1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › FreeBSD: Neue Versionen mit…

Wer weiß, wer weiß

  1. Thema

Neues Thema Ansicht wechseln


  1. Wer weiß, wer weiß

    Autor: NeuerThemerHeinzBremer 05.10.09 - 13:06

    Wie viele solcher Lücken im Windows-Kernel existieren und keiner bekommt es mit. Was keiner weiß, muss nicht geflickt werden und kostet keinerlei Investitionen. Und auf keine Investitionen stehen die Microsoft-Manager ja bekanntlich schon immer. Abgesehen natürlich von überschaubaren Mini-Zuschüsschen zu Uni-Projekten, um von Know-How und intellektuellen Fähigkeit von Leuten zu profitieren, für die Microsoft sonst keinen Cent übrig hätte.

    Da sieht man mal wieder: Closed Source ist das größte Sicherheitsrisiko, dass derzeit im Zusammenhang mit Computern existiert.

  2. Re: Wer weiß, wer weiß

    Autor: Der braune Lurch 05.10.09 - 13:16

    Zum Thema Sicherheit unter Windows empfehle ich mal http://blog.metasploit.com/2009/09/metasploit-33-development-updates.html - besonders den Teil über SMB2. Das Loch können sogar Skriptkiddies problemlos ausnutzen.

    ------------------------------
    Der Molch macht's.
    ------------------------------

  3. Re: Wer weiß, wer weiß

    Autor: wef 05.10.09 - 13:30

    Dir ist schon bekannt dass man unter bestimmten Umständen den Source Code von Windows einsehen kann?

  4. Re: Wer weiß, wer weiß

    Autor: lol12345 05.10.09 - 13:45

    wef schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon bekannt dass man unter bestimmten Umständen den Source Code
    > von Windows einsehen kann?

    Reversed engineering ?

  5. Re: Wer weiß, wer weiß

    Autor: t4c 05.10.09 - 14:22

    "Da sieht man mal wieder: Closed Source ist das größte Sicherheitsrisiko, dass derzeit im Zusammenhang mit Computern existiert. "

    Da kann ich Dir nicht zustimmen, das groesste Risiko ist immer noch das Ding das am Monitor sitzt.

  6. Re: Wer weiß, wer weiß

    Autor: IrgendeinAnderer 05.10.09 - 14:35

    > Reversed engineering ?

    Ist dazu gar nicht notwendig. Rund 120 Universitäten weltweit und zahlreiche Regierungsorganisationen, Großkunden sowie zahlende Partner bekommen Zugriff auf den Windows Quellcode. Der ist bei Weiten nicht so geheim wie manche F/OSS-Fanatiker es gerne hätten.

  7. Re: Wer weiß, wer weiß

    Autor: Meinefresse 05.10.09 - 14:37

    Gehen wir davon aus, dass das "Ding" vor dem Bildschirm nicht ständig Mist baut, dann ist deine Aussage kompletter Stuss. Denn nicht vor jedem Bildschirm sitzt ein Vollidiot aka Windows-Nutzer.

  8. Re: Wer weiß, wer weiß

    Autor: IrgendEinAnderer 05.10.09 - 14:41

    > Da sieht man mal wieder: Closed Source ist das größte
    > Sicherheitsrisiko, dass derzeit im Zusammenhang mit Computern
    > existiert.

    Sorry für den Ausdruck aber es ist der Einzige, der auf deine Aussage hin passt: Bullshit!

    Jeder, der einigermaßen ernsthaft Interesse und einen halbwegs nachvollziehbaren Grund hat kann Einsicht in den Windows- oder Office-Quellcode nehmen. Daran ist schon lange nichts geheimes mehr. Die Sicherheitsrisiken liegen woanders - zum Beispiel hier: "Sloppy Linux Admins Enable Slow Bruteforce Attacks"

    http://linux.slashdot.org/story/09/10/04/2054259/Sloppy-Linux-Admins-Enable-Slow-Bruteforce-Attacks

  9. Re: Wer weiß, wer weiß

    Autor: Deppert 05.10.09 - 15:06

    Für F/OSS Leute schon. Für die Einsichtnahme im Rahmen der von dir angesprochenen Möglichkeiten muss man nämlich einen kleinen Wisch unterschreiben, nach dessen Wortlaut man sich die weitere F/OSS Tätigkeit sparen müsste. Von daher können diese Leute das nicht nutzen, was dem nicht vorhandensein der Möglichkeit ziemlich nahe kommt.

  10. Re: Wer weiß, wer weiß

    Autor: IrgendEinAnderer 05.10.09 - 15:12

    > Für F/OSS Leute schon. Für die Einsichtnahme im Rahmen der von
    > dir angesprochenen Möglichkeiten muss man nämlich einen
    > kleinen Wisch unterschreiben, nach dessen Wortlaut man sich
    > die weitere F/OSS Tätigkeit sparen müsste. Von daher können
    > diese Leute das nicht nutzen, was dem nicht vorhandensein der
    > Möglichkeit ziemlich nahe kommt.

    Dieses ideologische Problem ist mir durchaus bewußt. Das ursprüngliche Posting zielte aber darauf ab, dass NIEMAND außerhalb von Microsoft Zugang zum Quellcode hat - und daist ist so nicht richtig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtverwaltung Bretten, Bretten
  2. Dataport, Hamburg
  3. nova-Institut für politische und ökologische Innovation GmbH, Hürth
  4. Claranet GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 1439,90€ (Vergleichspreis: 1530,95€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

  1. Lightning vs. USB-C: USB-Konsortium war zu träge
    Lightning vs. USB-C
    USB-Konsortium war zu träge

    Im Streit um den offenen Standard USB-C und Apples eigenen Standard Lightning sind neue Details bekanntgeworden. Das USB-Konsortium gibt sich selbst die Schuld, nicht frühzeitig einen USB-Standard fertig gehabt zu haben, der gegen Lightning hätte bestehen können.

  2. Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
    Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben

    Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.

  3. Handyverträge: Verkürzte Laufzeit und leichtere Kündigungen geplant
    Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant

    Zwei Jahre laufende Mobilfunkverträge sollen bald der Vergangenheit angehören. Das Bundesjustizministerium hat einen Gesetzentwurf für kürzere Laufzeitverträge und bessere Kündigungsmöglichkeiten veröffentlicht. Auch Vertragsverlängerungen werden begrenzt.


  1. 11:38

  2. 10:35

  3. 10:11

  4. 13:15

  5. 12:50

  6. 11:43

  7. 19:34

  8. 16:40