Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsmaßnahme…

April April!?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. April April!?

    Autor: alcarsharif 01.04.13 - 14:19

    Meinen die das Ernst???

    Security through obscurity!??



    1 mal bearbeitet, zuletzt am 01.04.13 14:22 durch alcarsharif.

  2. Re: April April!?

    Autor: Felix_Keyway 01.04.13 - 14:30

    Ja, meinen sie. Heise hat gestern schon davon berichtet.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: April April!?

    Autor: cry88 01.04.13 - 14:38

    alcarsharif schrieb:
    --------------------------------------------------------------------------------
    > Meinen die das Ernst???
    >
    > Security through obscurity!??

    hast du den text nicht richtig gelesen oder kennst du einen anderen Weg um bei einem quelloffenen Projekt zu verhindern, dass jemand bei der Fehlerbeseitigung, Wind von eben diesen Fehler bekommt?

  4. Re: April April!?

    Autor: __destruct() 01.04.13 - 14:49

    Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit des Quellcodes einzuschränken.

  5. Re: April April!?

    Autor: Youssarian 01.04.13 - 15:42

    alcarsharif schrieb:

    > Meinen die das Ernst???

    Ja.

    > Security through obscurity!??

    Nein. Lies den Artikel noch einmal.

  6. Re: April April!?

    Autor: justanotherhusky 01.04.13 - 15:42

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"

    Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

  7. Re: April April!?

    Autor: Youssarian 01.04.13 - 15:48

    __destruct() schrieb:

    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    Oberschlau!

    1. Der Quellcode ist ebenfalls das Programm.
    2. Ein Auslieferungsstop für "defekte" Binaries ändert nichts an den sechs- oder siebenstelligen laufenden Installationen.

  8. Re: April April!?

    Autor: 486dx4-160 01.04.13 - 18:09

    Der Quellcode ist weiterhin verfügbar.
    Du kannst dir nur die Änderungen der nächsten 3 Tage nicht anschauen.

  9. Re: April April!?

    Autor: doctorseus 01.04.13 - 18:57

    Ich finde das Vorgehen oky, eine andere Wahl hat man ja nicht und es wird wohl niemanden negativ treffen. (Forks wird es vielleicht treffen)

  10. Re: April April!?

    Autor: techmuc 01.04.13 - 19:33

    Verstehe die Kritik nicht.. m.E. gibt es drei Optionen..

    Option a) Nichts sagen, den Fehler beheben und hoffen, dass der Fehler in den Change Logs nicht entdeckt wird. Auswirkungen: Falls er gefunden wird immens (da Updates noch nicht installiert werden können, wenn Fehler ausgenutzt wird). Zusätzliche Auswirkung ist wohl ein wesentlich langsamere Verteilung der Updates (Admins sind ja über Notwendigkeit des Updates nicht informiert). Falls er nicht sofort gefunden wird: Wenige Auswirkungen, aber möglicher vertrauensverlust.

    Option b) Sagen, dass ein Fehler gefunden wurde und transparent beheben. Auswirkungen: Bis der Fehler in einem final behoben wurde immens. In der Zeit in der der Fehler behoben wird, wurde er vermutlich schon tausende male aktiv ausgenutzt.

    Option c) Sagen, dass ein Fehler gefunden wurde, beheben, Installationsroutine bereit stellen, Source-Code Änderungen Transparent bereit stellen. Auswirkungen: Gering. Trifft nur Administratoren, die die Updates nicht durchführen.

    Ich glaube Option c ist die beste Lösung :-) Zusätzlich ist sie auch noch transparent. Alle Änderungen sind dokumentiert und nachvollziehbar. Das Projekt ist weiterhin zu 100% open-source und entspricht den Lizenzbedingungen.

  11. Re: April April!?

    Autor: __destruct() 01.04.13 - 19:36

    justanotherhusky schrieb:
    --------------------------------------------------------------------------------
    > __destruct() schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Austeilen des Programms verhindern. Nicht versuchen, die
    > Verfügbarkeit
    > > des Quellcodes einzuschränken.
    >
    > "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"
    >
    > Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Ok, das ändert die Sache natürlich.

    Ich habe den Artikel für einen Aprilscherz gehalten und deswegen nur grob überflogen. Dabei habe ich diesen Satz nicht gelesen und bin davon ausgegangen, der Fehler würde nur die neueste Version vorkommen und die Entwickler wollten nun durch das schwerere Zugänglichmachen des Quellcodes die Ausnutzung der Lücke eindämmen und dennoch weiterhin das compilierte Programm in der neuesten verteilen. Ein solches Vorgehen halte ich nämlich für äußerst dämlich. (Ob als Scherz ausgedacht oder real.)

    In der realen Sachlage haben sie sich richtig verhalten. Ich nehme meine Kritik zurück.

  12. Re: April April!?

    Autor: __destruct() 01.04.13 - 19:37

    Ich habe eine wichtige Information nicht gelesen. Weiteres hier.



    1 mal bearbeitet, zuletzt am 01.04.13 19:37 durch __destruct().

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. e.solutions GmbH, Erlangen
  2. Daimler AG, Stuttgart
  3. Deutsche Bundesbank, Stuttgart
  4. GDS mbH, Landshut

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Essential Android-Erfinder Rubin will neues Smartphone entwickeln
  2. Google Maps Google integriert Uber in Karten-App
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. taz: Strafbefehl in der Keylogger-Affäre
    taz
    Strafbefehl in der Keylogger-Affäre

    Die Aufarbeitung der Keylogger-Affäre in der taz schreitet voran. Gegen einen ehemaligen Mitarbeiter wurde ein Strafbefehl zur Zahlung von 6.400 Euro verhängt. Der Verhandlung blieb der Mann allerdings fern.

  2. Respawn Entertainment: Live Fire soll in Titanfall 2 zünden
    Respawn Entertainment
    Live Fire soll in Titanfall 2 zünden

    Für Titanfall 2 sind keine zahlungspflichtigen Erweiterungen geplant. Jetzt stellt Entwickler Respawn Entertainment ein größeres kostenloses Addon vor. Es enthält neben neuen Karten unter anderem den Multiplayermodus Live Fire.

  3. Bootcode: Freie Firmware für Raspberry Pi startet Linux-Kernel
    Bootcode
    Freie Firmware für Raspberry Pi startet Linux-Kernel

    Die freie Bootcode-Firmware für den Raspberry Pi kann erstmals dazu genutzt werden, den Linux-Kernel direkt zu starten. Von dieser Alternative zu der proprietären Firmware von Broadcom könnten künftig auch der freie Grafiktreiber und andere Kernel-Module profitieren.


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01