1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux: Sicherheitslücke in Systemd

Morgen gefixt.

  1. Thema

Neues Thema Ansicht wechseln


  1. Morgen gefixt.

    Autor: David64Bit 29.10.18 - 20:28

    Oder so ähnlich - dauert auf jedenfall im Gegensatz zu OSX und Windows nich lange.

    Ich reagier ja auch etwas allergisch auf "mit Linux wär das nich passiert"...natürlich gibts solche Lücken auch bei Linux und OpenSource. Der Unterschied ist halt, dass bei OpenSource so was im günstigsten Fall innerhalb weniger Minuten gefixt, hochgeladen und als "Sofort Update" in die (ordentlich) konfigurierten Systeme gepflegt werden kann...

    Das geht bei Closed Source "nicht" (theoretisch geht's natürlich schon) und man ist immer auf einen Hersteller/ein Entwicklerteam angewiesen, dass mit ITIL und Co nicht so flexibel und schnell reagieren KANN.

  2. Re: Morgen gefixt.

    Autor: torrbox 29.10.18 - 20:49

    Das gefällt mir auch sehr bei Linux. Alle meine Server und Geräte bekommen das heute Nacht/beim nächsten Start automatisch installiert.

    Keine erzwungenen Updates, Reboots, oder patch day oder sowas.

  3. Re: Morgen gefixt.

    Autor: David64Bit 29.10.18 - 21:00

    Ich hab IPv6 sowieso deaktiviert, von daher isses nich ganz so tragisch - ausser ich hab das Problem jetzt falsch verstanden. Jedenfalls sollte er mit komplett deaktiviertem IPv6 nicht auf die Pakete reagieren...

  4. Re: Morgen gefixt.

    Autor: Gallantus 29.10.18 - 22:37

    Also es gibt auch viele Sicherheitslücken die in Closed source praktisch sofort nach bekannt werden gefixt werden, genauso wie es ein paar wenige Sicherheitslücken gibt, die auch bei größeren Open source nicht direkt gefixt werden können.

  5. Re: Morgen gefixt.

    Autor: torrbox 30.10.18 - 01:13

    Wir reden hier aber nicht von irgendwas, sondern von Linux, wo das eben recht gut funktioniert.

  6. Re: Morgen gefixt.

    Autor: kleiner 30.10.18 - 03:01

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Wir reden hier aber nicht von irgendwas, sondern von Linux, wo das eben
    > recht gut funktioniert.
    Konnte man auch recht gut an Spectre / Meltdown sehen.

  7. Re: Morgen gefixt.

    Autor: FreiGeistler 30.10.18 - 06:42

    kleiner schrieb:
    --------------------------------------------------------------------------------
    > torrbox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wir reden hier aber nicht von irgendwas, sondern von Linux, wo das eben
    > > recht gut funktioniert.
    > Konnte man auch recht gut an Spectre / Meltdown sehen.

    Sag das Intel.

  8. Re: Morgen gefixt.

    Autor: mgra 30.10.18 - 07:45

    Bei mir (Ubuntu Server) werden die updates immer automatisch geladen schon bevor es ne offizielle Mail gibt und meist zwei Tage bevor die Nachricht auf Seiten wie Golem die Runde macht. Zumindest systemd wurde schon am Samstag gepatcht.

  9. Re: Morgen gefixt.

    Autor: Auspuffanlage 30.10.18 - 11:14

    David64Bit schrieb:
    --------------------------------------------------------------------------------
    > Ich hab IPv6 sowieso deaktiviert, von daher isses nich ganz so tragisch -
    > ausser ich hab das Problem jetzt falsch verstanden. Jedenfalls sollte er
    > mit komplett deaktiviertem IPv6 nicht auf die Pakete reagieren...


    Sollte?
    David64Bit probiere es aus, das macht spaß :=)

  10. Re: Morgen gefixt.

    Autor: David64Bit 30.10.18 - 12:05

    Welche sind das denn, die bei closed source innerhalb weniger Tage gefixt wurden? Also, so wirklich gravirende...?

    Mir fällt gerade keine OSS-Lücke ein, die nicht "umgangen" werden konnte, in dem man Dienste oder Funktionen einfach deaktiviert und damit die Gefahr trotz "nicht fixen" gebannt hatte...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe
  3. Universitätsklinikum Bonn, Bonn
  4. PKS Software GmbH, Ravensburg, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. SanDisk SSD Plus 1 TB für 85,51€ statt 95,51€ im Vergleich und Google Chromecast Ultra...
  2. (u. a. Motorola Moto G8 Power Lite für 116€ und Apple iPhone 11 128 GB für 712,34€)
  3. (u. a. ASUS ROG Strix X570-I Gaming für 249€ inkl. Versand statt 272,91€ im Vergleich)
  4. (u. a. Acer C101i Mini Beamer für 145,25€ statt 169,06€ im Vergleich und Roccat-Produkte...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin

    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus