1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke steckt im Linux…

So muss es sein

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. So muss es sein

    Autor: Schelm 14.08.09 - 10:46

    - Sicherheitsleck gefunden (dank offenem Quelltext)
    - Patch bereits aufgenommen (dank freier Entwicklung)
    - Automatische Auslieferung an Nutzer aktueller Distributionen (dank Paketmanagment)

    Kostenpunkt für den Anwender: 0 €

  2. [++] kT

    Autor: pups 14.08.09 - 10:46

    Bitte Beitrag schreiben.

  3. Re: [++]

    Autor: Der Kommunist 14.08.09 - 10:48

    FULL ACK!

    Bei Windows dauert sowas schonmal minimum 3-36 Monate, selbst wenn der Bug kritisch ist...

  4. Re: So muss es sein

    Autor: volltroll.de aka Brain 14.08.09 - 10:50

    Schelm schrieb:
    -------------------------------------------------------
    > - Sicherheitsleck gefunden (dank offenem
    > Quelltext)
    > - Patch bereits aufgenommen (dank freier
    > Entwicklung)
    > - Automatische Auslieferung an Nutzer aktueller
    > Distributionen (dank Paketmanagment)
    >
    > Kostenpunkt für den Anwender: 0 €


    Und was ist mit der Dauer die Linux sperangelweit offen war? Nicht mal MS hat sowas hinbekommen, bei denen waren die Löcher immer schneller gestopt(2Jahre vs. 8 Jahre). So gehts nicht.

    PS: Schönen Freitag noch.


  5. Re: So muss es sein

    Autor: hab_ich 14.08.09 - 10:52

    und? bist du der meinung XP besitzt keine bugs mehr und ist absolut sicher?

  6. Re: So muss es sein

    Autor: volltroll.de aka Brain 14.08.09 - 10:55

    hab_ich schrieb:
    -------------------------------------------------------
    > und? bist du der meinung XP besitzt keine bugs
    > mehr und ist absolut sicher?
    >


    Bei mir schon. Außer ich installiere mir XP.

  7. Re: So muss es sein

    Autor: Herb 14.08.09 - 10:55

    hab_ich schrieb:
    -------------------------------------------------------
    > und? bist du der meinung XP besitzt keine bugs
    > mehr und ist absolut sicher?

    Nö, aber der Linux-Kernel ist wirklich nicht besser.

  8. Re: So muss es sein

    Autor: blubbb 14.08.09 - 10:56

    Es ist doch ein ziemlicher unterschied ob ein Bug 8 Jahre *unbekannt* und bei Entdeckung sofort behandelt wird oder ob ein Bug 2 Jahre lang *bekannt* ist und man nichts dagegen unternimmt.

    Mir ist noch kein Softwareunternehmen bekannt das unbekannte Bugs auf magische Art und Weise fixen kann.

  9. Re: So muss es sein

    Autor: volltroll.de aka Pinky 14.08.09 - 10:57

    Herb schrieb:
    -------------------------------------------------------
    > hab_ich schrieb:
    > --------------------------------------------------
    > -----
    > > und? bist du der meinung XP besitzt keine
    > bugs
    > mehr und ist absolut sicher?
    >
    > Nö, aber der Linux-Kernel ist wirklich nicht
    > besser.
    >
    >

    Linux-Kernel? Linux hat nen Kernel?
    Linux ist also Schizophren.

  10. Re: So muss es sein

    Autor: Kommissar Zufall 14.08.09 - 11:12

    Zufall :-D

    Aber das kann bei allen sein ;-)

  11. Re: So muss es sein

    Autor: ##*DW352ä#52 14.08.09 - 11:19

    Schelm schrieb:
    -------------------------------------------------------
    > - Sicherheitsleck gefunden (dank offenem
    > Quelltext)
    > - Patch bereits aufgenommen (dank freier
    > Entwicklung)
    > - Automatische Auslieferung an Nutzer aktueller
    > Distributionen (dank Paketmanagment)


    Ja, nach 8 Jahren...

  12. Re: So muss es sein

    Autor: Prof. Falken 14.08.09 - 11:20

    blubbb schrieb:
    -------------------------------------------------------
    > Es ist doch ein ziemlicher unterschied ob ein Bug
    > 8 Jahre *unbekannt* und bei Entdeckung sofort
    > behandelt wird oder ob ein Bug 2 Jahre lang
    > *bekannt* ist und man nichts dagegen unternimmt.


    Und es ist ein Unterschied ob ein Bug 8 Jahre den Entwicklern unbekannt ist, oder ob ein Bug auch den bösen Hackern 8 Jahre unbekannt ist. Wer weiss wie lange der nicht schon ausgenutzt wurde.

  13. Re: So muss es sein

    Autor: Herb 14.08.09 - 11:23

    blubbb schrieb:
    -------------------------------------------------------
    > Es ist doch ein ziemlicher unterschied ob ein Bug
    > 8 Jahre *unbekannt* und bei Entdeckung sofort
    > behandelt wird oder ob ein Bug 2 Jahre lang
    > *bekannt* ist und man nichts dagegen unternimmt.

