1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Google veröffentlicht…
  6. Thema

Ordentlich Zeit!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: Ordentlich Zeit!

    Autor: pythoneer 04.01.15 - 23:21

    StopTrolling schrieb:
    --------------------------------------------------------------------------------
    > Niemand schreibt einen Patch in zwei Minuten, dass reicht ja nicht mal um
    > sich die Bug-Meldung durchzulesen. Der Patch muss von jemandem gekommen
    > sein, der die Meldung vorher schon kannte und dementsprechend einen Patch
    > vorbereitet hat. Damit ist die ganze Zeitgeschichte obsolete.
    > Und 25 Minuten von Testing in Stable, wer soll da getestet haben. Von den
    > 25 Minuten gehen ja noch Zeit zum kompilieren ab, dann müssen die ganzen
    > Tests durchlaufen und irgendwer müsste auch noch einen Test für den Bug
    > selbst schreiben.
    >
    > Also die ganzen Zeitangaben sind witzlos. Das ist niemals die Zeit die die
    > von der Meldung des Problems bis zum Patch gebraucht haben.

    Tja, guck nach. Das schöne an Opensource, man kann sich selber davon überzeugen. Was ich sagen kann ist, dass es am Montag den 2014-09-22 auf der Operating system distribution security contact lists http://oss-security.openwall.org/wiki/mailing-lists/distros eine Ankündigung gab, dass am 2014-09-24 ein CVE in Bash geben wird. Wann und durch wen die Lücke eingereicht wurde und wann die entsprechenden Entwickler mit dem Fix beauftragt wurden entzieht sich meiner Kenntnis, nur wann es Veröffentlicht wurde. Ich weiß es klingt sehr unglaublich, wenn man anderes von Windows oder OSX gewöhnt ist (das war als Scherz gemeint ;)
    Aber nur zum Vergleich Apple hat dafür bis zum 2014-09-30 gebraucht und da war es auch nur ein Patch den man sich von der Webseite runterladen konnte, wann es dann wirklich als Update ausgeliefert wurde kann ich nicht sagen.



    1 mal bearbeitet, zuletzt am 04.01.15 23:27 durch pythoneer.

  2. Re: Ordentlich Zeit!

    Autor: Wallbreaker 05.01.15 - 07:03

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ja, hat man ja auch. MS fixt nur die Lücken die wirtschaftlichen nutzen
    > bringen und wenn sie von der NSA zum fixen freigegeben sind und die NSA sie
    > nicht mehr braucht.

    Nun darüber muss man kaum etwas erwähnen. Allein zu wissen, dass es solch eine Praxis gibt, disqualifiziert dieses OS für jegliche sicherheitsrelevanten Einsatzgebiete. Das hat für mich denselben Beigeschmack, als würde man Terroristen erlauben weiter zu töten, nur um nicht zu gefährden an mehr Informationen kommen zu können.
    So gesehen ist das absichtliche ignorieren von Lücken nichts Anderes, während auch hier das Potenzial existiert je nach Schwachstelle, dass es richtig extrem werden kann.

    > Die gibt es nicht, und niemand hat dir diese versprochen.

    Tja und genau das erwarte ich von einem Hersteller. Entweder man macht es richtig oder gar nicht.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Tender Manager (w/m/d)
    Bechtle GmbH, Hamburg
  2. Kundenbetreuer (m/w/d) für Schulung und Support des Vergabemanagers
    Staatsanzeiger für Baden-Württemberg GmbH & Co. KG, Stuttgart
  3. IT-Administrator WAN/LAN Rollout (w/m/d)
    Dataport, Bremen
  4. Technische Spezialistinnen*Spezialisten mit dem Schwerpunkt (Satelliten-)Fernerkundung
    Umweltbundesamt, Leipzig, Berlin, Dessau-Roßlau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de