Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bash-Lücke: Die Hintergründe zu…

Unsicherer Linux-Krempel - wie immer

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Unsicherer Linux-Krempel - wie immer

    Autor: tux. 25.09.14 - 21:29

    Ist es nicht langsam auffällig, dass von solchen Sicherheitslücken immer nur Linux (und selten OSX) betroffen ist? Es hat schon Gründe, wieso ich auf meinen BSD-Server keinen GPL-lizenzierten Kram lasse. Der fliegt einem ja nur noch um die Ohren.

  2. Re: Unsicherer Linux-Krempel - wie immer

    Autor: pythoneer 25.09.14 - 21:45

    tux. schrieb:
    --------------------------------------------------------------------------------
    > Ist es nicht langsam auffällig, dass von solchen Sicherheitslücken immer
    > nur Linux (und selten OSX) betroffen ist? Es hat schon Gründe, wieso ich
    > auf meinen BSD-Server keinen GPL-lizenzierten Kram lasse. Der fliegt einem
    > ja nur noch um die Ohren.





    1 mal bearbeitet, zuletzt am 25.09.14 21:48 durch pythoneer.

  3. Re: Unsicherer Linux-Krempel - wie immer

    Autor: brainslayer 25.09.14 - 21:47

    als obs unter bsd kein bash gäbe. bash is älter als linux

  4. Re: Unsicherer Linux-Krempel - wie immer

    Autor: tux. 25.09.14 - 21:48

    Kein halbwegs normales BSD verwendet die bash, außer man installiert sie nach. (OSX ist kein BSD.)

  5. Re: Unsicherer Linux-Krempel - wie immer

    Autor: bstea 25.09.14 - 22:43

    Bei einigen ist es installiert weil einige ports/pkgsrc Anwendungen das benötigen. Als Shell ist es so gut wie gar nicht im Einsatz.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  6. Re: Unsicherer Linux-Krempel - wie immer

    Autor: Anonymer Nutzer 26.09.14 - 01:36

    tux. schrieb:
    --------------------------------------------------------------------------------
    > Ist es nicht langsam auffällig, dass von solchen Sicherheitslücken immer
    > nur Linux (und selten OSX) betroffen ist? Es hat schon Gründe, wieso ich
    > auf meinen BSD-Server keinen GPL-lizenzierten Kram lasse. Der fliegt einem
    > ja nur noch um die Ohren.

    Das Teil ist aber in erster Linie mal ne Unix-Shell und damit auch BSD-Krempel.
    Ich kann mir auch nicht vorstellen das die Art der Lizenz einen Code so veredelt, dass die Funktionalität erst im Augenblick der Lizenzierung entsteht. Die Bash könnte genauso direkt von Bell Labs kommen, es spielt einfach überhaupt keine Rolle.

  7. Re: Unsicherer Linux-Krempel - wie immer

    Autor: burzum 26.09.14 - 01:57

    tux. schrieb:
    --------------------------------------------------------------------------------
    > Ist es nicht langsam auffällig, dass von solchen Sicherheitslücken immer
    > nur Linux (und selten OSX) betroffen ist? Es hat schon Gründe, wieso ich
    > auf meinen BSD-Server keinen GPL-lizenzierten Kram lasse. Der fliegt einem
    > ja nur noch um die Ohren.

    Weniger die Lizenz ist es die mich wundert als wie dieses von so vielen Trollen und Fanatikern als ach so überlegenes und sicheres OS gepriesene Linux in letzter Zeit von Lücken geplagt wird, die laut der Jünger gaaaaaaar nicht, nein, nieeeemals existieren könnten...

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  8. Re: Unsicherer Linux-Krempel - wie immer

    Autor: Madricks 26.09.14 - 02:59

    Die jenigen, die so oberschlau daher labern, sind meistens OSX-Nutzer.
    Es ist doch auch nur eine Frage der Zeit, bis Unix/Linux-Systeme ähnliche Angriffe wie Windowsrechner erfahren. Du regst dich über die Jünger auf und laberst selbst so schlau daher. Theoretisch kannst du genauso irgendwelche Sicherheitslücken auf deinem Rechner habe, die halt im Moment noch nicht entdeckt wurden.

  9. Re: Unsicherer Linux-Krempel - wie immer

    Autor: pythoneer 26.09.14 - 05:53

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Weniger die Lizenz ist es die mich wundert als wie dieses von so vielen
    > Trollen und Fanatikern als ach so überlegenes und sicheres OS gepriesene
    > Linux in letzter Zeit von Lücken geplagt wird, die laut der Jünger
    > gaaaaaaar nicht, nein, nieeeemals existieren könnten...

