Och Mann, verdammt, ich hab gedacht Linux ist sicher!

...

Nichts ist sicher das mehr als 10.000 Sourcecode-Zeilen benötigt!

(War "die" Regel meines Chefs damals bei der Entwicklung von Telefonanlagen)

Im Verhältnis ist Linux zu manch anderen Betriebssystemen immer noch relativ sicher.

Wie man hier sieht, wurde die Lücke von Forschern entdeckt. Heißt also, dass hier viel Ressourcen und Zeit dahinter stecken. Andere Betriebssysteme erlauben keinen Einblick, so dass keine Chance besteht, dass Lücken von den Guten gefunden und kommuniziert werden.

Zudem ist diese Lücke so wie beschrieben auch äußerst schwer und zeitaufwendig, wenn man sie ausnutzen will.

Solch komplexe Lücken machen mir nicht so viel Angst. Vor allem dann nicht, wenn sie nach der Entdeckung sowieso gleich gefixt werden.

Solange diese Lücke nicht von außen ausgenutzt werden kann, ist dies halb so wild.
Und paranoide Schizophrene können darauf vertrauen, das bei Linux ein zeitnaher Patch einhertrudelt ....

brutos schrieb:
--------------------------------------------------------------------------------
> Solange diese Lücke nicht von außen ausgenutzt werden kann, ist dies halb
> so wild.
> Und paranoide Schizophrene können darauf vertrauen, das bei Linux ein
> zeitnaher Patch einhertrudelt ....

"Zeitnah" -> Nach 4 Jahren.

Ja, zeitnah bezieht sich logischerweise auf die Entdeckung der Lücke. Geht ja wohl nicht anders, oder?

Im Gegensatz zu dieser Philosophie:
http://www.heise.de/security/meldung/Patchday-Deja-vu-Microsoft-schliesst-LNK-Luecke-von-2010-2572638.html

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> "Zeitnah" -> Nach 4 Jahren.

Was ist nach 4 Jahren?

brutos schrieb:
--------------------------------------------------------------------------------
> Ja, zeitnah bezieht sich logischerweise auf die Entdeckung der Lücke. Geht
> ja wohl nicht anders, oder?
>
> Im Gegensatz zu dieser Philosophie:
> www.heise.de

Dass Microsoft bei kritischen Sicherheitslücken auch außerplanmäßige Updates verteilt, sollte sich mittlerweile eigentlich schon rumgesprochen haben.

Acid 303 schrieb:
--------------------------------------------------------------------------------
> Im Verhältnis ist Linux zu manch anderen Betriebssystemen immer noch
> relativ sicher.
>
> Wie man hier sieht, wurde die Lücke von Forschern entdeckt. Heißt also,
> dass hier viel Ressourcen und Zeit dahinter stecken. Andere Betriebssysteme
> erlauben keinen Einblick, so dass keine Chance besteht, dass Lücken von den
> Guten gefunden und kommuniziert werden.
>
> Zudem ist diese Lücke so wie beschrieben auch äußerst schwer und
> zeitaufwendig, wenn man sie ausnutzen will.
>
> Solch komplexe Lücken machen mir nicht so viel Angst. Vor allem dann nicht,
> wenn sie nach der Entdeckung sowieso gleich gefixt werden.

4 Jahre sind dann mal gleich...

gadthrawn schrieb:
--------------------------------------------------------------------------------
> 4 Jahre sind dann mal gleich...

Was?

Acid 303 schrieb:
--------------------------------------------------------------------------------
> Andere Betriebssysteme
> erlauben keinen Einblick, so dass keine Chance besteht, dass Lücken von den
> Guten gefunden und kommuniziert werden.

Und wieso sollten die Bösen die Lücke dann finden können, wenn es die Guten nicht können?

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> Dass Microsoft bei kritischen Sicherheitslücken auch außerplanmäßige
> Updates verteilt, sollte sich mittlerweile eigentlich schon rumgesprochen
> haben.

Spielt auch keine Rolle wenn die außerplanmäßigen Updates länger als einen Monat dauern. Wenn es nach 3 Monaten und 14 Tagen an einem nicht Patchday passiert, hab ich trotzdem 3 Monate gewartet. Da hab ich nicht viel gewonnen, wenn es dann 14 Tage früher oder später kommt.

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> Und wieso sollten die Bösen die Lücke dann finden können, wenn es die Guten
> nicht können?

Die Macht des Bösen gebietet es ihnen!

pythoneer schrieb:
--------------------------------------------------------------------------------
> der_wahre_hannes schrieb:
> ---------------------------------------------------------------------------
> -----
> > Dass Microsoft bei kritischen Sicherheitslücken auch außerplanmäßige
> > Updates verteilt, sollte sich mittlerweile eigentlich schon
> rumgesprochen
> > haben.
>
> Spielt auch keine Rolle wenn die außerplanmäßigen Updates länger als einen
> Monat dauern. Wenn es nach 3 Monaten und 14 Tagen an einem nicht Patchday
> passiert, hab ich trotzdem 3 Monate gewartet. Da hab ich nicht viel
> gewonnen, wenn es dann 14 Tage früher oder später kommt.

Es ist natürlich viel besser, überhaupt keine Updates zu bekommen, weil die Android-Version "zu exotisch" ist, das stimmt natürlich.

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> Und wieso sollten die Bösen die Lücke dann finden können, wenn es die Guten
> nicht können?
Weil die "Guten" es nicht dürfen (keine offener Code). Wenn sie es dann trotzdem tun würden, dann wären sie ja nicht mehr "gut", sondern "böse" :-)) . Aber die "Bösen" machen das trotzdem. Und die haben andere Interessen als die "Guten", also werden gefundene Lücken automatisch immer missbraucht.

Jetzt verständlich?

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> Es ist natürlich viel besser, überhaupt keine Updates zu bekommen, weil die
> Android-Version "zu exotisch" ist, das stimmt natürlich.

Warum sollte das besser sein? Kannst du dafür einen Grund nennen?

Acid 303 schrieb:
--------------------------------------------------------------------------------
> Weil die "Guten" es nicht dürfen (keine offener Code). Wenn sie es dann
> trotzdem tun würden, dann wären sie ja nicht mehr "gut", sondern "böse"
> :-)) . Aber die "Bösen" machen das trotzdem. Und die haben andere
> Interessen als die "Guten", also werden gefundene Lücken automatisch immer
> missbraucht.
>
> Jetzt verständlich?

Ahh! Jetzt ist klar, weil die guten Disassembler nicht benutzen dürfen :)

pythoneer schrieb:
--------------------------------------------------------------------------------
> der_wahre_hannes schrieb:
> ---------------------------------------------------------------------------
> -----
> > Es ist natürlich viel besser, überhaupt keine Updates zu bekommen, weil
> die
> > Android-Version "zu exotisch" ist, das stimmt natürlich.
>
> Warum sollte das besser sein? Kannst du dafür einen Grund nennen?

https://de.wikipedia.org/wiki/Sarkasmus

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> pythoneer schrieb:
> ---------------------------------------------------------------------------
> -----
> > der_wahre_hannes schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Es ist natürlich viel besser, überhaupt keine Updates zu bekommen,
> weil
> > die
> > > Android-Version "zu exotisch" ist, das stimmt natürlich.
> >
> > Warum sollte das besser sein? Kannst du dafür einen Grund nennen?
>
> https://de.wikipedia.org/wiki/Sarkasmus

Schade, meintest du doch sicherlich Ironie und nicht Sarkasmus
https://de.wikipedia.org/wiki/Ironie

Aber selbst hier macht es keinen Sinn, weil es natürlich dann noch so etwas bedarf wie eine Verknüpfung zu dem von mir gesagten. Ich müsste also irgendwas in der Richtung angedeutet haben, dass Updates bei Android besser laufen. Habe ich aber nicht. Somit steht deine unsinnige Aussage ganz allein im Raum und wirkt wie ein kleines Kind was sich auf den Boden schmeißt und schreit: "Aber ich will!" Der Vergleich mit Android macht Windows um keinen deut besser und das herunter reden von Android macht Windows nicht im geringsten besser. Anstatt also auf die Argumente einzugehen, schmeißt du lieber mit Scheiße und legst mir Wörter in den Mund – das hat weder was mit Ironie und schon gar nichts mit Sarkasmus zu tun

"Umgangssprachlich wird Sarkasmus oft als Form der Ironie betrachtet[6] oder Ironie als eine nette Variante und Sarkasmus demgegenüber als dem Angriff dienend aufgefasst, teilweise gar als Spott und Angriff streng von Ironie abgegrenzt.[7] Tatsächlich ist Ironie jedoch eine Technik, ein Mittel, etwas auszudrücken, während Sarkasmus eine bestimmte Absicht einer Aussage beschreibt, unabhängig von sprachlichen Mitteln, mit denen sie formuliert wurde. Ironie bezeichnet Aussagen, die als das Gegenteil des tatsächlich Gemeinten formuliert werden; dies kann zum Schutz des Sprechers verhüllend sein oder die Aussage verstärken. Sarkasmus ist bitterer, beißender Spott – unabhängig davon, wie das Gemeinte ausgedrückt wird, ob direkt oder indirekt mittels Ironie."

pythoneer schrieb:
--------------------------------------------------------------------------------
> der_wahre_hannes schrieb:
> ---------------------------------------------------------------------------
> -----
> > pythoneer schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > der_wahre_hannes schrieb:
> > >
> >
> ---------------------------------------------------------------------------
>
> >
> > > -----
> > > > Es ist natürlich viel besser, überhaupt keine Updates zu bekommen,
> > weil
> > > die
> > > > Android-Version "zu exotisch" ist, das stimmt natürlich.
> > >
> > > Warum sollte das besser sein? Kannst du dafür einen Grund nennen?
> >
> > de.wikipedia.org
>
> Schade, meintest du doch sicherlich Ironie und nicht Sarkasmus
> de.wikipedia.org

Ja.

> Aber selbst hier macht es keinen Sinn, weil es natürlich dann noch so etwas
> bedarf wie eine Verknüpfung zu dem von mir gesagten.

Also nochmal...

> Da hab ich nicht viel gewonnen, wenn es dann 14 Tage früher oder später kommt.
Meine Antwort:
> Es ist natürlich viel besser, überhaupt keine Updates zu bekommen[...]

Ich verstehe nicht, was daran so schwer zu kapieren sein soll.

Mir kommt's so vor, als hättest du häufiger mal Probleme, das geschriebene Wort in einen offensichtlichen Kontext einzuordnen. Das macht die Kommunikation mit dir mitunter recht mühselig, weil man dir ständig erklären muss, welches Wort oder welcher Satz jetzt in welchem Zusammenhang zu verstehen ist. Mit anderen Forumsusern besteht dieses Problem nicht, also wage ich einfach mal zu Behaupten, dass das Problem nicht am Sender sondern eben doch am Empfänger liegt.