1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL: Wichtige Fragen und…

Linux ist so sicher =)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Linux ist so sicher =)

    Autor: debattierer 09.04.14 - 17:18

    Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...

  2. Re: Linux ist so sicher =)

    Autor: Mingfu 09.04.14 - 17:30

    1. OpenSSL ist nicht Linux. OpenSSL ist eine Crypto-Bibliothek, die unter verschiedensten Betriebssystemen zur Anwendungsprogrammierung zur Verfügung steht. Es sind deshalb auch jede Menge Windows-Programme davon betroffen. Müssen wir uns um die Marktanteile von Windows auf Grund des OpenSSL-Bugs ebenfalls Sorgen machen?

    2. Besonders gefährdet sind vor allem Server, da die oftmals Verbindungen von überall entgegennehmen. Im Serverbereich hat Linux wiederum einen sehr hohen Marktanteil, sodass da die Prämisse schon nicht stimmt.

  3. Re: ZWECKLOS

    Autor: Kasabian 09.04.14 - 17:46

    ;D

  4. Re: Linux ist so sicher =)

    Autor: Dystopia 09.04.14 - 19:58

    3. Die meistgenutzte Internetanwendung ist der Browser. Die verbreitetsten Browser unter Linux (Firefox/Iceweasel und Chromium) benutzen kein OpenSSL. Gleiches gilt auch für viele eMail-Clients,

  5. Re: Linux ist so sicher =)

    Autor: frostbitten king 09.04.14 - 20:08

    Abgesehen davon, dass der Heartbleed Bug bei browsern sprich beim Client (sofern diese openssl verwenden), genau wurscht ist ;).

  6. Re: ZWECKLOS

    Autor: katzenpisse 10.04.14 - 11:38

    Kasabian schrieb:
    --------------------------------------------------------------------------------
    > ;D


    Die "Profis", die A nicht von B unterscheiden können, sterben halt nie aus :-D

  7. Re: Linux ist so sicher =)

    Autor: Nephtys 10.04.14 - 11:51

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > Abgesehen davon, dass der Heartbleed Bug bei browsern sprich beim Client
    > (sofern diese openssl verwenden), genau wurscht ist ;).

    Wenn der Server aber bereits abgehört wurde kann das auch in Richtung des Browsers geschehen. Da die Firewall sowas normalerweise nicht abblockt => Zugriff auf Arbeitsspeicher.
    Opera ist zum Beispiel betroffen.

  8. Re: ZWECKLOS

    Autor: MikeMan 10.04.14 - 11:55

    Tja, unter uns Tech-affinen Menschen ist das klar wie Kloßbrühe. Ich kenne aber viele nicht-technikversierte Anwender, bei denen das im Kopf sicherlich so ankommt:

    OpenSSL = Opensource
    OpenSSL = unsicher
    Linux = Opensource
    => Linux = unsicher (vielleicht sogar Opensource = unsicher)

    Dies ist jedoch nicht den nutzern anzukreiden, sondern Linux und anderen, die jahrelang von der (vermeintlichen) Gleichung

    Opensource = gut
    Linux = Opensource
    => Linux = gut

    gerne profitiert haben. Da wollte man sich auch nicht gern abgrenzen/ausgrenzen ;-)

    Ich kann diese Nutzer gut verstehen: Jahrelang hat man ihnen vorgebetet (und Linux-Fanboys vorneweg) wie sicher denn Linux wegen Opensource sei, denn die "Entwicklergemeinde" prüft ständig den Code und das macht ihn sicher. Diese Bild kommt einfach jetzt ins Wanken. Das mag nicht rational sein, aber ist sehr verständlich.

    BTW: Ich verstehe schon die tieferen Zusammenhänge, das vorher gesagte bezieht sich auf die (nachvollziehbare) Sichtweise von Normalnutzern.

  9. Re: Linux ist so sicher =)

    Autor: wudu 10.04.14 - 12:14

    debattierer schrieb:
    --------------------------------------------------------------------------------
    > Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon
    > riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile
    > schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...

    Das Gegenteil ist der Fall. Keine Software ist fehlerfrei, auch OSS nicht. Niemand führt das Fehlen von Fehlern als Sicherheitsmerkmal von OSS (und somit von Linux) an.

    Jeder kann sich OSS zum Auffinden von Fehlern anschauen. Wenn ich mich nicht täusche, wurde der Fehler in diesem Fall allerdings anderst entdeckt. Aber da es OSS konnte der entsprechende Code sofort ausfindig gemacht und gepatcht werden. Und das nicht nur von den Entwicklern von openssl sondern auch jeder, der die Software z.B. mit einer Distribution verbreitet. Das ist der Grund, warum das so schnell gefixt wurde. Mit deinem tollen Mainstream OS würdest du noch ne Woche oder länger auf eine gepatchte version warten.