    Behauptet nur niemand aus dem Linux Lager. Der einzige Ursprung dieser Behauptung sind irgendwelche möchtegern Experten die vor 10 Jahren mal Probleme bei der Linux installation hatten und nun auf dem selbstlosen Feldzug gegen Linux sind. Du kannst mich gerne eines besseren belehren in dem du mir einen seriösen Linuxentwickler zeigst, der ernsthaft behauptet im Kernel oder in weiten Teilen von GNU oder dem Rest des OS könne es per Definition keine Bugs und/oder Sicherheitslücken geben.

    Wie lächerlich das ganze ist erkennt man doch schon daran, dass man dafür gar keine großen Ereignisse braucht um einen solchen fiktiven Linux Jünger das Gegenteil zu beweisen. Jeder Changelog bei jedem Update beweist doch hinlänglich, dass es Bugs gibt – wie käme sonst ein Bugfix zustande? Ziemlich fragil dein Gedankengerüst.

  10. Re: Unsicherer Linux-Krempel - wie immer

    Autor: DeathMD 26.09.14 - 07:34

    Dieser unsichere Linux-Krempel wurde aber schon gefixt. Beide Tests schlagen bei mir fehl. Wünsch dir trotzdem weiterhin viel Spaß mit deinem absolut fehlerfreien und total sicheren BSD. Das wird offensichtlich von Göttern kreiert, denn Menschen würden Fehler unterlaufen, aber die gibt es bei BSD ja nicht.

  11. Re: Unsicherer Linux-Krempel - wie immer

    Autor: Angmar 26.09.14 - 07:41

    Als Softwareentwickler und Sysadmin kann ich sagen: Es gibt keine 100% Bugfreie Software.
    Berufsbedingt arbeite ich fast mit allen Betriebssystemen.
    Jedes hat für bestimmte Bereiche Vor- und Nachteile. Das ultimative Betriebssystem gibt es nicht.

    Leute die so über Linux reden wissen ja nicht einmal was Linux ist. Denn Linux ist nur der Kernel. Und anders als bei anderen Betriebssystemen kann ich mir die restliche Umgebung selbst wählen. Das nennt man dann Distribution.
    Des weiteren sind in anderen Betriebssystemen viele Bugs vorhanden oder warum glauben alle MS-
    Klugsc...... empfiehlt MS XP nicht mehr zu verwenden da ja dort keine Sicherheitspatches mehr kommen. Sicherheitspatches <> Bugs , klingelt es jetzt?
    Und wenn ich mir die Patchliste von 8.1 anschaue, dann weiss ich auch mit was mein Pc ständig beschäftigt ist.
    Ausserdem ist es billiger manche Bugs im System zu lassen und unter den Tisch zu kehren. Nach dem Motto: Da ist ja eh nix.
    Leider wird die Anzahl jener Forumsschreiber imm größer, welche irgend einen einzel Artikel liest, und dann einfach das wieder gibt was der aktuelle Medientrend vorgibt, ohne zu wissen was Sache ist.

  12. Re: Unsicherer Linux-Krempel - wie immer

    Autor: Himmerlarschundzwirn 26.09.14 - 07:48

    Du weißt ja nicht mal, was ne Lizenz ist, wenn du die Qualität einer Software daran festmachst, wie sie lizenziert ist. Du bist also der letzte, der meckern sollte ;-)

  13. Re: Unsicherer Linux-Krempel - wie immer

    Autor: elgooG 26.09.14 - 07:59

    tux. schrieb:
    --------------------------------------------------------------------------------
    > Ist es nicht langsam auffällig, dass von solchen Sicherheitslücken immer
    > nur Linux (und selten OSX) betroffen ist? Es hat schon Gründe, wieso ich
    > auf meinen BSD-Server keinen GPL-lizenzierten Kram lasse. Der fliegt einem
    > ja nur noch um die Ohren.

    Ach, da hat wohl jemand die hunderten Sicherheitslücken in proprietärer Software vergessen, die monatlich (!) auftreten und wo immer mindestens 10% die komplette Übernahme des Rechner erlauben und man dennoch mit Glück schön brav auf den nächsten Patchday warten muss, weil das Patchen von Sicherheitslücken schon zu einer allgemeinen Routine geworden ist und gebündelt erfolgen muss, weil die Hersteller kaum mehr hinterher kommen.

    Technische Details wie in diesem Artikel? Sofortige Patches? Fehlanzeige, du musst schon deiner Blackbox und deinem Hersteller vertrauen, der in dem Patchen von Sicherheitslücken nur eine Kostenstelle sieht.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  14. Re: Unsicherer Linux-Krempel - wie immer

    Autor: Niaxa 26.09.14 - 08:15

    Dizz ^^. Endlich jemand der Ahnung hat.

