-
Linux ist so sicher =)
Autor: debattierer 09.04.14 - 17:18
Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...
-
Re: Linux ist so sicher =)
Autor: Mingfu 09.04.14 - 17:30
1. OpenSSL ist nicht Linux. OpenSSL ist eine Crypto-Bibliothek, die unter verschiedensten Betriebssystemen zur Anwendungsprogrammierung zur Verfügung steht. Es sind deshalb auch jede Menge Windows-Programme davon betroffen. Müssen wir uns um die Marktanteile von Windows auf Grund des OpenSSL-Bugs ebenfalls Sorgen machen?
2. Besonders gefährdet sind vor allem Server, da die oftmals Verbindungen von überall entgegennehmen. Im Serverbereich hat Linux wiederum einen sehr hohen Marktanteil, sodass da die Prämisse schon nicht stimmt. -
Re: ZWECKLOS
Autor: Kasabian 09.04.14 - 17:46
;D
-
Re: Linux ist so sicher =)
Autor: Dystopia 09.04.14 - 19:58
3. Die meistgenutzte Internetanwendung ist der Browser. Die verbreitetsten Browser unter Linux (Firefox/Iceweasel und Chromium) benutzen kein OpenSSL. Gleiches gilt auch für viele eMail-Clients,
-
Re: Linux ist so sicher =)
Autor: frostbitten king 09.04.14 - 20:08
Abgesehen davon, dass der Heartbleed Bug bei browsern sprich beim Client (sofern diese openssl verwenden), genau wurscht ist ;).
-
Re: ZWECKLOS
Autor: katzenpisse 10.04.14 - 11:38
Kasabian schrieb:
--------------------------------------------------------------------------------
> ;D
Die "Profis", die A nicht von B unterscheiden können, sterben halt nie aus :-D -
Re: Linux ist so sicher =)
Autor: Nephtys 10.04.14 - 11:51
frostbitten king schrieb:
--------------------------------------------------------------------------------
> Abgesehen davon, dass der Heartbleed Bug bei browsern sprich beim Client
> (sofern diese openssl verwenden), genau wurscht ist ;).
Wenn der Server aber bereits abgehört wurde kann das auch in Richtung des Browsers geschehen. Da die Firewall sowas normalerweise nicht abblockt => Zugriff auf Arbeitsspeicher.
Opera ist zum Beispiel betroffen. -
Re: ZWECKLOS
Autor: MikeMan 10.04.14 - 11:55
Tja, unter uns Tech-affinen Menschen ist das klar wie Kloßbrühe. Ich kenne aber viele nicht-technikversierte Anwender, bei denen das im Kopf sicherlich so ankommt:
OpenSSL = Opensource
OpenSSL = unsicher
Linux = Opensource
=> Linux = unsicher (vielleicht sogar Opensource = unsicher)
Dies ist jedoch nicht den nutzern anzukreiden, sondern Linux und anderen, die jahrelang von der (vermeintlichen) Gleichung
Opensource = gut
Linux = Opensource
=> Linux = gut
gerne profitiert haben. Da wollte man sich auch nicht gern abgrenzen/ausgrenzen ;-)
Ich kann diese Nutzer gut verstehen: Jahrelang hat man ihnen vorgebetet (und Linux-Fanboys vorneweg) wie sicher denn Linux wegen Opensource sei, denn die "Entwicklergemeinde" prüft ständig den Code und das macht ihn sicher. Diese Bild kommt einfach jetzt ins Wanken. Das mag nicht rational sein, aber ist sehr verständlich.
BTW: Ich verstehe schon die tieferen Zusammenhänge, das vorher gesagte bezieht sich auf die (nachvollziehbare) Sichtweise von Normalnutzern. -
Re: Linux ist so sicher =)
Autor: wudu 10.04.14 - 12:14
debattierer schrieb:
--------------------------------------------------------------------------------
> Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon
> riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile
> schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...
Das Gegenteil ist der Fall. Keine Software ist fehlerfrei, auch OSS nicht. Niemand führt das Fehlen von Fehlern als Sicherheitsmerkmal von OSS (und somit von Linux) an.
