Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Glibc: Sicherheitslücke gefährdet…

Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: dabbes 16.02.16 - 17:05

    sowas nervt!

    Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen lassen.

  2. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Anonymer Nutzer 16.02.16 - 17:07

    Machen sie doch schon: https://www.google.com/about/appsecurity/patch-rewards/index.html

  3. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: neocron 16.02.16 - 17:12

    wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie laecherlich ist das bitte!?

  4. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: burzum 16.02.16 - 17:23

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den Code lesen und fixen. Also ran an die Tastatur!

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  5. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: masel99 16.02.16 - 17:28

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Warum so unfreundlich? Es wurde überhaupt nichts gefordert sondern vorgeschlagen ("Google & Co. könnten...").
    Zudem dürfte einem Normaluser zu 99,9% das Wissen fehlen an den Standardbibliotheken mit entsprechend Niveau zu arbeiten. Von der benötigten Zeit mal abgesehen. Es gibt aber Experten die verdienen damit Geld. Die machen das aber wahrscheinlich nicht für das, was sich ein Normaluser so leisten kann. Google & Co. aber schon und sie tun das auch wie ein anderer User schon richtig anmerkte.

  6. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: DonaldDuck 16.02.16 - 17:33

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.


    Gute Idee. Wünsche dir viel Erfolg!
    Sagst du uns bescheid, wenn du durch bist?

  7. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: logged_in 16.02.16 - 17:51

    Sowas nervt??? Was für eine Einstellung... Hört mal ihr _____, wenn ihr schon Open Source programmiert, dann aber fehlerfrei!

  8. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Wallbreaker 16.02.16 - 18:18

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    Warum nervt so etwas?
    Laut Bugtracker war man bereits dabei das zu adressieren, da war Google noch gar nicht mit dabei.
    Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach auszunutzen ist.

  9. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 20:34

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für
    > Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach
    > auszunutzen ist.

    Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

  10. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SelfEsteem 16.02.16 - 21:29

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

    Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft haben?
    Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem bescheid gesagt hast, so Schande ueber dein Haupt.

    CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

  11. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 23:13

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?

    Nein.

    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.

    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Ich nicht, du nicht, die Jungs von Google und die von RedHat wussten zumindest wahrscheinlich auch vorher davon nichts. Die 8 Jahre wo das Ding auf wie vielen Millionen Kisten aktiv war jetzt aber deshalb herunterzuspielen, ist ziemlich naiv. Weißt du wie viel Geld so ein ZeroDay diesen Ausmaßes am freien Markt Wert ist? Auf dieser Welt gibt es mehr als genug Leute, die eine ordentliche Bezahlung einem kurzen Moment der Ehre und des Rums vorziehen.

  12. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: .02 Cents 17.02.16 - 06:54

    Die oft in diesen Foren vertretene Theorie ist doch, dass Quelloffen ein Synonym für Sicher, Bugfrei, etc pp ist, und den Anwender von allen Freiheitsberaubungen durch Software Hersteller emanzipiert, weil er den ja nur lesen und anpassen muss ...

    Aber ich vermute: Auch die Gegenteilige Realität wird als Beweis dienen können, dass das in jedem Fall dere Wahrheit entspricht ... das ist das schöne an jeder Art von Mystischem Glauben - die Realität spielt keine Rolle ...

  13. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Pwnie2012 17.02.16 - 07:15

    In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei closed source bist dubder Willkür eines Gewinn orientierten Unternehmens ausgeliefert und bugs werden meist nur von blackhats durch reverse engineering gefunden. Da habe ich lieber offenen code, wo zwar auch blackhats was finden können, aber sofort ein oatch von JEDEM gebracht werden kann. Außerdem können whitehats, von denen es offenbar genug gibt, durch aufmerksames lesen auch bugs finden und fixen.

  14. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: WarumLinuxBesserIst 17.02.16 - 08:28

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert und bugs werden meist nur von blackhats durch reverse
    > engineering gefunden. Da habe ich lieber offenen code, wo zwar auch
    > blackhats was finden können, aber sofort ein oatch von JEDEM gebracht
    > werden kann. Außerdem können whitehats, von denen es offenbar genug gibt,
    > durch aufmerksames lesen auch bugs finden und fixen.
    Dieser Aussage stimme ich absolut zu!

  15. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: maverick1977 17.02.16 - 08:54

    WarumLinuxBesserIst schrieb:
    --------------------------------------------------------------------------------
    > Dieser Aussage stimme ich absolut zu!

    Naja, Microsoft lernt ja auch jetzt Gott sei Dank dazu und patcht auch mal außer der Reihe. Wurde auch Zeit, dass sicherheitskritische Updates mal umgehend eingespielt werden. Aber so flink, wie die Jungs vom Linux-Lager ist Microsoft leider noch immer nicht.