  15. Re: Unsicherer Linux-Krempel - wie immer

    Autor: violator 26.09.14 - 08:24

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Weniger die Lizenz ist es die mich wundert als wie dieses von so vielen
    > Trollen und Fanatikern als ach so überlegenes und sicheres OS gepriesene
    > Linux in letzter Zeit von Lücken geplagt wird, die laut der Jünger
    > gaaaaaaar nicht, nein, nieeeemals existieren könnten...

    Linux ist ja auch gar nicht schuld. Denn Linux ist niemals schuld, das ist im Zweifelsfall immer nur der kleine Kernel, deswegen hat immer ein anderer schuld, egal wieviele Bugs auftreten. ;)

  16. Selten OSX?

    Autor: miauwww 26.09.14 - 09:22

    tux. schrieb:
    --------------------------------------------------------------------------------
    > Ist es nicht langsam auffällig, dass von solchen Sicherheitslücken immer
    > nur Linux (und selten OSX) betroffen ist? Es hat schon Gründe, wieso ich
    > auf meinen BSD-Server keinen GPL-lizenzierten Kram lasse. Der fliegt einem
    > ja nur noch um die Ohren.

    Woher willst DU das wissen, wieviele Lücken es da gibt, wenn es closed ist?

    Außerdem gehört bash zur toolchain, nicht zum Linux-Kernel.

    Außerdem gibts bash auch in BSDs...

  17. Re: Unsicherer Linux-Krempel - wie immer

    Autor: violator 26.09.14 - 09:36

    Angmar schrieb:
    --------------------------------------------------------------------------------
    > Leute die so über Linux reden wissen ja nicht einmal was Linux ist. Denn
    > Linux ist nur der Kernel. Und anders als bei anderen Betriebssystemen kann
    > ich mir die restliche Umgebung selbst wählen. Das nennt man dann
    > Distribution.

    So gesehen sind dann aber alle Betriebssysteme auch nur der Kernel. Nur dass die restliche Umgebung halt weitestgehend vorgeschrieben ist. Nur weil man hier und da etwas ändern kann machts das ja nicht zu was komplett anderem. ;)

  18. Re: Selten OSX?

    Autor: tux. 26.09.14 - 09:41

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > Woher willst DU das wissen, wieviele Lücken es da gibt, wenn es closed
    > ist?

    Ist es nicht.

  19. Re: Unsicherer Linux-Krempel - wie immer

    Autor: JOnathanJOnes 26.09.14 - 09:48

    violator schrieb:
    --------------------------------------------------------------------------------
    > Angmar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Leute die so über Linux reden wissen ja nicht einmal was Linux ist.
    > Denn
    > > Linux ist nur der Kernel. Und anders als bei anderen Betriebssystemen
    > kann
    > > ich mir die restliche Umgebung selbst wählen. Das nennt man dann
    > > Distribution.
    >
    > So gesehen sind dann aber alle Betriebssysteme auch nur der Kernel. Nur
    > dass die restliche Umgebung halt weitestgehend vorgeschrieben ist. Nur weil
    > man hier und da etwas ändern kann machts das ja nicht zu was komplett
    > anderem. ;)

    Mann muss aber bei Linux zwischen den Distributionen unterscheiden.

  20. Re: Unsicherer Linux-Krempel - wie immer

    Autor: ayngush 26.09.14 - 10:01

    violator schrieb:
    --------------------------------------------------------------------------------
    > So gesehen sind dann aber alle Betriebssysteme auch nur der Kernel. Nur
    > dass die restliche Umgebung halt weitestgehend vorgeschrieben ist. Nur weil
    > man hier und da etwas ändern kann machts das ja nicht zu was komplett
    > anderem. ;)

    Das ist so gesehen absolut falsch, denn, was ein Betriebssystem ausmacht, ist klar definiert und bei Windows NT zum Beispiel ist die Kommunikation mit der Hardware vom Kernel in eine Abstraktionsschicht ausgelagert worden und das Userland ist vom Kernel abgegrenzt (Treiber), weswegen es nur im Zusammenspiel mit diesen Komponenten zu einen Betriebssystem per Definition wird.

    Ein Kernel ist also nicht zwangsläufig ein vollständiges, Betriebssystem.
    Aber das kannst du auch gerne selbst studieren gehen.

    Grüße

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BNP Paribas S.A. Niederlassung Deutschland, Essen
  2. CYBEROBICS, Berlin
  3. Zweckverband Bodensee-Wasserversorgung, Stuttgart
  4. Conergos, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 2,99€
  3. 4,99€
  4. (-77%) 13,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen