Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Glibc: Sicherheitslücke gefährdet…

Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: dabbes 16.02.16 - 17:05

    sowas nervt!

    Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen lassen.

  2. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Anonymer Nutzer 16.02.16 - 17:07

    Machen sie doch schon: https://www.google.com/about/appsecurity/patch-rewards/index.html

  3. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: neocron 16.02.16 - 17:12

    wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie laecherlich ist das bitte!?

  4. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: burzum 16.02.16 - 17:23

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den Code lesen und fixen. Also ran an die Tastatur!

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  5. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: masel99 16.02.16 - 17:28

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Warum so unfreundlich? Es wurde überhaupt nichts gefordert sondern vorgeschlagen ("Google & Co. könnten...").
    Zudem dürfte einem Normaluser zu 99,9% das Wissen fehlen an den Standardbibliotheken mit entsprechend Niveau zu arbeiten. Von der benötigten Zeit mal abgesehen. Es gibt aber Experten die verdienen damit Geld. Die machen das aber wahrscheinlich nicht für das, was sich ein Normaluser so leisten kann. Google & Co. aber schon und sie tun das auch wie ein anderer User schon richtig anmerkte.

  6. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: DonaldDuck 16.02.16 - 17:33

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.


    Gute Idee. Wünsche dir viel Erfolg!
    Sagst du uns bescheid, wenn du durch bist?

  7. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: logged_in 16.02.16 - 17:51

    Sowas nervt??? Was für eine Einstellung... Hört mal ihr _____, wenn ihr schon Open Source programmiert, dann aber fehlerfrei!

  8. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Wallbreaker 16.02.16 - 18:18

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    Warum nervt so etwas?
    Laut Bugtracker war man bereits dabei das zu adressieren, da war Google noch gar nicht mit dabei.
    Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach auszunutzen ist.

  9. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 20:34

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für
    > Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach
    > auszunutzen ist.

    Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

  10. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SelfEsteem 16.02.16 - 21:29

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

    Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft haben?
    Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem bescheid gesagt hast, so Schande ueber dein Haupt.

    CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

  11. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 23:13

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?

    Nein.

    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.

    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Ich nicht, du nicht, die Jungs von Google und die von RedHat wussten zumindest wahrscheinlich auch vorher davon nichts. Die 8 Jahre wo das Ding auf wie vielen Millionen Kisten aktiv war jetzt aber deshalb herunterzuspielen, ist ziemlich naiv. Weißt du wie viel Geld so ein ZeroDay diesen Ausmaßes am freien Markt Wert ist? Auf dieser Welt gibt es mehr als genug Leute, die eine ordentliche Bezahlung einem kurzen Moment der Ehre und des Rums vorziehen.

  12. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: .02 Cents 17.02.16 - 06:54

    Die oft in diesen Foren vertretene Theorie ist doch, dass Quelloffen ein Synonym für Sicher, Bugfrei, etc pp ist, und den Anwender von allen Freiheitsberaubungen durch Software Hersteller emanzipiert, weil er den ja nur lesen und anpassen muss ...

    Aber ich vermute: Auch die Gegenteilige Realität wird als Beweis dienen können, dass das in jedem Fall dere Wahrheit entspricht ... das ist das schöne an jeder Art von Mystischem Glauben - die Realität spielt keine Rolle ...

  13. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Pwnie2012 17.02.16 - 07:15

    In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei closed source bist dubder Willkür eines Gewinn orientierten Unternehmens ausgeliefert und bugs werden meist nur von blackhats durch reverse engineering gefunden. Da habe ich lieber offenen code, wo zwar auch blackhats was finden können, aber sofort ein oatch von JEDEM gebracht werden kann. Außerdem können whitehats, von denen es offenbar genug gibt, durch aufmerksames lesen auch bugs finden und fixen.

  14. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: WarumLinuxBesserIst 17.02.16 - 08:28

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert und bugs werden meist nur von blackhats durch reverse
    > engineering gefunden. Da habe ich lieber offenen code, wo zwar auch
    > blackhats was finden können, aber sofort ein oatch von JEDEM gebracht
    > werden kann. Außerdem können whitehats, von denen es offenbar genug gibt,
    > durch aufmerksames lesen auch bugs finden und fixen.
    Dieser Aussage stimme ich absolut zu!

  15. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: maverick1977 17.02.16 - 08:54

    WarumLinuxBesserIst schrieb:
    --------------------------------------------------------------------------------
    > Dieser Aussage stimme ich absolut zu!