  16. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: gadthrawn 17.02.16 - 09:06

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?
    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.
    >
    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Oh, es gibt ziemlich Rüffel auf der LKML wenn man nicht bekannte Sicherheitslücken dort veröffentlicht.. wann soll das mit dem jeweiligen klären. Selbst wenn der über Monate nicht reagiert. Linuxleute halten da gerne viel geheim, auch mit der Begründung: Damit es nicht ausgenutzt wird...
    Lücken in Linux

  17. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Oldschooler 17.02.16 - 09:10

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    apt-get update
    apt-get dist-upgrade

    das nervt voll, ich bin schon unglaublich genervt... ich bin ja auch so doof und führe das auf über 400 Rechnern jetzt manuell aus statt das Update automatisch per Script laufen zu lassen.

    Sicherheitslücken passieren nun mal, wenigstens werden sie bei Linux schnell behoben und kann man sie ohne jegliche Mouseklicks automatisch aus der Ferne installieren.

  18. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: bofhl 17.02.16 - 09:14

    Man braucht sich nur mal den Code ansehen - das reicht dann schon um zu verstehen, dass 1. ein normaler Entwickler damit kaum jemals einen Durchblick bekommen wird und 2. Fehlersuchen wirklich nur was für Spezialisten ist!

    Und um zu verstehen was bei diesen Fehler tatsächlich geschieht - Gruß an die die immer wieder wegen fehlenden Updates von irgendeinen System rufen - muss man erstmal verstehen, wie solche Fehler überhaupt ausnützbar sind - nämlich verdammt schlecht! Ohne extreme Fehlprogrammierung an den ganzen Vorgaben vorbei findet man nicht mal einen Ansatz!

  19. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SchreibenderLeser 17.02.16 - 09:19

    burzum schrieb:
    > Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum
    > müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird
    > doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den
    > Code lesen und fixen. Also ran an die Tastatur!

    Abgesehen davon, dass das nicht neu ist: Ja, das Argument hat mich damals auch zum Nachdenken über die häufig genannten Vorteile von OS gebracht.

  20. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: wikwam 17.02.16 - 09:51

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert....

    Was soll immer das Kindergarten Gut-/Böse-Märchen!!!
    Natürlich müssen Unternehmen Gewinn machen. Das liegt in der Natur der Sache.
    Auch RadHat und Suse/Novell machen Gewinne.
    Andere Unternehmen unterstützen z.B. Debian finanziell oder bezahlen Programmierer für OS-Projekte.
    Aber nur, weil Unternehmen als Unternehmen funzen, also am Ende des Tages etwas übrig bleibt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. MEKRA Lang GmbH & Co. KG, Ergersheim
  3. über Ratbacher GmbH, Würzburg
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Spaceballs, Training Day, Der längste Tag)
  3. 65,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Future Unfolding im Test Adventure allein im Wald
  2. Nier Automata im Test Stilvolle Action mit Überraschungen
  3. Nioh im Test Brutal schwierige Samurai-Action

Logitech UE Wonderboom im Hands on: Der Lautsprecher, der im Wasser schwimmt
Logitech UE Wonderboom im Hands on
Der Lautsprecher, der im Wasser schwimmt
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino
  2. Mikrosystem Usound baut Mems-Lautsprecher für Kopfhörer
  3. Automute Stummschalten beim Ausstöpseln der Kopfhörer

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Extremistische Inhalte: Google hat weiter Probleme mit Werbeplatzierungen
    Extremistische Inhalte
    Google hat weiter Probleme mit Werbeplatzierungen

    Noch immer kann das Unternehmen nicht garantieren, dass Werbung nicht in einem Anzeigenumfeld erscheint, das den Anzeigenkunden nicht gefällt. Google nimmt das Thema ernst. Eine konkrete Lösung ist aber noch nicht in Sicht.

  2. SpaceX: Für eine Raketenstufe geht es zurück ins Weltall
    SpaceX
    Für eine Raketenstufe geht es zurück ins Weltall

    Die erste Stufe der Falcon 9 wird wiederverwendet. Zum ersten Mal soll in der Nacht eine der gelandeten Stufen wieder starten und auch abermals landen.

  3. Ashes of the Singularity: Patch beschleunigt Ryzen-Chips um 20 Prozent
    Ashes of the Singularity
    Patch beschleunigt Ryzen-Chips um 20 Prozent

    Entwickler Oxide Games hat das Strategiespiel Ashes of the Singularity Escalation aktualisiert und Optimierungen für AMDs Ryzen-CPUs implementiert. Abseits großer Schlachten fällt der Leistungszuwachs aber wie erwartet geringer aus.


  1. 19:00

  2. 18:40

  3. 18:20

  4. 18:00

  5. 17:08

  6. 16:49

  7. 15:55

  8. 15:27