1. Foren
  2. » Kommentare
  3. » Software-Entwicklung
  4. » Alle Kommentare zum Artikel
  5. » Sicherheitsmaßnahme…

April April!?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. April April!?

    Autor alcarsharif 01.04.13 - 14:19

    Meinen die das Ernst???

    Security through obscurity!??



    1 mal bearbeitet, zuletzt am 01.04.13 14:22 durch alcarsharif.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: April April!?

    Autor Felix_Keyway 01.04.13 - 14:30

    Ja, meinen sie. Heise hat gestern schon davon berichtet.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: April April!?

    Autor cry88 01.04.13 - 14:38

    alcarsharif schrieb:
    --------------------------------------------------------------------------------
    > Meinen die das Ernst???
    >
    > Security through obscurity!??

    hast du den text nicht richtig gelesen oder kennst du einen anderen Weg um bei einem quelloffenen Projekt zu verhindern, dass jemand bei der Fehlerbeseitigung, Wind von eben diesen Fehler bekommt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: April April!?

    Autor __destruct() 01.04.13 - 14:49

    Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit des Quellcodes einzuschränken.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: April April!?

    Autor Youssarian 01.04.13 - 15:42

    alcarsharif schrieb:

    > Meinen die das Ernst???

    Ja.

    > Security through obscurity!??

    Nein. Lies den Artikel noch einmal.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: April April!?

    Autor justanotherhusky 01.04.13 - 15:42

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"

    Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: April April!?

    Autor Youssarian 01.04.13 - 15:48

    __destruct() schrieb:

    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    Oberschlau!

    1. Der Quellcode ist ebenfalls das Programm.
    2. Ein Auslieferungsstop für "defekte" Binaries ändert nichts an den sechs- oder siebenstelligen laufenden Installationen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: April April!?

    Autor 486dx4-160 01.04.13 - 18:09

    Der Quellcode ist weiterhin verfügbar.
    Du kannst dir nur die Änderungen der nächsten 3 Tage nicht anschauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: April April!?

    Autor doctorseus 01.04.13 - 18:57

    Ich finde das Vorgehen oky, eine andere Wahl hat man ja nicht und es wird wohl niemanden negativ treffen. (Forks wird es vielleicht treffen)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: April April!?

    Autor techmuc 01.04.13 - 19:33

    Verstehe die Kritik nicht.. m.E. gibt es drei Optionen..

    Option a) Nichts sagen, den Fehler beheben und hoffen, dass der Fehler in den Change Logs nicht entdeckt wird. Auswirkungen: Falls er gefunden wird immens (da Updates noch nicht installiert werden können, wenn Fehler ausgenutzt wird). Zusätzliche Auswirkung ist wohl ein wesentlich langsamere Verteilung der Updates (Admins sind ja über Notwendigkeit des Updates nicht informiert). Falls er nicht sofort gefunden wird: Wenige Auswirkungen, aber möglicher vertrauensverlust.

    Option b) Sagen, dass ein Fehler gefunden wurde und transparent beheben. Auswirkungen: Bis der Fehler in einem final behoben wurde immens. In der Zeit in der der Fehler behoben wird, wurde er vermutlich schon tausende male aktiv ausgenutzt.

    Option c) Sagen, dass ein Fehler gefunden wurde, beheben, Installationsroutine bereit stellen, Source-Code Änderungen Transparent bereit stellen. Auswirkungen: Gering. Trifft nur Administratoren, die die Updates nicht durchführen.

    Ich glaube Option c ist die beste Lösung :-) Zusätzlich ist sie auch noch transparent. Alle Änderungen sind dokumentiert und nachvollziehbar. Das Projekt ist weiterhin zu 100% open-source und entspricht den Lizenzbedingungen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: April April!?

    Autor __destruct() 01.04.13 - 19:36

    justanotherhusky schrieb:
    --------------------------------------------------------------------------------
    > __destruct() schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Austeilen des Programms verhindern. Nicht versuchen, die
    > Verfügbarkeit
    > > des Quellcodes einzuschränken.
    >
    > "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"
    >
    > Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Ok, das ändert die Sache natürlich.

