Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › X.ORG: Wieder jahrzehntealte Lücken…

Witzig, meine alte These bestätigt sich (immer wieder)

  1. Thema

Neues Thema Ansicht wechseln


  1. Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: 0xDEADC0DE 10.12.14 - 14:15

    Ich kann mich noch gut an die Zeit vor Android, MacOS & Co. erinnern, als Windows das dominierende OS war, Linux-Distributionen ausschließlich von Computerfreaks installiert worden sind und bei jeder neu aufgedeckten Windows-Lücke "Mit Linux wäre das nicht passiert" spöttisch auf Windows-Benutzer geschaut wurde. Heutzutage machen das einige immer noch, aber nur noch als Scherz, nicht mehr aus Überzeugung.

    Meine These war ja schon vor Jahren, wenn nicht schon vor Jahrzehnten, dass ausschließlich der Verbreitungsgrad dafür verantwortlich ist, ob Sicherheitslücken gesucht und ausgenutzt werden. Früher war das ja noch die Aufgabe der Hacker und Cracker. Mittlerweile müssen Firmen das selbst erledigen oder an andere Experten übergeben, weil mittlerweile endlich erkannt worden ist, dass kein Stück komplexere Software frei von Fehlern sein kann. Wie man sieht sind selbst 30 Jahre alte, gut abgehangene alte Schinken betroffen... demnächst werden es wohl Autos, Heimautomation und Drohnen sein, weil es wieder Branchen gibt, die diese alte These nicht wahr haben wollen. Das ist irgendwie beängstigend...



    1 mal bearbeitet, zuletzt am 10.12.14 14:15 durch 0xDEADC0DE.

  2. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Clown 10.12.14 - 14:18

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Das ist irgendwie beängstigend...

    Da sagste was..

    Blizzard: "You guys don't have phones?" ~ Bethesda: "You guys don't have friends?" ~ EA: "You guys don't have wallets?"

  3. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: throgh 10.12.14 - 14:44

    Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"- / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich geschlossene Software viel sicherer wäre. Insofern trifft deine Aussage nicht vollends zu: Es wird weiterhin von oben herab auf Minderheiten geschaut statt gesamtheitlich einfach einzugestehen, dass Software IMMER Fehler haben kann und man dennoch die Größe besitzen sollte diese A) zu finden und B) zu beseitigen sobald bekannt. Das Letztere wiederum ist jedoch nahezu immer gerade im "Closed Source"-Bereich mit Dollarnoten verbunden.

    Genau darauf nimmt die Aussage meines Erachtens Bezug: Sie war schon immer ironisch gedacht und nicht nur aus Überzeugung. Mit Linux wäre das nicht passiert, weil man den Fehler nach Auffinden beseitigen würde. Es gibt genügend Gegenbeispiele, in denen man schlicht Fehler stehen lässt aus unterschiedlichsten Gründen. :-) Deine These ist insofern nur ein bekannter Allgemeinposten, welcher aus wirtschaftlichen Gründen sehr gerne totgeschwiegen wird. Und nein: Nicht seitens der "Open Source"-Szene! Nebenher: Es dürften schon viel mehr Leute auf diese These gekommen, sowohl vor als auch nach dir.

    GNU/Linux: Eine Wahlfreiheit zu haben ist besser als sich der reinen Bequemlichkeit hinzugeben, auch wenn das nicht immer einfach ist!

    Hyperbola GNU/Linux | Alpine Linux | GuixSD

    Kein Freund von Schubladen, nimmt aber gern Hafermilch und Kekse, sofern er in eine Solche gestopft werden soll. Danke vorab dann!



    2 mal bearbeitet, zuletzt am 10.12.14 14:48 durch throgh.

  4. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Kondom 10.12.14 - 14:46

    Deine These?
    Ich glaub da sind schon sehr viele vor dir und nach dir drauf gekommen...

  5. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Trollster 10.12.14 - 15:03

    Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die Frage, ob und wie sie gefunden werden. Bei OpenSource können halt beliebig viele drauf schauen und mitwirken und bei ClosedSource nur wenige, was aber nicht heißt, dass das eine oder das andere sicherer wäre oder weniger Fehler beinhaltet.

  6. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Niantic 10.12.14 - 15:11

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Ich kann mich noch gut an die Zeit vor Android, MacOS & Co. erinnern, als
    > Windows das dominierende OS war, Linux-Distributionen ausschließlich von
    > Computerfreaks installiert worden sind und bei jeder neu aufgedeckten
    > Windows-Lücke "Mit Linux wäre das nicht passiert" spöttisch auf
    > Windows-Benutzer geschaut wurde. Heutzutage machen das einige immer noch,
    > aber nur noch als Scherz, nicht mehr aus Überzeugung.
    >
    > Meine These war ja schon vor Jahren, wenn nicht schon vor Jahrzehnten, dass
    > ausschließlich der Verbreitungsgrad dafür verantwortlich ist, ob
    > Sicherheitslücken gesucht und ausgenutzt werden. Früher war das ja noch die
    > Aufgabe der Hacker und Cracker. Mittlerweile müssen Firmen das selbst
    > erledigen oder an andere Experten übergeben, weil mittlerweile endlich
    > erkannt worden ist, dass kein Stück komplexere Software frei von Fehlern
    > sein kann. Wie man sieht sind selbst 30 Jahre alte, gut abgehangene alte
    > Schinken betroffen... demnächst werden es wohl Autos, Heimautomation und
    > Drohnen sein, weil es wieder Branchen gibt, die diese alte These nicht wahr
    > haben wollen. Das ist irgendwie beängstigend...


