Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Glibc: Sicherheitslücke gefährdet…

Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: dabbes 16.02.16 - 17:05

    sowas nervt!

    Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen lassen.

  2. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Anonymer Nutzer 16.02.16 - 17:07

    Machen sie doch schon: https://www.google.com/about/appsecurity/patch-rewards/index.html

  3. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: neocron 16.02.16 - 17:12

    wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie laecherlich ist das bitte!?

  4. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: burzum 16.02.16 - 17:23

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den Code lesen und fixen. Also ran an die Tastatur!

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  5. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: masel99 16.02.16 - 17:28

    neocron schrieb:
    --------------------------------------------------------------------------------
    > wie waere es mal selbst sich darum zu kuemmern, oder selbst entsprechend
    > kohle springen zu lassen, anstatt andere dazu aufzufordern ... wie
    > laecherlich ist das bitte!?

    Warum so unfreundlich? Es wurde überhaupt nichts gefordert sondern vorgeschlagen ("Google & Co. könnten...").
    Zudem dürfte einem Normaluser zu 99,9% das Wissen fehlen an den Standardbibliotheken mit entsprechend Niveau zu arbeiten. Von der benötigten Zeit mal abgesehen. Es gibt aber Experten die verdienen damit Geld. Die machen das aber wahrscheinlich nicht für das, was sich ein Normaluser so leisten kann. Google & Co. aber schon und sie tun das auch wie ein anderer User schon richtig anmerkte.

  6. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: DonaldDuck 16.02.16 - 17:33

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.


    Gute Idee. Wünsche dir viel Erfolg!
    Sagst du uns bescheid, wenn du durch bist?

  7. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: logged_in 16.02.16 - 17:51

    Sowas nervt??? Was für eine Einstellung... Hört mal ihr _____, wenn ihr schon Open Source programmiert, dann aber fehlerfrei!

  8. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Wallbreaker 16.02.16 - 18:18

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    Warum nervt so etwas?
    Laut Bugtracker war man bereits dabei das zu adressieren, da war Google noch gar nicht mit dabei.
    Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach auszunutzen ist.

  9. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 20:34

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und ohne die News darüber hättest es nie unmittelbar erfahren, dass für
    > Stunden und ggf. Tage eine Lücke bestand, die nicht einmal einfach
    > auszunutzen ist.

    Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

  10. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SelfEsteem 16.02.16 - 21:29

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.

    Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft haben?
    Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem bescheid gesagt hast, so Schande ueber dein Haupt.

    CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

  11. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: stiGGG 16.02.16 - 23:13

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?

    Nein.

    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.

    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Ich nicht, du nicht, die Jungs von Google und die von RedHat wussten zumindest wahrscheinlich auch vorher davon nichts. Die 8 Jahre wo das Ding auf wie vielen Millionen Kisten aktiv war jetzt aber deshalb herunterzuspielen, ist ziemlich naiv. Weißt du wie viel Geld so ein ZeroDay diesen Ausmaßes am freien Markt Wert ist? Auf dieser Welt gibt es mehr als genug Leute, die eine ordentliche Bezahlung einem kurzen Moment der Ehre und des Rums vorziehen.

  12. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: .02 Cents 17.02.16 - 06:54

    Die oft in diesen Foren vertretene Theorie ist doch, dass Quelloffen ein Synonym für Sicher, Bugfrei, etc pp ist, und den Anwender von allen Freiheitsberaubungen durch Software Hersteller emanzipiert, weil er den ja nur lesen und anpassen muss ...

    Aber ich vermute: Auch die Gegenteilige Realität wird als Beweis dienen können, dass das in jedem Fall dere Wahrheit entspricht ... das ist das schöne an jeder Art von Mystischem Glauben - die Realität spielt keine Rolle ...

  13. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Pwnie2012 17.02.16 - 07:15

    In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei closed source bist dubder Willkür eines Gewinn orientierten Unternehmens ausgeliefert und bugs werden meist nur von blackhats durch reverse engineering gefunden. Da habe ich lieber offenen code, wo zwar auch blackhats was finden können, aber sofort ein oatch von JEDEM gebracht werden kann. Außerdem können whitehats, von denen es offenbar genug gibt, durch aufmerksames lesen auch bugs finden und fixen.

  14. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: WarumLinuxBesserIst 17.02.16 - 08:28

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > In OSS gibt es wenigstens die Möglichkeit, bugs zu finden und zu fixen. Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert und bugs werden meist nur von blackhats durch reverse
    > engineering gefunden. Da habe ich lieber offenen code, wo zwar auch
    > blackhats was finden können, aber sofort ein oatch von JEDEM gebracht
    > werden kann. Außerdem können whitehats, von denen es offenbar genug gibt,
    > durch aufmerksames lesen auch bugs finden und fixen.
    Dieser Aussage stimme ich absolut zu!

  15. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: maverick1977 17.02.16 - 08:54

    WarumLinuxBesserIst schrieb:
    --------------------------------------------------------------------------------
    > Dieser Aussage stimme ich absolut zu!

    Naja, Microsoft lernt ja auch jetzt Gott sei Dank dazu und patcht auch mal außer der Reihe. Wurde auch Zeit, dass sicherheitskritische Updates mal umgehend eingespielt werden. Aber so flink, wie die Jungs vom Linux-Lager ist Microsoft leider noch immer nicht.

  16. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: gadthrawn 17.02.16 - 09:06

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Stunden, Tage? Laut Artikel war die Lücke seit 8 Jahren da drin.
    >
    > Willst du jetzt jemandem einen Vorwurf daraus konstruieren, dass die Leute
    > eine nicht bekannte und nicht offensichtliche Luecke, nicht gestopft
    > haben?
    > Wenn du seit dem feherhaften Commit von der Luecke weisst und niemandem
    > bescheid gesagt hast, so Schande ueber dein Haupt.
    >
    > CVE-2015-7547 wurde jedenfalls heute frueh veroeffentlicht.

    Oh, es gibt ziemlich Rüffel auf der LKML wenn man nicht bekannte Sicherheitslücken dort veröffentlicht.. wann soll das mit dem jeweiligen klären. Selbst wenn der über Monate nicht reagiert. Linuxleute halten da gerne viel geheim, auch mit der Begründung: Damit es nicht ausgenutzt wird...
    Lücken in Linux

  17. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: Oldschooler 17.02.16 - 09:10

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > sowas nervt!
    >
    > Google & Co. könnten ja mal ein paar Preisgelder für die Bugsuche springen
    > lassen.

    apt-get update
    apt-get dist-upgrade

    das nervt voll, ich bin schon unglaublich genervt... ich bin ja auch so doof und führe das auf über 400 Rechnern jetzt manuell aus statt das Update automatisch per Script laufen zu lassen.

    Sicherheitslücken passieren nun mal, wenigstens werden sie bei Linux schnell behoben und kann man sie ohne jegliche Mouseklicks automatisch aus der Ferne installieren.

  18. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: bofhl 17.02.16 - 09:14

    Man braucht sich nur mal den Code ansehen - das reicht dann schon um zu verstehen, dass 1. ein normaler Entwickler damit kaum jemals einen Durchblick bekommen wird und 2. Fehlersuchen wirklich nur was für Spezialisten ist!

    Und um zu verstehen was bei diesen Fehler tatsächlich geschieht - Gruß an die die immer wieder wegen fehlenden Updates von irgendeinen System rufen - muss man erstmal verstehen, wie solche Fehler überhaupt ausnützbar sind - nämlich verdammt schlecht! Ohne extreme Fehlprogrammierung an den ganzen Vorgaben vorbei findet man nicht mal einen Ansatz!

  19. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: SchreibenderLeser 17.02.16 - 09:19

    burzum schrieb:
    > Wie lächerlich ist dein Posting? Warum machst DU es denn nicht? Warum
    > müssen andere? Der Code ist ja nicht mal von Google und Red Hat. Es wird
    > doch immer argumentiert das Zeug sei Open Source und meine Oma könnte den
    > Code lesen und fixen. Also ran an die Tastatur!

    Abgesehen davon, dass das nicht neu ist: Ja, das Argument hat mich damals auch zum Nachdenken über die häufig genannten Vorteile von OS gebracht.

  20. Re: Langsam sollten alle Standardbibliotheken mal unter die Lupe genommen werden

    Autor: wikwam 17.02.16 - 09:51

    Pwnie2012 schrieb:
    --------------------------------------------------------------------------------
    > Bei
    > closed source bist dubder Willkür eines Gewinn orientierten Unternehmens
    > ausgeliefert....

    Was soll immer das Kindergarten Gut-/Böse-Märchen!!!
    Natürlich müssen Unternehmen Gewinn machen. Das liegt in der Natur der Sache.
    Auch RadHat und Suse/Novell machen Gewinne.
    Andere Unternehmen unterstützen z.B. Debian finanziell oder bezahlen Programmierer für OS-Projekte.
    Aber nur, weil Unternehmen als Unternehmen funzen, also am Ende des Tages etwas übrig bleibt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. über Hays AG, Rhein-Main-Gebiet
  3. Ratbacher GmbH, Stuttgart
  4. aiticon GmbH, Frankfurt am Main, Hoppstädten-Weiersbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Amazon Channels: Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen
    Amazon Channels
    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

    Amazon hat seine Channels für seinen Videostreamingdienst gestartet. Es ist eine Art Pay-TV-Plattform; Kunden können in der Video-App weitere Sender dazu buchen. So sind auch Sportübertragungen möglich. Der Start in Deutschland fällt allerdings weniger furios aus als in den USA.

  2. Bayerischer Rundfunk: Fernsehsender wollen über 5G ausstrahlen
    Bayerischer Rundfunk
    Fernsehsender wollen über 5G ausstrahlen

    Millionen 5G-Smartphones sollen Rundfunkempfänger werden. Nahtlose Übergänge von Live- zu Abrufangeboten würden so möglich.

  3. Kupfer: Nokia hält Terabit DSL für überflüssig
    Kupfer
    Nokia hält Terabit DSL für überflüssig

    Ein Nokia-Experte sagt, dass Terabit DSL eher zu spät komme. Wichtiger als das Konzept des DSL-Erfinder John Cioffi sei die Verbreitung von G.fast und künftig XG-Fast, was nun als G.mgfast entwickelt wird.


  1. 00:01

  2. 18:45

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:37

  7. 15:01

  8. 13:34