Halb so wild...

Klar ist so eine (vorallem weil sie schon so alt ist) Sicherheitsluecke nicht sehr schoen, doch beintraechtigt diese ja nicht wirklich die Sicherheit des PCs. Denn sobald physikalischen Zugriff auf den PC gewaehrleistet ist, ist dieser sowieso verwundbar. Sei es Linux, Windows etc. Diese sind mit einem einfachen Bootmedium auszuhebeln...

Benutzer wird von Ihnen ignoriert. Anzeigen

Ist schon lustig, das bei der kleinsten Sicherheitslücke im Kernel vom Linux das ganze Linux-Projekt in frage gestellt wird. Bei einer Sicherheitslücke von MS juckt das keine sau mehr, man nimmt ihn hald hin bzw. patcht ihn beim nächsten Patch-Day weg, aber wehe die Sicherheitslücke existiert länger als 1 Minute nachdem entdecken bei Linux, <ironie>ohhh weeehh das ach so böse Linux, OpenSource ist ja nur Müll</ironie>.

Fehler erkannt, behoben und Patch ausgeliefert - was will man mehr?

*patchengeh*


Unwichtig schrieb:
-------------------------------------------------------
> Klar ist so eine (vorallem weil sie schon so alt
> ist) Sicherheitsluecke nicht sehr schoen, doch
> beintraechtigt diese ja nicht wirklich die
> Sicherheit des PCs. Denn sobald physikalischen
> Zugriff auf den PC gewaehrleistet ist, ist dieser
> sowieso verwundbar. Sei es Linux, Windows etc.
> Diese sind mit einem einfachen Bootmedium
> auszuhebeln...




Main-Orga des Convention-X-Treme LAN-Party Teams

Nächste LAN:
29.06. - 01.07.2011 (Eissporthalle, Eppelheim bei Heidelberg)
www.convention-x-treme.de

Benutzer wird von Ihnen ignoriert. Anzeigen

Ohne mich da jetzt auf eine Partei einzuschwören, aber ist es nicht immer umgekehrt so, dass bei jeder Sicherheitslücke von Windows die gesammte Existenz von MS in Frage gestellt wird, und man bei Linux etwas relaxter daran geht?

Ich meine, solange eine Sicherheitslücke in einem komplexen OS gepatched wird, ist doch alles in Ordnung.

deto schrieb:
-------------------------------------------------------
> Ist schon lustig, das bei der kleinsten
> Sicherheitslücke im Kernel vom Linux das ganze
> Linux-Projekt in frage gestellt wird. Bei einer
> Sicherheitslücke von MS juckt das keine sau mehr,
> man nimmt ihn hald hin bzw. patcht ihn beim
> nächsten Patch-Day weg, aber wehe die
> Sicherheitslücke existiert länger als 1 Minute
> nachdem entdecken bei Linux, <ironie>ohhh
> weeehh das ach so böse Linux, OpenSource ist ja
> nur Müll</ironie>.
>
> Fehler erkannt, behoben und Patch ausgeliefert -
> was will man mehr?
>
> *patchengeh*
>
> Unwichtig schrieb:
> --------------------------------------------------
> -----
> > Klar ist so eine (vorallem weil sie schon so
> alt
> ist) Sicherheitsluecke nicht sehr schoen,
> doch
> beintraechtigt diese ja nicht wirklich
> die
> Sicherheit des PCs. Denn sobald
> physikalischen
> Zugriff auf den PC
> gewaehrleistet ist, ist dieser
> sowieso
> verwundbar. Sei es Linux, Windows etc.
> Diese
> sind mit einem einfachen Bootmedium
>
> auszuhebeln...
>
>

Benutzer wird von Ihnen ignoriert. Anzeigen

die einen sagen so, die anderen sagen so...

Benutzer wird von Ihnen ignoriert. Anzeigen

> Ich meine, solange eine Sicherheitslücke in einem
> komplexen OS gepatched wird, ist doch alles in
> Ordnung.

Genau, das problem ist nur das MS viele lücken monate offen lässt (oder erst gar nicht mehr schliesst, weil sie es für "unbedenklich" halten) und die linux gemeinde diese viel rascher (sofort) angehen.

