Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Shellshock: Immer mehr Lücken in Bash

Nur mal zur Klarstellung

  1. Thema

Neues Thema Ansicht wechseln


  1. Nur mal zur Klarstellung

    Autor: Anonymer Nutzer 28.09.14 - 21:00

    1) Die Lücke ist 22 Jahre alt somit wurde sie 1993 eingepflegt!

    2) Die ersten Linux kleinen Distrubtionen erschienen 1992, richtig grosse wie Suse, Redhat erst ab 1993.
    Somit zeigt das geflame gegen Linux nur das die Trolle keine Ahnung haben.

    3) Ramey ist nicht irgendein "Amateur" sondern arbeitet seit Ewigkeiten als Senior Technology Architect an ner Uni.

    4) Solche Lücken passieren selbst wenn eine milliardenschwere Firma dahinter sitzt mit zehntausenden von Mitarbeitern.

    z.B. Gab es schon eine Lücke in Windows die sich vin NT 3.1 (1993) bis hin zu Windows 7 durch zog und erst 2010 gepatcht wurde!

    http://www.computerworld.com/article/2523045/malware-vulnerabilities/microsoft-confirms-17-year-old-windows-bug.html

  2. Re: Nur mal zur Klarstellung

    Autor: bstea 28.09.14 - 21:12

    2. Richtig, nahezu zeitgleich mit der Bekanntgabe von Linux wurde von himself der Port zur Verfügung gestellt.
    3. Stimmt er ist zuständig das die Hardware/Software an der Uni ihren Dienst tut - das kann nicht jeder, schon gar kein Admin.
    4. Stimmt, weshalb man seit 1 Woche ständig neue Fehler findet in der wahrscheinlich meistgenutzten Software im OS Umfeld. All die Tests haben jahrelang nichts gefunden.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  3. Re: Nur mal zur Klarstellung

    Autor: nille02 28.09.14 - 21:13

    Du verstehst nicht worum es geht. Seit Jahren kriechen die Fanboys aus ihren löcher und wollen einem erklären wie überlegen OS ja sei. Besonders im Hinblick auf die Sicherheit. Jeder könne ja den Source Analysieren und Fehler beheben.

    Seit längerem kommen aber auch immer wieder solche Lücken, wie hier, zum Vorschein. dann wird das ganze Thema plötzlich "Differenzierter" betrachtet und heruntergespielt.

    Sicher, solche Lücken kommen vor und gehören geschlossen. Es ist dennoch nur Ironisch und die Schadenfreude ist entsprechend groß.

    Nicht das es einseitig ist. Bei jedem Thema hast du die gehässigen Flamer die viel Schmutz und Exkremente auf das andere "Lager" werfen.

  4. Re: Nur mal zur Klarstellung

    Autor: SelfEsteem 28.09.14 - 21:40

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Seit längerem kommen aber auch immer wieder solche Lücken, wie hier, zum
    > Vorschein. dann wird das ganze Thema plötzlich "Differenzierter" betrachtet
    > und heruntergespielt.
    >
    > Sicher, solche Lücken kommen vor und gehören geschlossen. Es ist dennoch
    > nur Ironisch und die Schadenfreude ist entsprechend groß.

    Dieses Geschwaetz kommt immer wieder bei jeglicher Form von Sicherheitslücken in OS-Systemen und dieses Argument ist doch rein schmerzhaft dämlich.

    Du unterstellst hier, dass es keine Sicherheitslücken geben darf, weil ... aufgepasst ... es vorher hiess, dass Sicherheitslücken bei OS durch die Offenheit eher gefunden werden.
    Wo ist denn das bitte ein Widerspruch? Genau das passiert doch hier gerade: Es werden aufgrund der Offenheit Lücken gefunden.

    Schadenfreude ist bei verbreiteten Systemen absolut unangebracht, weil derartige Lücken in derart verbreiteten Systemen - opensource oder nicht - auch dich gefährden. Da ist das ständige Geschwätz von wegen "ich dachte Linux sei so sicher, höhöhö" vollkommen idiotisch.

  5. Re: Nur mal zur Klarstellung

    Autor: miauwww 28.09.14 - 22:37

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Du verstehst nicht worum es geht. Seit Jahren kriechen die Fanboys aus
    > ihren löcher und wollen einem erklären wie überlegen OS ja sei. Besonders
    > im Hinblick auf die Sicherheit. Jeder könne ja den Source Analysieren und
    > Fehler beheben.

    Solche Leute gibts, es sind aber allenfalls 3 von 100.

  6. Re: Nur mal zur Klarstellung

    Autor: Paldoma 29.09.14 - 06:59

    Die Lücken in OS Systemen wird es immer geben, nachdem man ganz einfach die FEhler analyisieren kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. msg DAVID GmbH, Braunschweig
  2. censhare AG, München
  3. enowa AG, Raum Düsseldorf, Raum München
  4. BWI GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 144,90€ + Versand
  2. 127,99€ (Bestpreis!)
  3. 429,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

  1. Uber XL: Größere Autos für Uber in Berlin
    Uber XL
    Größere Autos für Uber in Berlin

    Uber hat einen neuen Dienst für Gruppenfahrten in Berlin gestartet. Für Uber XL werden größere Fahrzeuge mit mehr Sitzplätzen eingesetzt.

  2. Zulassung: Mehr neue Elektroautos in Deutschland als in Norwegen
    Zulassung
    Mehr neue Elektroautos in Deutschland als in Norwegen

    Norwegen gilt als Land mit den meisten Elektroauto- und Plugin-Hybrid-Neuzulassungen. Im ersten Halbjahr 2019 hat Deutschland Norwegen allerdings überholt. Der Marktanteil von E-Autos in Norwegen bleibt aber höher.

  3. SpaceX: Brennendes Titan verursachte Explosion des Dragon
    SpaceX
    Brennendes Titan verursachte Explosion des Dragon

    Überraschendes Ergebnis der Unfalluntersuchung von SpaceX: Bei der Explosion des Dragon-Raumschiffs im April 2019 ist ein Rückschlagventil aus Titan in Brand geraten, als die Treibstofftanks unter Druck gesetzt wurden. Zuvor galt das Metall zusammen mit dem Treibstoff als ungefährlich.


  1. 07:54

  2. 07:36

  3. 07:25

  4. 17:07

  5. 17:02

  6. 15:07

  7. 14:52

  8. 14:37