1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsmaßnahme…

April April!?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. April April!?

    Autor alcarsharif 01.04.13 - 14:19

    Meinen die das Ernst???

    Security through obscurity!??



    1 mal bearbeitet, zuletzt am 01.04.13 14:22 durch alcarsharif.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: April April!?

    Autor Felix_Keyway 01.04.13 - 14:30

    Ja, meinen sie. Heise hat gestern schon davon berichtet.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: April April!?

    Autor cry88 01.04.13 - 14:38

    alcarsharif schrieb:
    --------------------------------------------------------------------------------
    > Meinen die das Ernst???
    >
    > Security through obscurity!??

    hast du den text nicht richtig gelesen oder kennst du einen anderen Weg um bei einem quelloffenen Projekt zu verhindern, dass jemand bei der Fehlerbeseitigung, Wind von eben diesen Fehler bekommt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: April April!?

    Autor __destruct() 01.04.13 - 14:49

    Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit des Quellcodes einzuschränken.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: April April!?

    Autor Youssarian 01.04.13 - 15:42

    alcarsharif schrieb:

    > Meinen die das Ernst???

    Ja.

    > Security through obscurity!??

    Nein. Lies den Artikel noch einmal.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: April April!?

    Autor justanotherhusky 01.04.13 - 15:42

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"

    Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: April April!?

    Autor Youssarian 01.04.13 - 15:48

    __destruct() schrieb:

    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    Oberschlau!

    1. Der Quellcode ist ebenfalls das Programm.
    2. Ein Auslieferungsstop für "defekte" Binaries ändert nichts an den sechs- oder siebenstelligen laufenden Installationen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: April April!?

    Autor 486dx4-160 01.04.13 - 18:09

    Der Quellcode ist weiterhin verfügbar.
    Du kannst dir nur die Änderungen der nächsten 3 Tage nicht anschauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: April April!?

    Autor doctorseus 01.04.13 - 18:57

    Ich finde das Vorgehen oky, eine andere Wahl hat man ja nicht und es wird wohl niemanden negativ treffen. (Forks wird es vielleicht treffen)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: April April!?

    Autor techmuc 01.04.13 - 19:33

    Verstehe die Kritik nicht.. m.E. gibt es drei Optionen..

    Option a) Nichts sagen, den Fehler beheben und hoffen, dass der Fehler in den Change Logs nicht entdeckt wird. Auswirkungen: Falls er gefunden wird immens (da Updates noch nicht installiert werden können, wenn Fehler ausgenutzt wird). Zusätzliche Auswirkung ist wohl ein wesentlich langsamere Verteilung der Updates (Admins sind ja über Notwendigkeit des Updates nicht informiert). Falls er nicht sofort gefunden wird: Wenige Auswirkungen, aber möglicher vertrauensverlust.

    Option b) Sagen, dass ein Fehler gefunden wurde und transparent beheben. Auswirkungen: Bis der Fehler in einem final behoben wurde immens. In der Zeit in der der Fehler behoben wird, wurde er vermutlich schon tausende male aktiv ausgenutzt.

    Option c) Sagen, dass ein Fehler gefunden wurde, beheben, Installationsroutine bereit stellen, Source-Code Änderungen Transparent bereit stellen. Auswirkungen: Gering. Trifft nur Administratoren, die die Updates nicht durchführen.

    Ich glaube Option c ist die beste Lösung :-) Zusätzlich ist sie auch noch transparent. Alle Änderungen sind dokumentiert und nachvollziehbar. Das Projekt ist weiterhin zu 100% open-source und entspricht den Lizenzbedingungen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: April April!?

    Autor __destruct() 01.04.13 - 19:36

    justanotherhusky schrieb:
    --------------------------------------------------------------------------------
    > __destruct() schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Austeilen des Programms verhindern. Nicht versuchen, die
    > Verfügbarkeit
    > > des Quellcodes einzuschränken.
    >
    > "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"
    >
    > Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Ok, das ändert die Sache natürlich.

    Ich habe den Artikel für einen Aprilscherz gehalten und deswegen nur grob überflogen. Dabei habe ich diesen Satz nicht gelesen und bin davon ausgegangen, der Fehler würde nur die neueste Version vorkommen und die Entwickler wollten nun durch das schwerere Zugänglichmachen des Quellcodes die Ausnutzung der Lücke eindämmen und dennoch weiterhin das compilierte Programm in der neuesten verteilen. Ein solches Vorgehen halte ich nämlich für äußerst dämlich. (Ob als Scherz ausgedacht oder real.)

    In der realen Sachlage haben sie sich richtig verhalten. Ich nehme meine Kritik zurück.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: April April!?

    Autor __destruct() 01.04.13 - 19:37

    Ich habe eine wichtige Information nicht gelesen. Weiteres hier.



    1 mal bearbeitet, zuletzt am 01.04.13 19:37 durch __destruct().

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows on Devices: Großes Betriebssystem auf kleinem Rechner
Windows on Devices
Großes Betriebssystem auf kleinem Rechner
  1. Entwicklerboard Microsoft verteilt kostenloses Windows für Intels Galileo
  2. Intel Galileo Generation 2 im August
  3. Intel Galileo Gen 2 Verbesserte Version für die Maker-Szene

Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

  1. Verbraucherzentrale: Auf Schreiben wegen Rundfunkbeitrag reagieren
    Verbraucherzentrale
    Auf Schreiben wegen Rundfunkbeitrag reagieren

    Der Beitragsservice von ARD und ZDF wird alle Bürger anschreiben. Wer nicht reagiert, wird zwangsangemeldet. Verbraucherschützer raten, zu reagieren. Doppelt gezahlte Rundfunkbeiträge können nur noch bis 31. Dezember 2014 zurückgeholt werden.

  2. Filmstreaming: Erste Preise für Netflix Deutschland sichtbar
    Filmstreaming
    Erste Preise für Netflix Deutschland sichtbar

    Erste Netflix-Nutzer in Deutschland mit US-Account können auf ihr Abo nun ohne VPN zugreifen. Der Preis ist bereits sichtbar, Netflix will die Angaben trotzdem erst am 16. September öffentlich machen.

  3. Alone in the Dark: Atari setzt auf doppelten Horror
    Alone in the Dark
    Atari setzt auf doppelten Horror

    Noch vor Ende 2014 will Atari zwei Survival-Horror-Spiele mit bekanntem Namen veröffentlichen. Alone in the Dark und Haunted House entstehen bei kleinen Entwicklerteams und erscheinen für Windows-PC.


  1. 20:28

  2. 17:25

  3. 17:02

  4. 16:56

  5. 16:20

  6. 15:51

  7. 15:36

  8. 15:35