner können zu den Kernelversioonen 2.6.18 und
> 2.6.30 was sagen:
> - die erste erwähnte Version ist schon absolut
> alt

Ja, und? "Never touch a running system" und so und wenn es läuft, evtl. sogar mit Treiber Software die für neuere Kernel erst angepasst werden müsste, lässt man auch gerne ältere Versionen ihren Dienst tun.

> - die zweite erwähnte Version wird noch in keinem
> final release von Linux verwendet. Ich kenne da
> nur die Alpha von Ubuntu.

Ja, und? Auch wenn es *nur einen* betrifft wirde diese Person froh sein zu wissen das es ein Problem gibt.

> - Wenn sich bei Linux Viren häufen werden (so
> langsam), dann werden die die online-Updates
> bestimmt schneller als MS rausbringen.

Schneller ist nicht immer besser und am besten wäre es die Idioten da draussen würden die Leute einfach mal in Ruhe lassen, aber okay, es geht ja meisst um Geld also ein Wunschtraum.

Fakt ist es gibt ein Sicherheitsproblem und eines ist, für betroffene, eines zuviel. So eine Meldung nur aufgrund eigener Annahmen als "irrelevant" zu bezeichnen zeugt nur von einem, völlig OS unabhängigem, signifikantem Mangel an Verantwortungsgefühl und das darfst Du so denn auch ruhig ganz persönlich nehmen.

OldFart schrieb:
-------------------------------------------------------
> renegade334 schrieb:
> --------------------------------------------------
> -----
> > Die Meldung finde ich irrelevant.
>
> Ach.
>
> > Kenner können zu den Kernelversioonen 2.6.18
> und
> 2.6.30 was sagen:
> - die erste
> erwähnte Version ist schon absolut
> alt
>
> Ja, und? "Never touch a running system" und so und
> wenn es läuft, evtl. sogar mit Treiber Software
> die für neuere Kernel erst angepasst werden
> müsste, lässt man auch gerne ältere Versionen
> ihren Dienst tun.
>
> > - die zweite erwähnte Version wird noch in
> keinem
> final release von Linux verwendet. Ich
> kenne da
> nur die Alpha von Ubuntu.
>
> Ja, und? Auch wenn es *nur einen* betrifft wirde
> diese Person froh sein zu wissen das es ein
> Problem gibt.
>
> > - Wenn sich bei Linux Viren häufen werden
> (so
> langsam), dann werden die die
> online-Updates
> bestimmt schneller als MS
> rausbringen.
>
> Schneller ist nicht immer besser und am besten
> wäre es die Idioten da draussen würden die Leute
> einfach mal in Ruhe lassen, aber okay, es geht ja
> meisst um Geld also ein Wunschtraum.
>
> Fakt ist es gibt ein Sicherheitsproblem und eines
> ist, für betroffene, eines zuviel. So eine Meldung
> nur aufgrund eigener Annahmen als "irrelevant" zu
> bezeichnen zeugt nur von einem, völlig OS
> unabhängigem, signifikantem Mangel an
> Verantwortungsgefühl und das darfst Du so denn
> auch ruhig ganz persönlich nehmen.
>


Eine Reihe von taufrischen Youtube_Zusatzvideos Kernel 18 & 30 angeschaut.
Und dabei Standardeinstellung UserName@localhost gesehen, was eventuell schon
50% des Intruderproblems löst, wenn der Angreifer weder UserName noch das Substitut für localhost kennt.

renegade334 schrieb:
-------------------------------------------------------

> Na toll. Als ob jemand das täglich Anwendungen
> benutzt

Wie ich geschrieben habe, Parted Magic ist eine Distribution, die wichtige Tools enthält - und wenn Du mal über Deinen Tellerrand siehst, wirst Du feststellen, daß solche Distributionen im Rahmen ihres Einsatzzweckes durchaus täglich genutzt werden.

> und es als Standardbetriebsystem verwendet

Habe ich nicht gesagt.

> und damit auch gerne oft ins Internet geht.

Du mußt schon mal das lesen, was geschrieben steht.

> Für eine Datensicherung muss man nicht ins
> Internet gehen.

Hat auch keiner gesagt.

> Mit der UltimateBootDisk 3 (hatte noch
> ein Linux) war ich auch nicht ins Internet
> gegangen :D
> Musste nur Festplattenzeuch regeln.

_Du_ hast dies nicht gebraucht.

> > Na, es gibt noch mehr als KK alpha
> respektive
> Ubuntu (JJ, mein Hauptsystem). ;)
> *lach*
> Ich hätte da entweder Ubuntu Jaunty, Ubuntu LTS,
> Fedora oder Mandriva genommen

Was immer es da zu lachen gibt. Du selbst hast von Ubuntu 9.10 alpha gesprochen, also *K*armic *K*oala. 9.04 ist *J*aunty *J*ackalope.

Kenner (ich wage mich als solcher zu bezeichnen) würden wissen :
Dass der 2.6.18 der standardkernel von RHEL4 ist.

Information für kenner : Der RedHat Kernel wird in der Version 2.6.18-Versionnumber.x.x gepflegt und neue features zum teil backported. solche RHEL systeme mit 2.6.18 wirst du in wichtigen bereichen noch viele jahre sehen, da manche software noch gar nicht RHEL5 supported ist. (z.b: oracle datenbanken und alcatel OTUC)


2.6.30 ist ein stable kernel release! Mehr brauche ich dazu wohl nicht sagen.


0815-Viren sind doch (fast) sch** egal.
Es handelt hier sich um einen lokal root exploit, der auf größeren servern ausgenutzt werden kann und massiven schaden anrichten kann/wird.

Dass 0815-virusgespamme dein Ubuntu-Alpha nicht erreicht glaub ich schon, nur interessierts halt auch keinen.

Bitte spar die die Posts mit deinen Halbwissen und erfülle nicht
die Vorurteile eines std-golem-trolls (falls der beitrag überhaupt ernst gemeint war)!


Die Lücke ist "sehr" kritisch und sollte deshalb baldigst gestopft werden.
Und da es ein compilerproblem ist würd es mich nicht wundern wenn bald mehrere lücken dieser klasse gefunden werden, da die lücke im
quellcode NICHT ersichtlich ist, sondern wie schon erwähnt durch
compiler-optimierungen verursacht werden.

pct schrieb:
-------------------------------------------------------
> renegade334 schrieb:
> --------------------------------------------------
> -----
>
> > Na toll. Als ob jemand das täglich
> Anwendungen
> benutzt
>
> Wie ich geschrieben habe, Parted Magic ist eine
> Distribution, die wichtige Tools enthält - und
> wenn Du mal über Deinen Tellerrand siehst, wirst
> Du feststellen, daß solche Distributionen im
> Rahmen ihres Einsatzzweckes durchaus täglich
> genutzt werden.

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc. nutzen und sich dem Risiko aussetzen! Das ist eine Distribution um die Hardware vorzubereiten oder Daten zu retten!
NICHT gedacht für alles, was man sonst so mit Linux noch macht inklusive Installation!

> > und es als Standardbetriebsystem verwendet
>
> Habe ich nicht gesagt.

Er aber. Er meinte das dies niemand macht! "Als ob das jemand täglich benutzt" ! :)

> > und damit auch gerne oft ins Internet geht.
>
> Du mußt schon mal das lesen, was geschrieben
> steht.

Das war noch einbezogen zu dem vorigen Satz bezogen auf einen nicht stattfindenden "Produktiveinsatz" !

Er meint also dass er soetwas und andere auch nie als Einsatzsystem verwenden würde, das war seine Aussage...
Er hat nicht gemeint, das man diese nicht Täglich für Wartungsarbeiten nutzen könnte, sondern meinte das sie niemand für tägliche Arbeiten (normales arbeiten am Desktop und im Internet!) nutzen würde!