    Hmm. Und wer sagt dir, dass die Anzahl bescheidwissender Leute bei MS höher war, als die derjenigen, die die Lücke in den Linuxkerneln kannten aber *nicht* meldeten?
    Also rein von eurem Tausend-Augen-Mantra her würd's mir da als Linux-Freak nicht grade wohlig werden...

    > Mir ist noch kein Softwareunternehmen bekannt das
    > unbekannte Bugs auf magische Art und Weise fixen
    > kann.

    Och, da gibt's ziemlich ausgefeilte Test-Prozesse (bei kommerzieller Software), die zumindest in diese Richtung gehen.

  14. Re: So muss es sein

    Autor: Flying Circus 14.08.09 - 11:29

    Herb schrieb:
    -------------------------------------------------------
    > Hmm. Und wer sagt dir, dass die Anzahl
    > bescheidwissender Leute bei MS höher war, als die
    > derjenigen, die die Lücke in den Linuxkerneln
    > kannten aber *nicht* meldeten?

    Hat miteinander zwar nichts zu tun, aber sinnvolle Inhalte bin ich von Dir auch nicht wirklich gewöhnt.

    > Also rein von eurem Tausend-Augen-Mantra her
    > würd's mir da als Linux-Freak nicht grade wohlig
    > werden...

    Zum Glück bist Du keiner.

    > Och, da gibt's ziemlich ausgefeilte Test-Prozesse
    > (bei kommerzieller Software), die zumindest in
    > diese Richtung gehen.

    Trotzdem schieben auch kommerzielle Softwarehersteller ständig Patches nach.
    Vielleicht liegt es daran, daß Software ab einem gewissen Entwicklungsstand nicht mehr trivial zu testen ist?



    1 mal bearbeitet, zuletzt am 14.08.09 11:30 durch Flying Circus.

  15. Re: So muss es sein

    Autor: Flying Circus 14.08.09 - 11:32

    Die Lücke wurde auch gerade erst entdeckt.

    An alle Klugdefäkierer: kümmert Euch um Eure eigene minderwertige Software. *g*

    Das hat man gerne: rumjammern, wenn Halbhirne aus dem Linux-Lager sich auf eine Lücke in Windows (oder sonstiger MS-Software) stürzen wie Geier auf's Aas, aber dann hier rumpöbeln. Schleicht Euch. *g*

  16. Re: So muss es sein

    Autor: Jakelandiar 14.08.09 - 11:32

    volltroll.de aka Pinky schrieb:
    -------------------------------------------------------
    > Linux-Kernel? Linux hat nen Kernel?
    > Linux ist also Schizophren.

    LOL. Schon scheiße wenn man Klugscheißen will und dabei voll versagt oder?

    Aber dein Name ist ja Programm.

    Nur so als Tip: "Der Linux Kernel" ist völlig richtig und Korrekt.

    Das was du meinst wäre "Der Kernel von Linux" was eine völlig andere Bedeutet dann hätte und wohl das wäre, was du gerne korrigiert hättest.

  17. [++] kT

    Autor: M1AU 14.08.09 - 11:35

    Auch von mir ++

  18. Re: So muss es sein

    Autor: 0o9i8u7z 14.08.09 - 11:36

    Prof. Falken schrieb:
    -------------------------------------------------------
    > Und es ist ein Unterschied ob ein Bug 8 Jahre den
    > Entwicklern unbekannt ist, oder ob ein Bug auch
    > den bösen Hackern 8 Jahre unbekannt ist. Wer weiss
    > wie lange der nicht schon ausgenutzt wurde.

    Hätte ein Exploit diesen Bug ausgenutzt und eine halbwegs große Schaar von Benutzern betroffen, wäre der Bug auch sicherlich früher gefixt worden.

    MS' Praktiken finde ich da heftiger: Ein Benutzer meldet den Bug MS, aber MS reagiert nicht darauf. Trotz guten Elternhauses würde ich mir als Benutzer allen Ernstes denken, die Beschreibung der Sicherheitslücke für gutes Geld zu verkaufen. Im Schwarzmarkt verdient man da ordentlich... (Wahrscheinlich hat das auch der Benutzer getan, der die ActiveX-Lücke vor 2 Jahren MS meldete...)

    Trotz allem gibts aber auch immer noch das Problem (für den Exploit), dass die Software unter Linux zum Großteil über Paketmanager abgewickelt wird und die Maintainer diese Pakete pflegen. Würde ein einigermaßen bekanntes Programm die Lücke ausnutzen, wäre das an einem Maintainer definitiv nicht spurlos vorbeigegangen...

  19. Re: So muss es sein

    Autor: Jakelandiar 14.08.09 - 11:38

    Flying Circus schrieb:
    -------------------------------------------------------
    > Herb schrieb:
    > --------------------------------------------------
    > -----
    > > Hmm. Und wer sagt dir, dass die Anzahl
    >
    > bescheidwissender Leute bei MS höher war, als
    > die
    > derjenigen, die die Lücke in den
    > Linuxkerneln
    > kannten aber *nicht* meldeten?
    >
    > Hat miteinander zwar nichts zu tun, aber sinnvolle
    > Inhalte bin ich von Dir auch nicht wirklich
    > gewöhnt.

