Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Root-Rechte für Nutzer

Und nun?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und nun?

    Autor: Fregin 12.05.14 - 13:11

    Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben keine fehlerfreie Software, egal wie viele Leute draufgucken.

  2. Re: Und nun?

    Autor: violator 12.05.14 - 13:27

    Ja aber die guten Hacker sind doch die, die Fehler immer zuerst finden und nicht die bösen Hacken. Man muss nur genug dran glauben. ;)

  3. Re: Und nun?

    Autor: LH 12.05.14 - 13:29

    Fregin schrieb:
    --------------------------------------------------------------------------------
    > Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben
    > keine fehlerfreie Software, egal wie viele Leute draufgucken.

    Es geht nicht darum, das Linux keine Fehler hat, es geht um die Häufigkeit.
    Zudem ist es die Art der Kommunikation. Der offene und transparente Ablauf bei OSS lässt manche glauben, das hier schlimmere Fehler existieren, als im CSS-Bereich. Dort wird dort schlicht weniger klar über die Missstände aufgeklärt, auch zum Nachteil der Administratoren, die teils nicht um die genauen Probleme in der von ihnen gewarteten Umgebung wissen.

  4. Re: Und nun?

    Autor: Fregin 12.05.14 - 14:01

    LH schrieb:
    --------------------------------------------------------------------------------

    > Es geht nicht darum, das Linux keine Fehler hat, es geht um die Häufigkeit.

    Tja, da gibts eben genug Schreihälse, die genau das behaupten und dann abfällig auf jene herunterblicken, die z.B. Windows verwenden wollen oder müssen. Um diese Heinis gings mir eigentlich ;)

  5. Re: Und nun?

    Autor: lottikarotti 12.05.14 - 14:03

    Das kann man noch ein wenig weiter treiben: wieso war der Fehler nicht innerhalb einer Stunde in allen Quellen behoben? :---D

    R.I.P. Fisch :-(

  6. Re: Und nun?

    Autor: fesfrank 12.05.14 - 15:45

    dad liegt an der maintainer-struktur ..... warscheinlich ist der verantwortliche subsyst noch aufm klo :-)))))

  7. Re: Und nun?

    Autor: honk 12.05.14 - 16:06

    Der Heartbleed bug war ein gute gelegenheit für solche trollversuche, aber das hier?

    Relativ schnelle gefunden, veröffentlicht, nach eine woche auf den meisten Systemen schon gefixed.

    Ist ein gutes Argument, warum man Sicherheitsupdates immer zeitnah einspielen sollte, mehr aber auch nicht. Kein Mensch hat behauptet, es gäbe bei Linux nie Sicherheitskritische bugs.

  8. Re: Und nun?

    Autor: baltasaronmeth 12.05.14 - 16:26

    Was willst du uns damit genau sagen? Ist das irgend ein Insider, den man nur versteht, wenn man zu lang in den Kommentaren unterwegs war?

  9. Re: Und nun?

    Autor: nille02 12.05.14 - 16:32

    honk schrieb:
    --------------------------------------------------------------------------------
    > Relativ schnelle gefunden, veröffentlicht, nach eine woche auf den meisten
    > Systemen schon gefixed.

    Das halte ich für ein Gerücht. Die Distributionen haben nur aktualisierte Pakete bereitgestellt. Ob und wann die eingespielt werden steht auf einem ganz anderen Blatt.

  10. Re: Und nun?

    Autor: qupfer 12.05.14 - 16:44

    Fregin schrieb:
    --------------------------------------------------------------------------------
    > Tja, da gibts eben genug Schreihälse, die genau das behaupten[...]

    Also in letzter Zeit sehe ich eigentlich nur noch Leute, die behaupten, (manche) Linux-Nutzer würden das behaupten :-p
    Die eigentliche Behauptung wurde schon lange nicht mehr hervorgebracht, behaupte ich jetzt mal.

  11. Re: Und nun?

    Autor: Dorsai! 12.05.14 - 16:47

    Ich les immer nur von den Windowsianern die genau dieses Mantra "Jede Software hat Fehler, wann lernt ihrs endlich Linux Nutzer." bei jeder News zu Sicherheitsproblemen bei Linux und Apple herunterbeten.

    Ich les dagegen immer nur von Linux Usern, die sich freuen, dass die offene Kommunikation und das fixen der Bugs schnell und reibungslos von statten geht. Während bei Windows und Apple alles totgeschwiegen wird, bis zwei Wochen später zum regulären Patchday still und heimlich ein Fix eingespielt wird.

    *weitergehen, hier gibt es nichts zusehen*

    Ganz zu schweigen von den Backdoors die dann nach dem Auffliegen schön undurchsichtig so professionell geschlossen werden wie die von Cisco letztens.

  12. Re: Und nun?

    Autor: gadthrawn 12.05.14 - 17:02

    LH schrieb:
    --------------------------------------------------------------------------------
    > Fregin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben
    > > keine fehlerfreie Software, egal wie viele Leute draufgucken.
    >
    > Es geht nicht darum, das Linux keine Fehler hat, es geht um die Häufigkeit.
    >
    > Zudem ist es die Art der Kommunikation. Der offene und transparente Ablauf
    > bei OSS lässt manche glauben, das hier schlimmere Fehler existieren, als im
    > CSS-Bereich.

    1. Linux Kernel Mailing List: Do never post such a critical error! Only send it to the maintainer.
    2. Torvalds: Wir sind sicher! Alle anderen haben keine Ahnung!

    Ja.. ganz klar.. transparent.. *lol*

  13. Re: Und nun?

    Autor: tomtomme 12.05.14 - 17:06

    Fregin schrieb:
    --------------------------------------------------------------------------------
    > Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben
    > keine fehlerfreie Software, egal wie viele Leute draufgucken.


    Das behauptet doch niemand.
    Was jedoch durchaus logisch ist: Wenn weniger Leute draufgucken, bleiben potenziell mehr Fehler unentdeckt / oder werden unter den Teppich gekehrt = closed source software

  14. Re: Und nun?

    Autor: gadthrawn 12.05.14 - 17:07

    Dorsai! schrieb:
    --------------------------------------------------------------------------------
    > Ich les dagegen immer nur von Linux Usern, die sich freuen, dass die offene
    > Kommunikation und das fixen der Bugs schnell und reibungslos von statten
    > geht.

    LKML : For security related information, it is sometimes best not to tell the
    whole world about it immediately

    Findet man häufiger. Security soll auch schön unter Linux verschwiegen werden. Auch wenn Jünger anderes glauben.

  15. Re: Und nun?

    Autor: tomtomme 12.05.14 - 17:08

    lottikarotti schrieb:
    --------------------------------------------------------------------------------
    > Das kann man noch ein wenig weiter treiben: wieso war der Fehler nicht
    > innerhalb einer Stunde in allen Quellen behoben? :---D


    ähem - ja genau - ist es nicht so, das microsoft nach wie vor nur einmal im monat patcht? monthly patchday? Da is die eine woch in diesem fall ja noch ok.

  16. Re: Und nun?

    Autor: __destruct() 12.05.14 - 19:21

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Security soll auch schön unter Linux verschwiegen
    > werden. Auch wenn Jünger anderes glauben.

    Verschwiegen wird es nicht wirklich. Nur zeitweise und das ist eigentlich relativ bekannt. Dennoch ist es auch dann eher ein "Ok, gebt uns einen Tag Zeit und dann wird das veröffentlicht." und kein "Bis zum Patchday in einer Woche packen wir das sowieso nicht. Wir veröffentlichen dann einen Patch an dem Patchday in fünfeinhalb Wochen und sprechen auch danach nicht darüber.".

  17. Re: Und nun?

    Autor: lottikarotti 30.05.14 - 09:21

    Nö, is nich so.

    R.I.P. Fisch :-(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  3. Amprion GmbH, Pulheim-Brauweiler
  4. MAINGAU Energie GmbH, Obertshausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 20% auf ausgewählte Monitore)
  2. (u. a. Sennheiser HD 4.50R für 99€)
  3. (u. a. GRID - Day One Edition (2019) für 27,99€ und Hunt Showdown für 26,99€)
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 32,99€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07