Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Glibc: Sicherheitslücke gefährdet…

Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: dabbes 16.02.16 - 17:05

    sowas nervt!

    Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen lassen.

  2. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Anonymer Nutzer 16.02.16 - 17:07

    Machen sie doch schon: https://www.google.com/about/appsecurity/patch-rewards/index.html

  3. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: neocron 16.02.16 - 17:12

    wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie laecherlich ist das bitte!?

  4. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: burzum 16.02.16 - 17:23

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den Code lesen und fixen. Also ran an die Tastatur!

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  5. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: masel99 16.02.16 - 17:28

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Warum so unfreundlich? Es wurde überhaupt nichts gefordert sondern vorgeschlagen ("Google & Co. könnten...").
    Zudem dürfte einem Normaluser zu 99,9% das Wissen fehlen an den Standardbibliotheken mit entsprechend Niveau zu arbeiten. Von der benötigten Zeit mal abgesehen. Es gibt aber Experten die verdienen damit Geld. Die machen das aber wahrscheinlich nicht für das, was sich ein Normaluser so leisten kann. Google & Co. aber schon und sie tun das auch wie ein anderer User schon richtig anmerkte.

  6. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: DonaldDuck 16.02.16 - 17:33

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.


    Gute Idee. Wünsche dir viel Erfolg!
    Sagst du uns bescheid, wenn du durch bist?

  7. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: logged_in 16.02.16 - 17:51

    Sowas nervt??? Was für eine Einstellung... Hört mal ihr _____, wenn ihr schon Open Source programmiert, dann aber fehlerfrei!

  8. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Wallbreaker 16.02.16 - 18:18

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    Warum nervt so etwas?
    Laut Bugtracker war man bereits dabei das zu adressieren, da war Google noch gar nicht mit dabei.
    Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach auszunutzen ist.

  9. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 20:34

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für
    > Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach
    > auszunutzen ist.

    Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

  10. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SelfEsteem 16.02.16 - 21:29

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

    Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft haben?
    Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem bescheid gesagt hast, so Schande ueber dein Haupt.

    CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

  11. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 23:13

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?

    Nein.

    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.

    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Ich nicht, du nicht, die Jungs von Google und die von RedHat wussten zumindest wahrscheinlich auch vorher davon nichts. Die 8 Jahre wo das Ding auf wie vielen Millionen Kisten aktiv war jetzt aber deshalb herunterzuspielen, ist ziemlich naiv. Weißt du wie viel Geld so ein ZeroDay diesen Ausmaßes am freien Markt Wert ist? Auf dieser Welt gibt es mehr als genug Leute, die eine ordentliche Bezahlung einem kurzen Moment der Ehre und des Rums vorziehen.

  12. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: .02 Cents 17.02.16 - 06:54

    Die oft in diesen Foren vertretene Theorie ist doch, dass Quelloffen ein Synonym für Sicher, Bugfrei, etc pp ist, und den Anwender von allen Freiheitsberaubungen durch Software Hersteller emanzipiert, weil er den ja nur lesen und anpassen muss ...

    Aber ich vermute: Auch die Gegenteilige Realität wird als Beweis dienen können, dass das in jedem Fall dere Wahrheit entspricht ... das ist das schöne an jeder Art von Mystischem Glauben - die Realität spielt keine Rolle ...

  13. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Pwnie2012 17.02.16 - 07:15

    In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei closed source bist dubder Willkür eines Gewinn orientierten Unternehmens ausgeliefert und bugs werden meist nur von blackhats durch reverse engineering gefunden. Da habe ich lieber offenen code, wo zwar auch blackhats was finden können, aber sofort ein oatch von JEDEM gebracht werden kann. Außerdem können whitehats, von denen es offenbar genug gibt, durch aufmerksames lesen auch bugs finden und fixen.

  14. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: WarumLinuxBesserIst 17.02.16 - 08:28

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert und bugs werden meist nur von blackhats durch reverse
    > engineering gefunden. Da habe ich lieber offenen code, wo zwar auch
    > blackhats was finden können, aber sofort ein oatch von JEDEM gebracht
    > werden kann. Außerdem können whitehats, von denen es offenbar genug gibt,
    > durch aufmerksames lesen auch bugs finden und fixen.
    Dieser Aussage stimme ich absolut zu!

  15. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: maverick1977 17.02.16 - 08:54

    WarumLinuxBesserIst schrieb:
    --------------------------------------------------------------------------------
    > Dieser Aussage stimme ich absolut zu!