    Nix für ungut aber bitte bitte sag mir doch warum das nichts Miteinander zu tun haben soll, wo er sich auf etwas von dem Vorposter zitiert der behauptet das der Bug erst jetzt bekannt wurde und vorher niemand davon wusste und gleichzeitig behauptet das Bugs von Windows natürlich Microsoft Jahrelang bekannt sind immer aber die nichts dagegen tun?

    Erstens halte ich seine Behauptungen mal für schwachsinn denn die Meldungen über solche 2 Jahre alten Bugs sind genauso wie nun die über den 8 Jahre alten.

    Er wird nach zwei Jahren "öffentlich" bekannt (niemand weiß wer ihn schon lange vorher kannte) und sowohl von den Linux entwicklern als auch von Microsoft kommen dann schnell Patches.

    Ich kennen keinen Bug, weder bei Windows noch bei Linux, der mehrere Jahre öffentlich bekannt war und nicht behoben wurde.

    Aber klar als kleiner Linux Freak möchte man natürlich immer glauben das nur bei Windows endeckte Bugs nicht sofort gemeldet sondern ausgenutzt werden, bei Linux aber jeder sofort einen Bug meldet und niemals auf die Idee kommen würde ihn auszunutzen...

    Ist schon toll eure Welt.

  20. Re: So muss es sein

    Autor: 0o9i8u7z 14.08.09 - 11:43

    Herb schrieb:
    -------------------------------------------------------
    > Hmm. Und wer sagt dir, dass die Anzahl
    > bescheidwissender Leute bei MS höher war, als die
    > derjenigen, die die Lücke in den Linuxkerneln
    > kannten aber *nicht* meldeten?
    MS griff erst ein, als der Exploit schon ausbrach (vgl. Killbit in ActiveX). Die Kernel-Maintainer griffen dann ein, als sie über das Problem informiert wurden.
    > Also rein von eurem Tausend-Augen-Mantra her
    > würd's mir da als Linux-Freak nicht grade wohlig
    > werden...
    Zusammen mit dem, was ich zum vorigen Zitat dazugeschrieben habe: Mir ist ein "Unternehmen" lieber, das auf Zuruf Bugs beseitigt, als ein Unternehmen, dass erst auf Exploits wartet und ihn dann beseitigt. Sagt meiner Meinung nach auch etwas über die Firmen-/Community-Mentalität aus...

    Alternativ kann man auch Entwickler dafür bezahlen lassen, dass sie den Linux-Kernel und andere Software nach Fehlern durchforsten. Aber warum tut das keiner außer die "großen" Firmen wie Google (bei dem das Gehalt des entsp. Programmierers aus dem Ärmel geschüttelt werden kann)?
    > Och, da gibt's ziemlich ausgefeilte Test-Prozesse
    > (bei kommerzieller Software), die zumindest in
    > diese Richtung gehen.
    Wieso die Hervorhebung "bei kommerzieller Software"? Impliziert das, dass es Test-Prozesse bei OpenSource-Software nicht gibt? Wenn ja, muss ich dich enttäuschen...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KfW Bankengruppe, Frankfurt am Main
  2. Universitätsklinikum Frankfurt, Frankfurt am Main
  3. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim, Großraum Würzburg
  4. BASF Services Europe GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 76,90€ (Bestpreis!)
  2. (u. a. Total War Promo: Warhammer 2 für 16,99€, Three Kingdoms für 37,99€, Attila für 11...
  3. 72,90€ (Bestpreis!)
  4. (aktuell u. a. NZXT gläsernes Tower-Gehäuse für 99,90€, Lenovo Thinkpad T440, generalüberholt...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    1. Rip and Replace Act: Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar
      Rip and Replace Act
      Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar

      Der US-Senat hat dem sogenannten Rip and Replace Act zugestimmt, der die Demontage von Huawei-Technik finanziert. Das politische Verbot wird für den Steuerzahler teuer.

    2. Elektromobilität: Die Post baut keine Streetscooter mehr
      Elektromobilität
      Die Post baut keine Streetscooter mehr

      Der Streetscooter, ein elektrisch angetriebener Lieferwagen aus Aachen, galt als Vorzeigeprojekt der Elektromobilität. Ein wirtschaftlicher Erfolg war das Auto aber nicht. Deshalb hat die Deutsche Post bekannt gegeben, dass sie die Produktion des Elektroautos beende.

    3. 22FDX-Verfahren: Globalfoundries produziert eMRAM-Designs
      22FDX-Verfahren
      Globalfoundries produziert eMRAM-Designs

      Erste Tape-outs noch 2020: Globalfoundries hat die die Fertigung von Chips mit Embedded MRAM aufgenommen, dahinter steht das 22FDX-Verfahren. Foundries wie Samsung arbeiten ebenfalls an eMRAM-Designs.


    1. 18:16

    2. 17:56

    3. 17:05

    4. 16:37

    5. 16:11

    6. 15:48

    7. 15:29

    8. 15:12