Benutzer wird von Ihnen ignoriert. Anzeigen

nimda schrieb:
-------------------------------------------------------
> Genau, das problem ist nur das MS viele lücken
> monate offen lässt (oder erst gar nicht mehr
> schliesst, weil sie es für "unbedenklich" halten)
> und die linux gemeinde diese viel rascher (sofort)
> angehen.

"Opened: 2004-06-27 12:25 Last update: 2006-07-05 03:12"

MS-Basher Geschwätz... wie üblich

Benutzer wird von Ihnen ignoriert. Anzeigen

nimda schrieb:
-------------------------------------------------------
> Genau, das problem ist nur das MS viele lücken
> monate offen lässt (oder erst gar nicht mehr
> schliesst, weil sie es für "unbedenklich" halten)
> und die linux gemeinde diese viel rascher (sofort)
> angehen.

Tja das kommt weil die Linux Gemeinde noch nicht begriffen hat worin der Unterschied liegt.

MS = bezahlte Entwickler
Linux = Hobby Entwickler

Benutzer wird von Ihnen ignoriert. Anzeigen

Potty schrieb:
-------------------------------------------------------
> Ohne mich da jetzt auf eine Partei einzuschwören,
> aber ist es nicht immer umgekehrt so, dass bei
> jeder Sicherheitslücke von Windows die gesammte
> Existenz von MS in Frage gestellt wird, und man
> bei Linux etwas relaxter daran geht?
>


es geht ja nicht um lücke oder nicht, sondern welche. Wenn das system schon komprimiert wird wenn man eine webseite aufmacht ist das was anderes, als würd wer ein modifiziertes cd-rom laufwerk an einen computer anschließen. ersteres ist ziemlich wahrscheinlich und bemerkt man nicht mal, kaum schutzmöglichkeiten - zweiteres fällt in die kategorie obskurität.

pppp

Benutzer wird von Ihnen ignoriert. Anzeigen

Dieser Bug ermöglicht das Erlangen von root-Rechten auch wenn man nicht auf die Hardware des Rechners Zugriff hat.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das siehst du etwas falsch.

SenfderZweite schrieb:
> Tja das kommt weil die Linux Gemeinde noch nicht
> begriffen hat worin der Unterschied liegt.
>
> MS = bezahlte Entwickler
> Linux = Hobby Entwickler

Die Kernel-Entwickler von OSDL (und viele andere, die bei den Distributoren arbeiten) werden sehr wohl bezahlt. Der einzige Unterschied ist, dass Externe Einsicht in den Code haben und das auch Externe mitentwickeln können, wenn ein Patch von denen akzeptiert wird.

Benutzer wird von Ihnen ignoriert. Anzeigen

Heinz Müller schrieb:
-------------------------------------------------------
> Dieser Bug ermöglicht das Erlangen von
> root-Rechten auch wenn man nicht auf die Hardware
> des Rechners Zugriff hat.

Soso. Ich hoffe Du meinst Deinen Text nicht ernst. Ansonsten bitte nochmal durchlesen. Uebrigens reicht der Zugriff auf die Hardware alleine auch nicht aus. Man braucht noch einen gueltigen Login auf der Maschine... und ja anonymous gibts auf *NIX-Kisten nicht...

Benutzer wird von Ihnen ignoriert. Anzeigen

Heinz Müller schrieb:
-------------------------------------------------------
> Dieser Bug ermöglicht das Erlangen von
> root-Rechten auch wenn man nicht auf die Hardware
> des Rechners Zugriff hat.


Soso, dann lies Dir doch bitte mal die News noch einmal in ruhe durch ...

Benutzer wird von Ihnen ignoriert. Anzeigen

> Tja das kommt weil die Linux Gemeinde noch nicht
> begriffen hat worin der Unterschied liegt.

Du hast nicht begriffen, daß die GNU/Linux-Gemeinde im Gegensatz zu einer Firma kein vorgegebenes Pensum an Arbeit pro Tag hat. Wenn ein Fehler gefunden und behoben wird, dann geschieht dies nicht automatisch zuungunsten anderer Teile des Kernels.

> MS = bezahlte Entwickler
> Linux = Hobby Entwickler

Bezahlte Entwickler = Arbeit für Geld = unmotiviert (»schreibe den Treiber schnell fertig, damit ich nach Hause gehen kann«).
Hobbyentwickler = Arbeit aus Spaß = motiviert (»dieser Treiber ist mein Kind«).

Du denkst offensichtlich immer nur im marktwirtschaftlichen Rahmen, weil Du, wie wir alle, von klein auf dazu indoktriniert wurdest. Versuche doch einmal, Dich von dieser vorgekauten Art zu denken zu lösen. Die Eleuchtung, die man durch die folgende Horizonterweiterung erlangt, beschäftigt viel länger und ist weit konstruktiver als das Niedermachen anderer.

Benutzer wird von Ihnen ignoriert. Anzeigen

>es geht ja nicht um lücke oder nicht, sondern welche. Wenn das >system schon komprimiert wird wenn man eine webseite aufmacht ist >das was anderes, als würd wer ein modifiziertes cd-rom laufwerk an >einen computer anschließen. ersteres ist ziemlich wahrscheinlich >und bemerkt man nicht mal, kaum schutzmöglichkeiten - zweiteres >fällt in die kategorie obskurität.
>
> pppp

mein system wird bei webseiten-aufrufen leider nicht "KOMPRIMIERT", irgendwas mache ich falsch

Benutzer wird von Ihnen ignoriert. Anzeigen

Nachtrag: Ich möchte darauf hinweisen, daß ich nicht behaupte, daß freie Software grundsätzlich und in jedem Falle hochwertiger sei als unfreie. Das wäre eine sehr dreiste Behauptung und durch die Sachlage auch nicht gerechtfertigt. Was mich aber stört, ist die stillschweigende Annahme, daß Marktwirtschaft grundsätzlich oder auch nur im allgemeinen optimale Ergebnisse erzielt. Leider scheint sie in der Bevölkerung nur zu verbreitet zu sein!

Benutzer wird von Ihnen ignoriert. Anzeigen

Kompottkin schrieb:
-------------------------------------------------------
> Bezahlte Entwickler = Arbeit für Geld =
> unmotiviert (»schreibe den Treiber schnell fertig,
> damit ich nach Hause gehen kann«).
> Hobbyentwickler = Arbeit aus Spaß = motiviert
> (»dieser Treiber ist mein Kind«).

hoffentlich zahlt *dir* keiner was für deine "Arbeit"...

oder hast du das falsche studiert, und jetzt ist der Hals dick?

Benutzer wird von Ihnen ignoriert. Anzeigen

noch ein korrigierer schrieb:
-------------------------------------------------------
> mein system wird bei webseiten-aufrufen leider
> nicht "KOMPRIMIERT", irgendwas mache ich falsch


Vielleicht hast Du noch FAT. Versuchs mal nach FAT32 zu komprimitieren.

Benutzer wird von Ihnen ignoriert. Anzeigen

Herb schrieb:
-------------------------------------------------------
> Kompottkin schrieb:
> --------------------------------------------------
> -----
> > Bezahlte Entwickler = Arbeit für Geld =
>
> unmotiviert (»schreibe den Treiber schnell
> fertig,
> damit ich nach Hause gehen
> kann«).
> Hobbyentwickler = Arbeit aus Spaß =
> motiviert
> (»dieser Treiber ist mein Kind«).
>
> hoffentlich zahlt *dir* keiner was für deine
> "Arbeit"...
>
> oder hast du das falsche studiert, und jetzt ist
> der Hals dick?
>

@Herb
bitte bei Heise weitertrollen.

@Kompottkin
Full ACK, nur weil die sog. freie Marktwirtschaft sich bis jetzt behauptet hat, bedeutet es nicht, dass sie der Weisheit letzter Schluss ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

nimda schrieb:
> Genau, das problem ist nur das MS viele lücken
> monate offen lässt

Ja, genau.
Nach Monaten schon, nicht erst nach Jahren, wie beim hier berichtetem Fall.

Artikel gelesen?

Benutzer wird von Ihnen ignoriert. Anzeigen

Daystrom schrieb:
-------------------------------------------------------
> Full ACK, nur weil die sog. freie Marktwirtschaft
> sich bis jetzt behauptet hat, bedeutet es nicht,
> dass sie der Weisheit letzter Schluss ist.
Immerhin steht da "sogenannte". Freie Marktwirtschaft? Wo gibt es die?

Benutzer wird von Ihnen ignoriert. Anzeigen