1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bleedingtooth: Aus Fehlern lernt…

IMHO

  1. Thema

Neues Thema Ansicht wechseln


  1. IMHO

    Autor: gadthrawn 21.10.20 - 12:37

    Intel hat Bugs gefixt die in Linux entstanden sind.
    Intel hat die Bugfixes veröffentlicht.

    Also alles super.

    Aus eigener Erfahrung: Findet man einen Bug im Kernel, wird das sicherheitskritisch spätestens in der LKML weggebrüllt wenn. Soll ja auch nicht öffentlich sein. Selbst wenn der dazu passende Kernel Entwickler sich monatelang nicht meldet.

    Wenn es nach Jahren mal öffentlich kracht ist der Bug wieder ganz neu und unentdeckt. Security durch Verschweigen.

    Intel handelt da genau richtig. Bugfix veröffentlicht - und dann dürfen die anderen Lahmärsche in die Pötte kommen.

  2. Re: IMHO

    Autor: subjord 21.10.20 - 15:11

    Ja, es wäre halt nur fair, wenn man den "Lahmärschen" vorher bescheid gibt, dass es ein wichtiges Update gibt, dass sie sehr schnell Einpflegen müssen.
    Es werden ständig neue Updates bereitgestellt, aber man braucht eben ein bisschen um die Änderungen zu integrieren und zu testen. Da kann man schonmal eine oder zwei Woche vorher bescheid geben, dass ab einem bestimmten Zeitpunkt solch eine kritische Sicherheitslücke veröffentlicht wird.

  3. Re: IMHO

    Autor: gadthrawn 22.10.20 - 07:35

    subjord schrieb:
    --------------------------------------------------------------------------------
    > Ja, es wäre halt nur fair, wenn man den "Lahmärschen" vorher bescheid gibt,
    > dass es ein wichtiges Update gibt, dass sie sehr schnell Einpflegen
    > müssen.
    > Es werden ständig neue Updates bereitgestellt, aber man braucht eben ein
    > bisschen um die Änderungen zu integrieren und zu testen. Da kann man
    > schonmal eine oder zwei Woche vorher bescheid geben, dass ab einem
    > bestimmten Zeitpunkt solch eine kritische Sicherheitslücke veröffentlicht
    > wird.


    Wie gesagt.. aus meiner Erfahrung kann man denen Jahre vorher etwas sagen. Erst wenn eine kritische Lücke öffentlich ist passiert dann wirklich was.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Grünbeck Wasseraufbereitung GmbH, Höchstädt a. d. Donau
  2. Universität Osnabrück, Osnabrück-Westerberg
  3. Deutsche Bundesbank, Frankfurt am Main
  4. Allianz Lebensversicherungs - AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Intel Core i3-10300 tray für 109,90€ + 6,99€ Versand und RAM-Module von G.Skill...
  2. 399€ (Bestpreis)
  3. (u. a. Dark Souls 3 - Digital Deluxe Edition für 14,49€, Civilization VI - Gathering Storm...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner