Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Root-Rechte für Nutzer

Und nun?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und nun?

    Autor: Fregin 12.05.14 - 13:11

    Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben keine fehlerfreie Software, egal wie viele Leute draufgucken.

  2. Re: Und nun?

    Autor: violator 12.05.14 - 13:27

    Ja aber die guten Hacker sind doch die, die Fehler immer zuerst finden und nicht die bösen Hacken. Man muss nur genug dran glauben. ;)

  3. Re: Und nun?

    Autor: LH 12.05.14 - 13:29

    Fregin schrieb:
    --------------------------------------------------------------------------------
    > Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben
    > keine fehlerfreie Software, egal wie viele Leute draufgucken.

    Es geht nicht darum, das Linux keine Fehler hat, es geht um die Häufigkeit.
    Zudem ist es die Art der Kommunikation. Der offene und transparente Ablauf bei OSS lässt manche glauben, das hier schlimmere Fehler existieren, als im CSS-Bereich. Dort wird dort schlicht weniger klar über die Missstände aufgeklärt, auch zum Nachteil der Administratoren, die teils nicht um die genauen Probleme in der von ihnen gewarteten Umgebung wissen.

  4. Re: Und nun?

    Autor: Fregin 12.05.14 - 14:01

    LH schrieb:
    --------------------------------------------------------------------------------

    > Es geht nicht darum, das Linux keine Fehler hat, es geht um die Häufigkeit.

    Tja, da gibts eben genug Schreihälse, die genau das behaupten und dann abfällig auf jene herunterblicken, die z.B. Windows verwenden wollen oder müssen. Um diese Heinis gings mir eigentlich ;)

  5. Re: Und nun?

    Autor: lottikarotti 12.05.14 - 14:03

    Das kann man noch ein wenig weiter treiben: wieso war der Fehler nicht innerhalb einer Stunde in allen Quellen behoben? :---D

    R.I.P. Fisch :-(

  6. Re: Und nun?

    Autor: fesfrank 12.05.14 - 15:45

    dad liegt an der maintainer-struktur ..... warscheinlich ist der verantwortliche subsyst noch aufm klo :-)))))

  7. Re: Und nun?

    Autor: honk 12.05.14 - 16:06

    Der Heartbleed bug war ein gute gelegenheit für solche trollversuche, aber das hier?

    Relativ schnelle gefunden, veröffentlicht, nach eine woche auf den meisten Systemen schon gefixed.

    Ist ein gutes Argument, warum man Sicherheitsupdates immer zeitnah einspielen sollte, mehr aber auch nicht. Kein Mensch hat behauptet, es gäbe bei Linux nie Sicherheitskritische bugs.

  8. Re: Und nun?

    Autor: baltasaronmeth 12.05.14 - 16:26

    Was willst du uns damit genau sagen? Ist das irgend ein Insider, den man nur versteht, wenn man zu lang in den Kommentaren unterwegs war?

  9. Re: Und nun?

    Autor: nille02 12.05.14 - 16:32

    honk schrieb:
    --------------------------------------------------------------------------------
    > Relativ schnelle gefunden, veröffentlicht, nach eine woche auf den meisten
    > Systemen schon gefixed.

    Das halte ich für ein Gerücht. Die Distributionen haben nur aktualisierte Pakete bereitgestellt. Ob und wann die eingespielt werden steht auf einem ganz anderen Blatt.

  10. Re: Und nun?

    Autor: qupfer 12.05.14 - 16:44

    Fregin schrieb:
    --------------------------------------------------------------------------------
    > Tja, da gibts eben genug Schreihälse, die genau das behaupten[...]

    Also in letzter Zeit sehe ich eigentlich nur noch Leute, die behaupten, (manche) Linux-Nutzer würden das behaupten :-p
    Die eigentliche Behauptung wurde schon lange nicht mehr hervorgebracht, behaupte ich jetzt mal.

  11. Re: Und nun?

    Autor: Dorsai! 12.05.14 - 16:47

    Ich les immer nur von den Windowsianern die genau dieses Mantra "Jede Software hat Fehler, wann lernt ihrs endlich Linux Nutzer." bei jeder News zu Sicherheitsproblemen bei Linux und Apple herunterbeten.

    Ich les dagegen immer nur von Linux Usern, die sich freuen, dass die offene Kommunikation und das fixen der Bugs schnell und reibungslos von statten geht. Während bei Windows und Apple alles totgeschwiegen wird, bis zwei Wochen später zum regulären Patchday still und heimlich ein Fix eingespielt wird.

    *weitergehen, hier gibt es nichts zusehen*

    Ganz zu schweigen von den Backdoors die dann nach dem Auffliegen schön undurchsichtig so professionell geschlossen werden wie die von Cisco letztens.

  12. Re: Und nun?

    Autor: gadthrawn 12.05.14 - 17:02

    LH schrieb:
    --------------------------------------------------------------------------------
    > Fregin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben
    > > keine fehlerfreie Software, egal wie viele Leute draufgucken.
    >
    > Es geht nicht darum, das Linux keine Fehler hat, es geht um die Häufigkeit.
    >
    > Zudem ist es die Art der Kommunikation. Der offene und transparente Ablauf
    > bei OSS lässt manche glauben, das hier schlimmere Fehler existieren, als im
    > CSS-Bereich.

    1. Linux Kernel Mailing List: Do never post such a critical error! Only send it to the maintainer.
    2. Torvalds: Wir sind sicher! Alle anderen haben keine Ahnung!

    Ja.. ganz klar.. transparent.. *lol*

  13. Re: Und nun?

    Autor: tomtomme 12.05.14 - 17:06

    Fregin schrieb:
    --------------------------------------------------------------------------------
    > Wo bleibt die "Mit Linux wär das nicht passiert"-Fraktion? Es gibt eben
    > keine fehlerfreie Software, egal wie viele Leute draufgucken.


    Das behauptet doch niemand.
    Was jedoch durchaus logisch ist: Wenn weniger Leute draufgucken, bleiben potenziell mehr Fehler unentdeckt / oder werden unter den Teppich gekehrt = closed source software

  14. Re: Und nun?

    Autor: gadthrawn 12.05.14 - 17:07

    Dorsai! schrieb:
    --------------------------------------------------------------------------------
    > Ich les dagegen immer nur von Linux Usern, die sich freuen, dass die offene
    > Kommunikation und das fixen der Bugs schnell und reibungslos von statten
    > geht.

    LKML : For security related information, it is sometimes best not to tell the
    whole world about it immediately

    Findet man häufiger. Security soll auch schön unter Linux verschwiegen werden. Auch wenn Jünger anderes glauben.

  15. Re: Und nun?

    Autor: tomtomme 12.05.14 - 17:08

    lottikarotti schrieb:
    --------------------------------------------------------------------------------
    > Das kann man noch ein wenig weiter treiben: wieso war der Fehler nicht
    > innerhalb einer Stunde in allen Quellen behoben? :---D


    ähem - ja genau - ist es nicht so, das microsoft nach wie vor nur einmal im monat patcht? monthly patchday? Da is die eine woch in diesem fall ja noch ok.

  16. Re: Und nun?

    Autor: __destruct() 12.05.14 - 19:21

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Security soll auch schön unter Linux verschwiegen
    > werden. Auch wenn Jünger anderes glauben.

    Verschwiegen wird es nicht wirklich. Nur zeitweise und das ist eigentlich relativ bekannt. Dennoch ist es auch dann eher ein "Ok, gebt uns einen Tag Zeit und dann wird das veröffentlicht." und kein "Bis zum Patchday in einer Woche packen wir das sowieso nicht. Wir veröffentlichen dann einen Patch an dem Patchday in fünfeinhalb Wochen und sprechen auch danach nicht darüber.".

  17. Re: Und nun?

    Autor: lottikarotti 30.05.14 - 09:21

    Nö, is nich so.

    R.I.P. Fisch :-(

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Cluno GmbH, München
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. BüchnerBarella Holding GmbH & Co. KG, Gießen
  4. TLI Consulting GmbH, Nürnberg, Hannover, Berlin, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. ASUS ZenFone 3 (ZE552KL) 64 GB für 129€ + Versand)
  2. für 50,96€ mit Code: Osterlion19


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

  1. Faltbares Smartphone: Samsung sagt Start des Galaxy Fold ab
    Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab

    Samsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.

  2. Joe Armstrong: Der Erlang-Erfinder ist gestorben
    Joe Armstrong
    Der Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  3. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.


  1. 21:11

  2. 12:06

  3. 11:32

  4. 11:08

  5. 12:55

  6. 11:14

  7. 10:58

  8. 16:00