1. Foren
  2. » Kommentare
  3. » Software-Entwicklung
  4. » Alle Kommentare zum Artikel
  5. » Sicherheitsmaßnahme…

April April!?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. April April!?

    Autor alcarsharif 01.04.13 - 14:19

    Meinen die das Ernst???

    Security through obscurity!??



    1 mal bearbeitet, zuletzt am 01.04.13 14:22 durch alcarsharif.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: April April!?

    Autor Felix_Keyway 01.04.13 - 14:30

    Ja, meinen sie. Heise hat gestern schon davon berichtet.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: April April!?

    Autor cry88 01.04.13 - 14:38

    alcarsharif schrieb:
    --------------------------------------------------------------------------------
    > Meinen die das Ernst???
    >
    > Security through obscurity!??

    hast du den text nicht richtig gelesen oder kennst du einen anderen Weg um bei einem quelloffenen Projekt zu verhindern, dass jemand bei der Fehlerbeseitigung, Wind von eben diesen Fehler bekommt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: April April!?

    Autor __destruct() 01.04.13 - 14:49

    Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit des Quellcodes einzuschränken.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: April April!?

    Autor Youssarian 01.04.13 - 15:42

    alcarsharif schrieb:

    > Meinen die das Ernst???

    Ja.

    > Security through obscurity!??

    Nein. Lies den Artikel noch einmal.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: April April!?

    Autor justanotherhusky 01.04.13 - 15:42

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"

    Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: April April!?

    Autor Youssarian 01.04.13 - 15:48

    __destruct() schrieb:

    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    Oberschlau!

    1. Der Quellcode ist ebenfalls das Programm.
    2. Ein Auslieferungsstop für "defekte" Binaries ändert nichts an den sechs- oder siebenstelligen laufenden Installationen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: April April!?

    Autor 486dx4-160 01.04.13 - 18:09

    Der Quellcode ist weiterhin verfügbar.
    Du kannst dir nur die Änderungen der nächsten 3 Tage nicht anschauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: April April!?

    Autor doctorseus 01.04.13 - 18:57

    Ich finde das Vorgehen oky, eine andere Wahl hat man ja nicht und es wird wohl niemanden negativ treffen. (Forks wird es vielleicht treffen)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: April April!?

    Autor techmuc 01.04.13 - 19:33

    Verstehe die Kritik nicht.. m.E. gibt es drei Optionen..

    Option a) Nichts sagen, den Fehler beheben und hoffen, dass der Fehler in den Change Logs nicht entdeckt wird. Auswirkungen: Falls er gefunden wird immens (da Updates noch nicht installiert werden können, wenn Fehler ausgenutzt wird). Zusätzliche Auswirkung ist wohl ein wesentlich langsamere Verteilung der Updates (Admins sind ja über Notwendigkeit des Updates nicht informiert). Falls er nicht sofort gefunden wird: Wenige Auswirkungen, aber möglicher vertrauensverlust.

    Option b) Sagen, dass ein Fehler gefunden wurde und transparent beheben. Auswirkungen: Bis der Fehler in einem final behoben wurde immens. In der Zeit in der der Fehler behoben wird, wurde er vermutlich schon tausende male aktiv ausgenutzt.

    Option c) Sagen, dass ein Fehler gefunden wurde, beheben, Installationsroutine bereit stellen, Source-Code Änderungen Transparent bereit stellen. Auswirkungen: Gering. Trifft nur Administratoren, die die Updates nicht durchführen.

    Ich glaube Option c ist die beste Lösung :-) Zusätzlich ist sie auch noch transparent. Alle Änderungen sind dokumentiert und nachvollziehbar. Das Projekt ist weiterhin zu 100% open-source und entspricht den Lizenzbedingungen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: April April!?

    Autor __destruct() 01.04.13 - 19:36

    justanotherhusky schrieb:
    --------------------------------------------------------------------------------
    > __destruct() schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Austeilen des Programms verhindern. Nicht versuchen, die
    > Verfügbarkeit
    > > des Quellcodes einzuschränken.
    >
    > "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"
    >
    > Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Ok, das ändert die Sache natürlich.

    Ich habe den Artikel für einen Aprilscherz gehalten und deswegen nur grob überflogen. Dabei habe ich diesen Satz nicht gelesen und bin davon ausgegangen, der Fehler würde nur die neueste Version vorkommen und die Entwickler wollten nun durch das schwerere Zugänglichmachen des Quellcodes die Ausnutzung der Lücke eindämmen und dennoch weiterhin das compilierte Programm in der neuesten verteilen. Ein solches Vorgehen halte ich nämlich für äußerst dämlich. (Ob als Scherz ausgedacht oder real.)

    In der realen Sachlage haben sie sich richtig verhalten. Ich nehme meine Kritik zurück.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: April April!?

    Autor __destruct() 01.04.13 - 19:37

    Ich habe eine wichtige Information nicht gelesen. Weiteres hier.



    1 mal bearbeitet, zuletzt am 01.04.13 19:37 durch __destruct().

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Robotik: Humanoide lassen sich mit dem Gehirn steuern
Robotik
Humanoide lassen sich mit dem Gehirn steuern

Der Roboter Geminoid soll bald nur durch Gedanken bewegt werden. Aber bei den Experimenten im Labor von Hiroshi Ishiguro geht es um mehr: Ishiguro will zeigen, dass Brain-Computer-Interfaces besser funktionieren, wenn das gesteuerte Objekt humanoid ist.

  1. Human Robots Roboter, menschengleich

Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Schenker XMG P724 17-Zoll-Notebook mit Grafikleistung einer GTX 780 Ti
  2. Eurocom M4 13,3-Zoll-Notebook mit 3.200 x 1.800 Pixeln und i7-4940MX
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Samsung Galaxy Note Pro 12.2 im Test: Groß, schwer, aber praktisch
Samsung Galaxy Note Pro 12.2 im Test
Groß, schwer, aber praktisch

Mit Stiftbedienung, viel Leistung und großem Display ist das Samsung Galaxy Note Pro 12.2 vor allem für den Business-Alltag entwickelt worden. Doch auch für Schüler und Studenten kann das Tablet interessant sein.

  1. Apple vs. Samsung 102 US-Dollar für die Autokorrektur
  2. Smartphones Die seltsame Demo des 30-Sekunden-Ladegeräts
  3. Apple vs. Samsung Apples Furcht vor großen Bildschirmen

  1. Verband: "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"
    Verband
    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

    Eine einstweilige Verfügung gegen Uber und zuvor ein Gesetz über das Verbot der Zweckentfremdung von Wohnraum, dass 9flats aus der Stadt vertrieb. Der Startup-Verband fragt: "Wer gründet schon ein Unternehmen in Berlin, wenn er mit Verbot rechnen muss?"

  2. Kabel Deutschland: 2.000 Haushalte zwei Tage von Kabelschaden betroffen
    Kabel Deutschland
    2.000 Haushalte zwei Tage von Kabelschaden betroffen

    Durch einen Kabelschaden waren zweitausend Haushalte vom Netz von Kabel Deutschland getrennt. Über der Schadensstelle hatte ein parkender Wagen die Arbeiten behindert.

  3. Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware
    Cridex-Trojaner
    Hamburger Senat bestätigt großen Schaden durch Malware

    Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.


  1. 20:20

  2. 19:26

  3. 19:02

  4. 17:52

  5. 17:10

  6. 17:02

  7. 17:00

  8. 16:22