Jeder kann sich OSS zum Auffinden von Fehlern anschauen. Wenn ich mich nicht täusche, wurde der Fehler in diesem Fall allerdings anderst entdeckt. Aber da es OSS konnte der entsprechende Code sofort ausfindig gemacht und gepatcht werden. Und das nicht nur von den Entwicklern von openssl sondern auch jeder, der die Software z.B. mit einer Distribution verbreitet. Das ist der Grund, warum das so schnell gefixt wurde. Mit deinem tollen Mainstream OS würdest du noch ne Woche oder länger auf eine gepatchte version warten. -
Re: Linux ist so sicher =)
Autor: frostbitten king 10.04.14 - 12:18
Entweder penn ich hier, aber ..duh? Wo hat ein Browser ssl keys? Sorry, aber wenn wir nicht von dem seltenen Fall Client Certificate reden, .. wie willst du ausm Browser ssl keys auslesen?
-
Re: Linux ist so sicher =)
Autor: bstea 10.04.14 - 12:30
Im allgemeinen Tenor der auch hier allzu oft geäußert wird, heißt es OSS ist sicherer weil ja soviele Menschen darauf gucken bzw. wenigstens könnten. Fakt ist, das machen die wenigsten freiwillig, ungezahlt, noch haben sie Ahnung worauf es ankommt.
--
Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann! -
Re: Linux ist so sicher =)
Autor: Maxiklin 10.04.14 - 12:38
debattierer schrieb:
--------------------------------------------------------------------------------
> Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon
> riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile
> schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...
Naja, Linux hat derzeit einen Marktanteil von ca. 1 %, da könnte eh nicht mehr viel schrumpen, spielt keine Rolle :P Außerdem ist das OS komplett egal, hat nix mit SSL am Hut.
Aber das ganze Thema ist so wichtig wie der Sack in China, weil 99 % der Menschen garnicht betroffen sein können, da sie Systeme einsetzen, in denen es die hier angesprochene Version garnicht gibt (WIndows, MacOS, mobile Geräte etc. pp), verstehe deswegen die Aufregung nicht.
Die Lücke besteht seit mindestens 2 Jahren und bis heute ist nicht ein einziger Fall bekannt, in dem das mal ausgenutzt wurde, noch Fragen ? Total albern das ganze. -
Re: Linux ist so sicher =)
Autor: serra.avatar 10.04.14 - 12:40
einigen wir usn darauf: Linux ist nen nettes System aber auch nicht sicherer als jedes andere OS! Auch ein Linux wird nur von fehlerbehafteten Menschen entwickelt! DAs ist es was ich Linuxer / Unixern immer ankreide Ihre Überheblichkeit!
-
Re: Linux ist so sicher =)
Autor: wudu 10.04.14 - 12:40
bstea schrieb:
--------------------------------------------------------------------------------
> Im allgemeinen Tenor der auch hier allzu oft geäußert wird, heißt es OSS
> ist sicherer weil ja soviele Menschen darauf gucken bzw. wenigstens
> könnten. Fakt ist, das machen die wenigsten freiwillig, ungezahlt, noch
> haben sie Ahnung worauf es ankommt.
Das ist klar, aber bei CSS besteht ja nicht mal die Möglichkeit dazu. Eine entdeckte Lücke kann bei CSS nur von den Entwicklern der Software selbst geschlossen werden.
In diesem Fall musste nichtmal gecoded werden, da heartbeet per Option beim übersetzen ausgeschaltet werden kann.
Mach das mal mit CSS -
Re: ZWECKLOS
Autor: gema_k@cken 10.04.14 - 13:04
Mein Mathematiklehrer hat immer gesagt: "Sind zwei größen einer Dritten gleich, so sind sie untereinander gleich."
