Wieso keine so prominenten Posts zu anderen Systemen

Gefühlt alle 4 Wochen wird eine Lücke in Windows oder MacOS oder sonst was bekannt. Aber da wird nicht berichtet.
Stattdessen werden die Trolle hier gefüttert die dann gegen Linux haten. Das ihr Windows zur selben Zeit warscheinlich 2 Lücken hat die nich Schwerwiegender sind, merken
sie garnicht.

aPollO2k schrieb:
--------------------------------------------------------------------------------
> Stattdessen werden die Trolle hier gefüttert die dann gegen Linux haten.


Warum stört dich das?

Haters gonna hatte, auch wenn Golem überhaupt keinen Solchen Artikel schreiben würde.

aPollO2k schrieb:
--------------------------------------------------------------------------------
> Gefühlt alle 4 Wochen wird eine Lücke in Windows oder MacOS oder sonst was
> bekannt. Aber da wird nicht berichtet.
> Stattdessen werden die Trolle hier gefüttert die dann gegen Linux haten.
> Das ihr Windows zur selben Zeit warscheinlich 2 Lücken hat die nich
> Schwerwiegender sind, merken
> sie garnicht.

Ist doch völlig egal wer da laufend ab lästert, ich sehe das eher als Neid an, oder auch als realitätsferne Denke. ;)
Laut den derzeitigen CVE-Reports hatten Apple und Microsoft schon dutzende Lücken parat, und da war der Januar noch nicht einmal zur Hälfte erreicht. Aber die großen Unternehmen geben ja ohnehin nur jene Lücken preis, die sie selbst öffentlich machen wollen, Linux hingegen offenbart schonungslos alles, weshalb auch der Anschein erweckt wird die Lücken wären zahlreicher. Nur die bisherigen CVE-Statistiken zeichnen bei Apple und Microsoft ein vernichtendes Bild ab, will man wirklich wissen wie hoch die Anzahl der Lücken wäre müssten sie alles preis geben? ;)
Im Gegenzug ist unter Linux alles öffentlich, und so lange diverse Lücken nur Stunden und wenige Tage existieren, ist mir persönlich die Anzahl relativ egal. Software hat immer Fehler und werden sie schnell beseitigt, dann ist es kaum der Rede wert. Selbst Heartbleed damals war laut den Changelogs, lange zuvor schon gefixt worden, bevor die ersten News herauskamen offiziell. Natürlich war es etwas Schwerwiegendes, aber dennoch bereits Schnee von gestern. Das einzig Wichtige ist, dass man daraus lernt und Prozesse verbessert.

aPollO2k schrieb:
--------------------------------------------------------------------------------
> Gefühlt alle 4 Wochen wird eine Lücke in Windows oder MacOS oder sonst was
> bekannt. Aber da wird nicht berichtet.
> Stattdessen werden die Trolle hier gefüttert die dann gegen Linux haten.
> Das ihr Windows zur selben Zeit warscheinlich 2 Lücken hat die nich
> Schwerwiegender sind, merken
> sie garnicht.

Ich hab damit kein Problem und es ist eine Meldung wert. Man sollte sich nie sicher fühlen, auch nicht mit Linux. Besonders schön ist doch, das die Lücke bei RedHat und Ubuntu geschlossen wurde. Somit kann man sich wieder zurück legen :-)

Wallbreaker schrieb:
--------------------------------------------------------------------------------
> Im Gegenzug ist unter Linux alles öffentlich, und so lange diverse Lücken
> nur Stunden und wenige Tage existieren, ist mir persönlich die Anzahl
> relativ egal.

Für Desktopsysteme eine vertretbare Meinung, aber für Android ist das katastrophal. Das ist jetzt eine einheitliche Lücke, die quer durch einen nennenswerten Anteil aller Smartphones ausnutzbar ist, da lohnt es sich der Aufwand für die Malwareerstellung auf einmal.
Wenn das geschieht, ist Android in seiner bisherigen Form tot. Die Hersteller werden zeitnahe Sicherheitsupdates anbieten müssen, wenn sie die Plattform nicht aufgeben.
Das KANN man natürlich als längst überfälligen Weckruf für die Androidhersteller sehen und darauf hoffen, dass die mal aufwachen. Mal sehen, was da geschieht.

Würde man das bei proprietären Blackboxen wie Windows oder Flash machen, hätte Golem nichts anderes mehr zu tun. Ich bin dann doch lieber informiert, auch wenn Golem es sich offenbar nie nehmen lässt die Überschriften möglichst reißerisch zu schreiben und stattdessen die Umstände die das Ausnutzen erschweren oder gleich verhindern im Fließtext etwas unter dem Teppich zu kehren.

Gerade dieser Satz ist mir etwas zu wenig und macht es schwer die Gefahr tatsächlich einzuschätzen:
>Erschwert werden könnte ein erfolgreicher Angriff über diese Lücke zudem durch die Verwendung einiger Sicherheitsfunktionen von Intel-CPUs (SMEP, SMAP) sowie durch SELinux.

Trolle gibt es sowieso immer. Es gibt genug Menschen die bewusst und unterbewusst Angst davor haben, dass es eine Welt gibt in der ihr ganzes Windows-only-Wissen wertlos ist.

Wallbreaker schrieb:
--------------------------------------------------------------------------------
> Aber die großen Unternehmen geben ja ohnehin nur jene Lücken preis, die sie
> selbst öffentlich machen wollen, Linux hingegen offenbart schonungslos
> alles, weshalb auch der Anschein erweckt wird die Lücken wären zahlreicher.

Pure Fehlinformation. Reagiert ein Kernelsupporter nicht und postet man einen Sicherheitsbug in lkml kommen recht schnell Einträge, dass man Sicherheitsprobleme nicht öffentlich posten soll, sondern erst, wenn eine Lösung da ist.

Linux ist da nur scheinoffen.

aPollO2k schrieb:
--------------------------------------------------------------------------------
> Gefühlt alle 4 Wochen wird eine Lücke in Windows [..] oder sonst was bekannt. Aber da wird nicht berichtet.

Sieh es doch mal so. Dort ist es keine Nachricht wert, da Dauerzustand. Bei einem Unix-OS ist eine Sicherheitswahrnung halt eine Meldung wert, da sie doch eher selten vorkommen.
In deiner überregionalen Tageszeitung steht ja auch nicht jeder Verkehrsunfall, da bei ca 3000 Verkehrstoten pro Jahr das halt keinen besonderen Charakter hat.

Hierüber habe ich hier auch nichts gelesen, aber vielleicht auch nur überlesen: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

#nurmeinemeinung



1 mal bearbeitet, zuletzt am 20.01.16 08:44 durch Bill Carson.

Bitschnipser schrieb:
--------------------------------------------------------------------------------
> Für Desktopsysteme eine vertretbare Meinung, aber für Android ist das
> katastrophal. Das ist jetzt eine einheitliche Lücke, die quer durch einen
> nennenswerten Anteil aller Smartphones ausnutzbar ist, da lohnt es sich der
> Aufwand für die Malwareerstellung auf einmal.
> Wenn das geschieht, ist Android in seiner bisherigen Form tot. Die
> Hersteller werden zeitnahe Sicherheitsupdates anbieten müssen, wenn sie die
> Plattform nicht aufgeben.
> Das KANN man natürlich als längst überfälligen Weckruf für die
> Androidhersteller sehen und darauf hoffen, dass die mal aufwachen. Mal
> sehen, was da geschieht.

Würde ich auch so sehen, tun müssen sie in jedem Fall etwas. Allerdings fürchte ich, dass diese Updates dann die Preise erheblich steigen lassen, wenn sie ihren Frickelcode laufend testen und patchen müssen. Der Kunde wird sicher der Verlierer sein.



2 mal bearbeitet, zuletzt am 20.01.16 08:56 durch Wallbreaker.

gadthrawn schrieb:
--------------------------------------------------------------------------------
> Pure Fehlinformation. Reagiert ein Kernelsupporter nicht und postet man
> einen Sicherheitsbug in lkml kommen recht schnell Einträge, dass man
> Sicherheitsprobleme nicht öffentlich posten soll, sondern erst, wenn eine
> Lösung da ist.
>
> Linux ist da nur scheinoffen.

Es besteht schon ein Unterschied, ob man nun alle Systeme unmittelbar ausliefert, oder ob man Lücken kurze Zeit bewusst nicht meldet, bis sie letztlich sicher adressiert wurden. Ich finde diese Verfahrensweise gut so wie sie ist, zumal kein wirklicher Nachteil entsteht. Und im Gegensatz zu anderen Betriebssystemen, werden Lücken auch nicht absichtlich nicht gemeldet, aufgrund von staatlichen Vorgaben um sie ausnutzen zu können.

Wallbreaker schrieb:
--------------------------------------------------------------------------------
> gadthrawn schrieb:
> ---------------------------------------------------------------------------
> -----
> > Pure Fehlinformation. Reagiert ein Kernelsupporter nicht und postet man
> > einen Sicherheitsbug in lkml kommen recht schnell Einträge, dass man
> > Sicherheitsprobleme nicht öffentlich posten soll, sondern erst, wenn
> eine
> > Lösung da ist.
> >
> > Linux ist da nur scheinoffen.
>
> Es besteht schon ein Unterschied, ob man nun alle Systeme unmittelbar
> ausliefert, oder ob man Lücken kurze Zeit bewusst nicht meldet, bis sie
> letztlich sicher adressiert wurden. Ich finde diese Verfahrensweise gut so
> wie sie ist, zumal kein wirklicher Nachteil entsteht. Und im Gegensatz zu
> anderen Betriebssystemen, werden Lücken auch nicht absichtlich nicht
> gemeldet, aufgrund von staatlichen Vorgaben um sie ausnutzen zu können.


Mit kurzfristig meinst du ein paar Jahre, bis die Lücke wieder irgendwo prominent auftaucht und dann gefixt werden muss? Siehe z.B. Zufallszahlen. Da wurde trotz ständigem : Ist nicht sicher - ist es doch erst was gemacht, als einige Jahre später die OpenBSD Leute ein prominentes Beispiel für : LibreSSL bekommt gleiche Zufallszahlen von Linux hatte....

Sorry, aber die meisten Linuxentwickler sind in US-Firmen angestellt. Der Kernelsupporter für Security schrieb damals in die lkml, dass bestimmte Sachen nicht sicherer sein dürften aufgrund der Exportbeschränkungen... Nur mal als gedanklicher Anreiz.

aPollO2k schrieb:
--------------------------------------------------------------------------------
> Gefühlt alle 4 Wochen wird eine Lücke in Windows oder MacOS oder sonst was
> bekannt. Aber da wird nicht berichtet.
> Stattdessen werden die Trolle hier gefüttert die dann gegen Linux haten.
> Das ihr Windows zur selben Zeit warscheinlich 2 Lücken hat die nich
> Schwerwiegender sind, merken
> sie garnicht.


Achso? Ich lese Anti-iOS-Propaganda jeden Tag auf Golem.

Ach das sind die Lücken die das überlegene (weil zehntausende fähigen Programmierern und Spezialisten sich den Quelltext anschauen können) LINUX ja eigentlich nicht haben dürfte.

Ernsthaft ..WENN es den so wäre, würde ich dir zustimmen (abgesehen davon das MacOS mehr *NIX als Windows ist) ..aber aktuell leben 65% der Benutzer lieber mit dem einfach zu bedienendem und kompatiblem - und genau so fehlerbehaftetem Windows als mit dem umständlichen LINUX jedweder Geschmacksrichtung.

---------------
The accumulated filth of all their sex and murder will foam up about their waists and all the whores and politicians will look up and shout "Save us!" ... and I'll whisper "no."

gadthrawn schrieb:
--------------------------------------------------------------------------------
> Mit kurzfristig meinst du ein paar Jahre, bis die Lücke wieder irgendwo
> prominent auftaucht und dann gefixt werden muss? Siehe z.B. Zufallszahlen.
> Da wurde trotz ständigem : Ist nicht sicher - ist es doch erst was gemacht,
> als einige Jahre später die OpenBSD Leute ein prominentes Beispiel für :
> LibreSSL bekommt gleiche Zufallszahlen von Linux hatte....

Dafür fehlt mir der Übersetzer. Keine Ahnung was genau damit sagen willst.

> Sorry, aber die meisten Linuxentwickler sind in US-Firmen angestellt.

Nein.

> Der Kernelsupporter für Security schrieb damals in die lkml, dass bestimmte
> Sachen nicht sicherer sein dürften aufgrund der Exportbeschränkungen...
> Nur mal als gedanklicher Anreiz.

Erstens gibt es keinen einzelnen Kernel Supporter für Security, und zweitens gibt es diese Beschränkungen seit über 20 Jahren nicht mehr. Denn wären sie nach wie vor aktiv, gäbe es ebenso auch nur 40Bit Verschlüsselung. Und seit damals hat sich Vieles gravierend verändert, falls es dieses "dürfte nicht sicherer sein" überhaupt jemals gab.

gadthrawn schrieb:
--------------------------------------------------------------------------------
> Nur mal als gedanklicher Anreiz.

Hättest du das auch nur halbwegs ernst gemeint, dann hättest du auch Quellen geliefert. Wie soll man sich denn da ernsthaft einen Anreiz holen?

>Gefühlt alle 4 Wochen wird eine Lücke in Windows oder MacOS oder sonst was bekannt. Aber da wird nicht berichtet.

Wessen "Gefühl" spricht denn da? Also bei mir sieht es genau umgekehrt aus: Jeder noch so verdächtige Codefetzen bei Apple oder Microsoft wird tagelang durch die Presse gejagt, während man sich bei den Linux-Lücken in der Regel immer ziemlich bedeckt hält.

>Stattdessen werden die Trolle hier gefüttert die dann gegen Linux haten. Das ihr Windows zur selben Zeit warscheinlich 2 Lücken hat die nich Schwerwiegender sind, merken sie garnicht.

Deine Argumentation nennt man übrigens "Whataboutism" - um vom eigenen Fehler abzulenken, zählt man einfach schnell und laut die Fehler der anderen auf, in der Hoffnung, die Diskussion wird damit vom schmerzhaften Thema abgelenkt.

Btw: Was ist das überhaupt für eine seltsame Einstellung "Bitte nicht über Fehler und Probleme meines Lieblingssystems berichten, das könnte ja den Trollen gefallen eins111elf!11!"? Wenn alle so denken und handeln würden, dürfte Golem ja über *übehaupt nichts mehr* kritisch berichten, weil es für jedes Thema mindestens einen fanboy gibt, der Angst hat, dass sein Lieblingskind nun von den Trollen verspottet wird...

aPollO2k schrieb:
--------------------------------------------------------------------------------
> Gefühlt alle 4 Wochen wird eine Lücke in Windows oder MacOS oder sonst was
> bekannt. Aber da wird nicht berichtet.
> Stattdessen werden die Trolle hier gefüttert die dann gegen Linux haten.

Ich bin froh, wenn ich auf Lücken aufmerksam gemacht werde.

> Das ihr Windows zur selben Zeit warscheinlich 2 Lücken hat die nich
> Schwerwiegender sind, merken
> sie garnicht.

Mir egal.

Ich kann das Gejammer nicht mehr hören ohne zu lachen, zu weinen, den Kopf zu schütteln und dabei dann auch noch nen Kommentar zu hinterlassen.

Windows ist doof und unsicher, Linux ist auch nicht sicher und so ganz pöse pöse zu bedienen und kompliziert.

Das zeigt mir nur, das die meisten sich auf ihre Systeme festgefahren haben und keinerlei Aussagekraft in ihren Argumenten haben. Man nutzt nicht das eine oder das andere, man zieht aus beiden die Vorteile raus und nutzt diese. Gott sei dank, sind diese Systeme nicht von ihrer Anwendergemeinschaft abhängig. Andernfalls wären sie längst dem Untergang geweiht.

Wenn man sich ansieht, wie die Leute aufgrund zweier Systeme miteinander umgehen, kann man sich doch nur an den Kopf langen. Und jeder meint ein Experte zu sein. Ich habe vor kurzem nach was für meinen Ubuntu Server gesucht und mir mal die Antworten auf Fragen anderer und eben Linuxneulinge angesehen... Gott ist das jämmerlich wie die Leute hier auf Anfänger-Fragen reagieren. Entweder wird ein gutes Buch vorgeschlagen oder weis Gott was. Und wehe jemand nutzt Linux mit grafischer Oberfläche, dem wird sofort mitgeteilt, wie wenig er es doch deswegen wert ist, das man sich mit seiner banalen Frage beschäftigt. Aber die selben Klugscheißer posten dann im nächsten kommentierbaren Win-Forum, wie einfach es doch wäre, wenn die Leute doch einfach mal Linux versuchen würden, man bekommt doch überall Hilfe... pfffffft #Furzgeräuschmithandammund

Wenigstens hier geht es in Windows Foren relaxter zu. Zumindest solange, bis es speziell wird. Denn jeder Admin heute meint, das er sein unermessliches Wissen auf keinen Fall weitergeben darf, nur andeuten. Zudem muss dann eine Deppenantwort wie "GOOGLE es doch einfach" kommen. Eine Zusammenarbeit zu beschleunigen, bzw. überhaupt anzustreben, liegt auch hier fern der Realität. Und der Rest? Ja der Rest im MS Bereich ist eigentlich recht hilfsbereit. Das Problem, die meisten sind auch einfach zu Ahnungslos und schreiben ihr Halbwissen einfach in jedes Forum, das sie nur finden können.

Aber wo ist das Problem, mal analytisch und ohne alles gleich runter zu machen, zu posten? Wundert bei diesem Thema sich wirklich auch nur ein einziger, der auch nur den Hauch einer Ahnung von Kernelentwicklung, Betriebssystementwicklung allgemein etc. hat, das man hier hin und wieder Sicherheitslücken findet? Leute die seltene Ausnahme hier ist es wohl eher, wenn durch einen perfekten Zufall eines der Systeme in einem Release mal keine Lücken enthält. Was nie passieren wird. Aber schlagt euch weiter die Köpfe ein, ist viel gescheiter ;-).



1 mal bearbeitet, zuletzt am 20.01.16 23:35 durch Niaxa.