    Ich habe den Artikel für einen Aprilscherz gehalten und deswegen nur grob überflogen. Dabei habe ich diesen Satz nicht gelesen und bin davon ausgegangen, der Fehler würde nur die neueste Version vorkommen und die Entwickler wollten nun durch das schwerere Zugänglichmachen des Quellcodes die Ausnutzung der Lücke eindämmen und dennoch weiterhin das compilierte Programm in der neuesten verteilen. Ein solches Vorgehen halte ich nämlich für äußerst dämlich. (Ob als Scherz ausgedacht oder real.)

    In der realen Sachlage haben sie sich richtig verhalten. Ich nehme meine Kritik zurück.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: April April!?

    Autor __destruct() 01.04.13 - 19:37

    Ich habe eine wichtige Information nicht gelesen. Weiteres hier.



    1 mal bearbeitet, zuletzt am 01.04.13 19:37 durch __destruct().

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Conversnitch: Die twitternde Abhörlampe
Conversnitch
Die twitternde Abhörlampe

Conversnitch ist eine kleine Lampe, die unauffällig Gesprächsfetzen aus ihrer Umgebung mitschneidet, online eine Spracherkennung durchführt und den Text auf Twitter postet. Die Kunstaktion soll das Bewusstsein für die alltägliche Überwachung wecken.

  1. Menschenrechte Schärfere Exportkontrollen für Spähprogramme gefordert
  2. NSA-Skandal "Europa ist doch keine Kolonie"
  3. Frankreich Geheimdienst greift auf alle Daten von Orange zu

Microsoft: Remote-Desktop-App für Windows Phone
Microsoft
Remote-Desktop-App für Windows Phone

Microsoft hat eine Remote-Desktop-App für Windows Phone veröffentlicht. Damit kann aus der Ferne von einem Smartphone auf einen anderen Windows-Rechner zugegriffen werden, ohne dass auf diesem eine spezielle Software installiert sein muss.

  1. Cortana im Test Gebt Windows Phone eine Stimme
  2. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  3. Ativ SE Samsungs neues Smartphone mit Windows Phone

Palcohol: Der Cocktail in Pulverform
Palcohol
Der Cocktail in Pulverform

Mit kleinem Gepäck unterwegs und trotzdem nicht auf den abendlichen Drink verzichten? Ein US-Unternehmen hat Rum und Wodka in Pulver verwandelt. Zum Trinken einfach mit Wasser aufgießen - zum Schnupfen jedoch nicht geeignet.

  1. OLED Das merkwürdige Bindungsverhalten organischer Halbleiter
  2. Max-Planck-Institut Quantencomputer werden Silizium-Chips ähnlicher
  3. Kognitionswissenschaft Computer erkennt 21 Gesichtsausdrücke

  1. Vic Gundotra: Chef von Google Plus verlässt das Unternehmen
    Vic Gundotra
    Chef von Google Plus verlässt das Unternehmen

    Der Google-Manager Vic Gundotra hat bei Google gekündigt. Er hatte das soziale Netzwerk Google Plus mit aufgebaut. Gründe nannte der Gründer der Entwicklerkonferenz Google I/O nicht.

  2. Quartalsbericht: Amazon weiter mit hohem Umsatz und etwas Gewinn
    Quartalsbericht
    Amazon weiter mit hohem Umsatz und etwas Gewinn

    Amazon gab für Technologie und Inhalte 1,99 Milliarden US-Dollar aus. Damit blieb vom Gewinn erneut wenig übrig.

  3. Quartalsbericht: Microsofts Gewinn und Umsatz fallen
    Quartalsbericht
    Microsofts Gewinn und Umsatz fallen

    Microsofts Gewinn fällt um 6,5 Prozent und auch der Umsatz geht leicht zurück. Microsoft wolle schnell "mutige, innovative Produkte herausbringen, die die Nutzer lieben", so der neue Firmenchef Nadella.


  1. 00:08

  2. 23:42

  3. 22:56

  4. 21:14

  5. 17:49

  6. 17:43

  7. 15:52

  8. 15:49