Demnach wäre nach deiner Ausführung Linux = OpenSSL
Ist natürlich kompletter Schwachsinn, da hast du ja recht ... -
Re: Linux ist so sicher =)
Autor: Drag 10.04.14 - 13:05
Maxiklin schrieb:
--------------------------------------------------------------------------------
> Die Lücke besteht seit mindestens 2 Jahren und bis heute ist nicht ein
> einziger Fall bekannt, in dem das mal ausgenutzt wurde, noch Fragen ? Total
> albern das ganze.
Soviel zu deiner lächerlichen und haltlosen Behauptung:
http://arstechnica.com/security/2014/04/heartbleed-vulnerability-may-have-been-exploited-months-before-patch/
Auszug:
> The worse news is that malicious “bot” software may have been attacking servers with the vulnerability for some time—in at least one case, traces of the attack have been found in audit logs dating back to last November. Attacks based on the exploit could date back even further.
Dieser Bug betrifft jeden der betroffenen Dienste benutzt (EMail, Onlinebanking, etc.) aber anscheinend hast du nichtmal ansatzweise verstanden worum es hier geht.
1 mal bearbeitet, zuletzt am 10.04.14 13:07 durch Drag. -
Linux != OpenSSL
Autor: Anonymer Nutzer 10.04.14 - 13:41
Linux ist der Kernel, sonst nichts. Der kann nichts für Lücken in Drittsoftware, genauso wie Windows etwas für Lücken in Drittsoftware kann (Flash, als Beispiel).
Aber als IT Spezialist wusstest Du das sicherlich. -
Re: ZWECKLOS
Autor: MikeMan 10.04.14 - 13:46
gema_k@cken schrieb:
--------------------------------------------------------------------------------
> Mein Mathematiklehrer hat immer gesagt: "Sind zwei größen einer Dritten
> gleich, so sind sie untereinander gleich."
>
> Demnach wäre nach deiner Ausführung Linux = OpenSSL
>
> Ist natürlich kompletter Schwachsinn, da hast du ja recht ...
Siehst Du, das ist genau der Punkt, den viele Techies ebenso wie Du nicht verstanden haben: Sie sehen ein Gleichheitszeichen und denken "Ah, Mathe, kenn ich!". Aber dass es hier nicht um eine mathematische Gleichung geht, das geht in die Köpfe von vielen Techies nicht rein.
"Das Leben könnte so einfach sein...",
...wenn alle sich logisch verhalten würden. Dann würden die Anwender Handbücher lesen, Software so bedienen wie es vorgesehen ist, etc. pp....
"...ist es aber nicht." Herbert Grönemeyer -
Re: ZWECKLOS
Autor: Anonymer Nutzer 10.04.14 - 13:48
MikeMan schrieb:
--------------------------------------------------------------------------------
> Siehst Du, das ist genau der Punkt, den viele Techies ebenso wie Du nicht
> verstanden haben: Sie sehen ein Gleichheitszeichen und denken "Ah, Mathe,
> kenn ich!". Aber dass es hier nicht um eine mathematische Gleichung geht,
> das geht in die Köpfe von vielen Techies nicht rein.
Anders gesagt, Du verwendest bekannte Begriffe um sie dann bei Kritik umzudefinieren und der kritisierenden Person vorzuhalten, dass sie einfach nichts verstanden habe. Sehr clever, Hut ab. -
Re: Linux ist so sicher =)
Autor: smirg0l 10.04.14 - 13:49
debattierer schrieb:
--------------------------------------------------------------------------------
> Naja auch, wenn der Schaden (wahrscheinlich) gering ist/war ist das schon
> riesen Bockmist was da passiert ist und könnte Linuxs Minimarktanteile
> schrumpfen lassen, denn Privatnutzer werden jetzt noch mehr verunsichert...
Immerhin hat endlich jemand die Kompromittierung entdeckt.
Was nicht alles in closed-source, und windows ist nun mal closed-source, steckt, kann man nur vermuten, aber nicht so einfach nachweisen und beheben.
Und man darf seinen Allerwertesten verwetten, das da mehr als 1 backdoor drin ist.
Dennoch extrem problematisch, dass auch bei open-source sowas so lange nicht auffällt und überhaupt erst in repositories gelandet ist.