    Naja, Microsoft lernt ja auch jetzt Gott sei Dank dazu und patcht auch mal außer der Reihe. Wurde auch Zeit, dass sicherheitskritische Updates mal umgehend eingespielt werden. Aber so flink, wie die Jungs vom Linux-Lager ist Microsoft leider noch immer nicht.

  16. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: gadthrawn 17.02.16 - 09:06

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?
    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.
    >
    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Oh, es gibt ziemlich Rüffel auf der LKML wenn man nicht bekannte Sicherheitslücken dort veröffentlicht.. wann soll das mit dem jeweiligen klären. Selbst wenn der über Monate nicht reagiert. Linuxleute halten da gerne viel geheim, auch mit der Begründung: Damit es nicht ausgenutzt wird...
    Lücken in Linux

  17. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Oldschooler 17.02.16 - 09:10

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    apt-get update
    apt-get dist-upgrade

    das nervt voll, ich bin schon unglaublich genervt... ich bin ja auch so doof und führe das auf über 400 Rechnern jetzt manuell aus statt das Update automatisch per Script laufen zu lassen.

    Sicherheitslücken passieren nun mal, wenigstens werden sie bei Linux schnell behoben und kann man sie ohne jegliche Mouseklicks automatisch aus der Ferne installieren.

  18. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: bofhl 17.02.16 - 09:14

    Man braucht sich nur mal den Code ansehen - das reicht dann schon um zu verstehen, dass 1. ein normaler Entwickler damit kaum jemals einen Durchblick bekommen wird und 2. Fehlersuchen wirklich nur was für Spezialisten ist!

    Und um zu verstehen was bei diesen Fehler tatsächlich geschieht - Gruß an die die immer wieder wegen fehlenden Updates von irgendeinen System rufen - muss man erstmal verstehen, wie solche Fehler überhaupt ausnützbar sind - nämlich verdammt schlecht! Ohne extreme Fehlprogrammierung an den ganzen Vorgaben vorbei findet man nicht mal einen Ansatz!

  19. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SchreibenderLeser 17.02.16 - 09:19

    burzum schrieb:
    > Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum
    > müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird
    > doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den
    > Code lesen und fixen. Also ran an die Tastatur!

    Abgesehen davon, dass das nicht neu ist: Ja, das Argument hat mich damals auch zum Nachdenken über die häufig genannten Vorteile von OS gebracht.

  20. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: wikwam 17.02.16 - 09:51

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert....

    Was soll immer das Kindergarten Gut-/Böse-Märchen!!!
    Natürlich müssen Unternehmen Gewinn machen. Das liegt in der Natur der Sache.
    Auch RadHat und Suse/Novell machen Gewinne.
    Andere Unternehmen unterstützen z.B. Debian finanziell oder bezahlen Programmierer für OS-Projekte.
    Aber nur, weil Unternehmen als Unternehmen funzen, also am Ende des Tages etwas übrig bleibt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Zühlke Engineering GmbH, Stuttgart
  2. DIEBOLD NIXDORF, Paderborn
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  2. 27,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Thunderobot ST-Plus im Praxistest: Da gehe ich doch lieber wieder draußen spielen!
    Thunderobot ST-Plus im Praxistest
    Da gehe ich doch lieber wieder draußen spielen!

    Wir wollten nur eine kleine LAN-Party machen. Doch das Thunderobot-ST-Plus-Notebook hat unser Vorhaben immer wieder sabotiert - mit schlechter Software, dunklem Display und Knarzgehäuse. Dafür hat es unsere Energy Drinks auf Kaffeetemperatur erhitzt.

  2. Fahrdienst: Alphabet investiert in Lyft
    Fahrdienst
    Alphabet investiert in Lyft

    Der Fahrdienst Lyft hat in einer Finanzierungsrunde eine Milliarde US-Dollar erhalten. Einer der Investoren ist die Google-Mutter Alphabet, die früher den Lyft-Konkurrenten Uber unterstützt hat.

  3. Virtuelles Haustier: Bandai kündigt "Classic Mini"-Version des Tamagotchi an
    Virtuelles Haustier
    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

    Das Tamagotchi hat unser Verständnis von Elektronik in den 90ern mitgeprägt, jetzt kündigt Bandai zum Jubiläum eine neue Version an. Das neue Ei mit dem virtuellen Haustier soll so aussehen wie das Original und die gleichen Funktionen bieten, aber etwas kleiner sein.


  1. 12:22

  2. 11:46

  3. 11:01

  4. 10:28

  5. 10:06

  6. 09:43

  7. 07:28

  8. 07:13