    Naja, Microsoft lernt ja auch jetzt Gott sei Dank dazu und patcht auch mal außer der Reihe. Wurde auch Zeit, dass sicherheitskritische Updates mal umgehend eingespielt werden. Aber so flink, wie die Jungs vom Linux-Lager ist Microsoft leider noch immer nicht.

  16. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: gadthrawn 17.02.16 - 09:06

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?
    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.
    >
    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Oh, es gibt ziemlich Rüffel auf der LKML wenn man nicht bekannte Sicherheitslücken dort veröffentlicht.. wann soll das mit dem jeweiligen klären. Selbst wenn der über Monate nicht reagiert. Linuxleute halten da gerne viel geheim, auch mit der Begründung: Damit es nicht ausgenutzt wird...
    Lücken in Linux

  17. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Oldschooler 17.02.16 - 09:10

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    apt-get update
    apt-get dist-upgrade

    das nervt voll, ich bin schon unglaublich genervt... ich bin ja auch so doof und führe das auf über 400 Rechnern jetzt manuell aus statt das Update automatisch per Script laufen zu lassen.

    Sicherheitslücken passieren nun mal, wenigstens werden sie bei Linux schnell behoben und kann man sie ohne jegliche Mouseklicks automatisch aus der Ferne installieren.

  18. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: bofhl 17.02.16 - 09:14

    Man braucht sich nur mal den Code ansehen - das reicht dann schon um zu verstehen, dass 1. ein normaler Entwickler damit kaum jemals einen Durchblick bekommen wird und 2. Fehlersuchen wirklich nur was für Spezialisten ist!

    Und um zu verstehen was bei diesen Fehler tatsächlich geschieht - Gruß an die die immer wieder wegen fehlenden Updates von irgendeinen System rufen - muss man erstmal verstehen, wie solche Fehler überhaupt ausnützbar sind - nämlich verdammt schlecht! Ohne extreme Fehlprogrammierung an den ganzen Vorgaben vorbei findet man nicht mal einen Ansatz!

  19. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SchreibenderLeser 17.02.16 - 09:19

    burzum schrieb:
    > Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum
    > müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird
    > doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den
    > Code lesen und fixen. Also ran an die Tastatur!

    Abgesehen davon, dass das nicht neu ist: Ja, das Argument hat mich damals auch zum Nachdenken über die häufig genannten Vorteile von OS gebracht.

  20. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: wikwam 17.02.16 - 09:51

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert....

    Was soll immer das Kindergarten Gut-/Böse-Märchen!!!
    Natürlich müssen Unternehmen Gewinn machen. Das liegt in der Natur der Sache.
    Auch RadHat und Suse/Novell machen Gewinne.
    Andere Unternehmen unterstützen z.B. Debian finanziell oder bezahlen Programmierer für OS-Projekte.
    Aber nur, weil Unternehmen als Unternehmen funzen, also am Ende des Tages etwas übrig bleibt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
  2. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  3. Versicherungskammer Bayern, München
  4. Daimler AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. 10,18€
  3. 20,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Linksys WRT32X: Gaming-Router soll Ping um bis zu 77 Prozent reduzieren
    Linksys WRT32X
    Gaming-Router soll Ping um bis zu 77 Prozent reduzieren

    Gamescom 2017 Der WRT32X ist ein Router speziell für Spieler. Neben den üblichen Anschlüssen soll er den Lag in Spielen deutlich reduzieren. Das gelingt durch Traffic-Priorisierung und die Killer Networking Engine - vorausgesetzt der Client hat eine passende Netzwerkkarte.

  2. Mainframe-Prozessor: IBMs Z14 mit 5,2 GHz und absurd viel Cache
    Mainframe-Prozessor
    IBMs Z14 mit 5,2 GHz und absurd viel Cache

    Hot Chips 29 Bis zu 240 Kerne und 32 Terabyte pro Rack: IBMs neuer Z14-Mainframe ist ein Gigant für Online-Transaktionen. Die Z14-Prozessoren sind riesig und benötigen bis zu 500 Watt.

  3. Android-App für Raspberry programmieren: werGoogelnKann (kann auch Java)
    Android-App für Raspberry programmieren
    werGoogelnKann (kann auch Java)

    Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?


  1. 12:45

  2. 12:30

  3. 12:05

  4. 12:00

  5. 11:52

  6. 11:27

  7. 11:03

  8. 10:48