  10. Re: Linux ist so sicher =)

    Autor: frostbitten king 10.04.14 - 12:18

    Entweder penn ich hier, aber ..duh? Wo hat ein Browser ssl keys? Sorry, aber wenn wir nicht von dem seltenen Fall Client Certificate reden, .. wie willst du ausm Browser ssl keys auslesen?

  11. Re: Linux ist so sicher =)

    Autor: bstea 10.04.14 - 12:30

    Im allgemeinen Tenor der auch hier allzu oft geäußert wird, heißt es OSS ist sicherer weil ja soviele Menschen darauf gucken bzw. wenigstens könnten. Fakt ist, das machen die wenigsten freiwillig, ungezahlt, noch haben sie Ahnung worauf es ankommt.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  12. Re: Linux ist so sicher =)

    Autor: Maxiklin 10.04.14 - 12:38

    debattierer schrieb:
    --------------------------------------------------------------------------------
    > Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon
    > riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile
    > schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...

    Naja, Linux hat derzeit einen Marktanteil von ca. 1 %, da könnte eh nicht mehr viel schrumpen, spielt keine Rolle :P Außerdem ist das OS komplett egal, hat nix mit SSL am Hut.
    Aber das ganze Thema ist so wichtig wie der Sack in China, weil 99 % der Menschen garnicht betroffen sein können, da sie Systeme einsetzen, in denen es die hier angesprochene Version garnicht gibt (WIndows, MacOS, mobile Geräte etc. pp), verstehe deswegen die Aufregung nicht.

    Die Lücke besteht seit mindestens 2 Jahren und bis heute ist nicht ein einziger Fall bekannt, in dem das mal ausgenutzt wurde, noch Fragen ? Total albern das ganze.

  13. Re: Linux ist so sicher =)

    Autor: serra.avatar 10.04.14 - 12:40

    einigen wir usn darauf: Linux ist nen nettes System aber auch nicht sicherer als jedes andere OS! Auch ein Linux wird nur von fehlerbehafteten Menschen entwickelt! DAs ist es was ich Linuxer / Unixern immer ankreide Ihre Überheblichkeit!

  14. Re: Linux ist so sicher =)

    Autor: wudu 10.04.14 - 12:40

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Im allgemeinen Tenor der auch hier allzu oft geäußert wird, heißt es OSS
    > ist sicherer weil ja soviele Menschen darauf gucken bzw. wenigstens
    > könnten. Fakt ist, das machen die wenigsten freiwillig, ungezahlt, noch
    > haben sie Ahnung worauf es ankommt.

    Das ist klar, aber bei CSS besteht ja nicht mal die Möglichkeit dazu. Eine entdeckte Lücke kann bei CSS nur von den Entwicklern der Software selbst geschlossen werden.
    In diesem Fall musste nichtmal gecoded werden, da heartbeet per Option beim übersetzen ausgeschaltet werden kann.

    Mach das mal mit CSS

  15. Re: ZWECKLOS

    Autor: gema_k@cken 10.04.14 - 13:04

    Mein Mathematiklehrer hat immer gesagt: "Sind zwei größen einer Dritten gleich, so sind sie untereinander gleich."

    Demnach wäre nach deiner Ausführung Linux = OpenSSL

    Ist natürlich kompletter Schwachsinn, da hast du ja recht ...

  16. Re: Linux ist so sicher =)

    Autor: Drag 10.04.14 - 13:05

    Maxiklin schrieb:
    --------------------------------------------------------------------------------
    > Die Lücke besteht seit mindestens 2 Jahren und bis heute ist nicht ein
    > einziger Fall bekannt, in dem das mal ausgenutzt wurde, noch Fragen ? Total
    > albern das ganze.

    Soviel zu deiner lächerlichen und haltlosen Behauptung:
    http://arstechnica.com/security/2014/04/heartbleed-vulnerability-may-have-been-exploited-months-before-patch/

    Auszug:
    > The worse news is that malicious “bot” software may have been attacking servers with the vulnerability for some time—in at least one case, traces of the attack have been found in audit logs dating back to last November. Attacks based on the exploit could date back even further.

    Dieser Bug betrifft jeden der betroffenen Dienste benutzt (EMail, Onlinebanking, etc.) aber anscheinend hast du nichtmal ansatzweise verstanden worum es hier geht.



    1 mal bearbeitet, zuletzt am 10.04.14 13:07 durch Drag.

  17. Linux != OpenSSL

    Autor: Anonymer Nutzer 10.04.14 - 13:41

    Linux ist der Kernel, sonst nichts. Der kann nichts für Lücken in Drittsoftware, genauso wie Windows etwas für Lücken in Drittsoftware kann (Flash, als Beispiel).
    Aber als IT Spezialist wusstest Du das sicherlich.

  18. Re: ZWECKLOS

    Autor: MikeMan 10.04.14 - 13:46

    gema_k@cken schrieb:
    --------------------------------------------------------------------------------
    > Mein Mathematiklehrer hat immer gesagt: "Sind zwei größen einer Dritten
    > gleich, so sind sie untereinander gleich."
    >
    > Demnach wäre nach deiner Ausführung Linux = OpenSSL
    >
    > Ist natürlich kompletter Schwachsinn, da hast du ja recht ...

    Siehst Du, das ist genau der Punkt, den viele Techies ebenso wie Du nicht verstanden haben: Sie sehen ein Gleichheitszeichen und denken "Ah, Mathe, kenn ich!". Aber dass es hier nicht um eine mathematische Gleichung geht, das geht in die Köpfe von vielen Techies nicht rein.

    "Das Leben könnte so einfach sein...",

    ...wenn alle sich logisch verhalten würden. Dann würden die Anwender Handbücher lesen, Software so bedienen wie es vorgesehen ist, etc. pp....

    "...ist es aber nicht." Herbert Grönemeyer

  19. Re: ZWECKLOS

    Autor: Anonymer Nutzer 10.04.14 - 13:48

    MikeMan schrieb:
    --------------------------------------------------------------------------------
    > Siehst Du, das ist genau der Punkt, den viele Techies ebenso wie Du nicht
    > verstanden haben: Sie sehen ein Gleichheitszeichen und denken "Ah, Mathe,
    > kenn ich!". Aber dass es hier nicht um eine mathematische Gleichung geht,
    > das geht in die Köpfe von vielen Techies nicht rein.

    Anders gesagt, Du verwendest bekannte Begriffe um sie dann bei Kritik umzudefinieren und der kritisierenden Person vorzuhalten, dass sie einfach nichts verstanden habe. Sehr clever, Hut ab.

  20. Re: Linux ist so sicher =)

    Autor: smirg0l 10.04.14 - 13:49

    debattierer schrieb:
    --------------------------------------------------------------------------------
    > Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon
    > riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile
    > schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...

    Immerhin hat endlich jemand die Kompromittierung entdeckt.
    Was nicht alles in closed-source, und windows ist nun mal closed-source, steckt, kann man nur vermuten, aber nicht so einfach nachweisen und beheben.
    Und man darf seinen Allerwertesten verwetten, das da mehr als 1 backdoor drin ist.

    Dennoch extrem problematisch, dass auch bei open-source sowas so lange nicht auffällt und überhaupt erst in repositories gelandet ist.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kiefel GmbH, Freilassing
  2. WISKA Hoppmann GmbH, Kaltenkirchen
  3. SySS GmbH, Tübingen
  4. über duerenhoff GmbH, Landshut

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-15%) 12,67€
  2. 4,99€
  3. (-53%) 27,99€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
Galaxy-S20-Serie im Hands-on
Samsung will im Kameravergleich an die Spitze

Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

  1. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
  2. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10
  3. Vorinstallierte App Samsung-Smartphones schicken Daten an chinesische Firma

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

  1. Elektromobilität: Umweltbonus gilt auch für Jahreswagen
    Elektromobilität
    Umweltbonus gilt auch für Jahreswagen

    Vom neuen Umweltbonus für Elektroautos können künftig Käufer von Gebrauchtwagen profitieren. Neben einem zeitlichen Limit hat die Bundesregierung eine Obergrenze für die Kilometerzahl und den anrechenbaren Wertverlust festgelegt.

  2. Ausdiskutiert: Sony schließt das Playstation-Forum
    Ausdiskutiert
    Sony schließt das Playstation-Forum

    Falls es technische Probleme mit der Playstation 5 geben sollte, wird man an einer Stelle keine Hilfe finden: im offiziellen Playstation-Forum. Sony will den schon länger nur noch schwach frequentierten Treff schließen.

  3. Alphabet: Google strukturiert Cloud-Business um
    Alphabet
    Google strukturiert Cloud-Business um

    Um Nummer eins im Cloud-Business zu werden, strukturiert Google derzeit um. Auch einige Mitarbeiter müssen gehen. Das Unternehmen will sich dabei auf fünf Kernmärkte konzentrieren.


  1. 18:22

  2. 18:00

  3. 17:45

  4. 17:30

  5. 17:15

  6. 16:39

  7. 16:20

  8. 16:04