    Danke dir, aber dass gerade X11 nicht die beste lösung ist, ist jetzt nichtmal mehr lauwarmer kaffee. schon um 2000 rum war klar dass X eine (im besten fall) miserable zwischenlösung ist, die halt nunmal so alt und etabliert ist, dass sie schwer loszuwerden ist. Momentan wird ja auf verschiedenen schichten daran gearbeitet, X loszuwerden, auf anderen, X auszubessern. Es wird aber denke ich immernoch gute 10 jahre dauern bis wir X endlich los sind. Man darf aber dabei auch nicht vergessen, dass X mittlerweile weit über 30 jahre alt ist, und der erste code(von dem teile immernoch verwendet werden) zu zeiten geschrieben wurde, als sicherheit, insbesondere netzwerksicherheit generell vernachlässigt wurde, einfach weil es kein thema war.

  7. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Schattenwerk 10.12.14 - 15:33

    +1

  8. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: zufälliger_Benutzername 10.12.14 - 15:34

    throgh schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"-
    > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > geschlossene Software viel sicherer wäre.

    Eigentlich nicht.
    Bei Religionskriegen über OpenSource, Betriebssysteme oder Politik versucht nur jeder die Aussagen seines gegenübers möglichst falsch zu verstehen, um die eigene Überzeugung zu stärken.

  9. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: 0xDEADC0DE 10.12.14 - 15:59

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Deine These?
    > Ich glaub da sind schon sehr viele vor dir und nach dir drauf gekommen...

    Ach wirklich? Ist nicht wahr... und was mach ich nun mit meinem Patent? Verdammt... willst ein Schild? Muss ich irgendwelche Tags hier zumachen oder bist du einfach nur neidisch? Natürlich ist es "meine" These, weil ich sie mir ausgedacht habe. Das ändert nichts daran, dass, wie das Rad wahrscheinlich auch, früher und später immer wieder neu erfunden wird. Deinen sinnfreien Kommentar hättest du dir also getrost sparen können, zum Thema trägt er nichts bei... und wie da jemand +1 geben kann nun ja, ich denk mir meinen Teil. Und nun husch, aus MEINEM Thread!

  10. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: 0xDEADC0DE 10.12.14 - 16:00

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > +1
    -1

    So, nun herrscht wieder Equilibrium... *seufz*

  11. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: violator 10.12.14 - 17:09

    throgh schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"-
    > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > geschlossene Software viel sicherer wäre.

    Quelle?

  12. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: violator 10.12.14 - 17:11

    Trollster schrieb:
    --------------------------------------------------------------------------------
    > Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die
    > Frage, ob und wie sie gefunden werden. Bei OpenSource können halt beliebig
    > viele drauf schauen und mitwirken

    Ja und scheinbar hat hier dieses Argument mal wieder total versagt. Drauf schauen "können" reicht eben nicht aus, es muss auch jemand tun. ;)

    Keins von beidem ist sicherer aber OS kann die Vorteile eben nur ausspielen, wenn sie auch genutzt werden. Wenn Software nur auf dem Papier besser ist bringt einem das gar nix.

  13. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Schiwi 10.12.14 - 17:32

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trollster schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die
    > > Frage, ob und wie sie gefunden werden. Bei OpenSource können halt
    > beliebig
    > > viele drauf schauen und mitwirken
    >
    > Ja und scheinbar hat hier dieses Argument mal wieder total versagt. Drauf
    > schauen "können" reicht eben nicht aus, es muss auch jemand tun. ;)
    >

    Genau das hat doch bereits jemand getan, sonst könnten wir ja jetzt nicht über den gefundenen Fehler diskutieren ;)

  14. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: y.m.m.d. 10.12.14 - 17:59

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trollster schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die
    > > Frage, ob und wie sie gefunden werden. Bei OpenSource können halt
    > beliebig
    > > viele drauf schauen und mitwirken
    >
    > Ja und scheinbar hat hier dieses Argument mal wieder total versagt. Drauf
    > schauen "können" reicht eben nicht aus, es muss auch jemand tun. ;)
    Der große vorteil den ich bei OSS sehe ist das man die Fehler (entsprechende Fähigkeiten natürlich vorausgesetzt) selbst beheben kann. Bei closed source ist man immer auf den ursprünglichen Entwickler angewiesen. Hat der keine Lust das Problem zu fixen (ist insolvent, tot, was auch immer) dann darfst du komplett auf eine andere Software umstellen, was sehr sehr teuer werden kann.
    > Keins von beidem ist sicherer aber OS kann die Vorteile eben nur
    > ausspielen, wenn sie auch genutzt werden. Wenn Software nur auf dem Papier
    > besser ist bringt einem das gar nix.
    In der tat.

  15. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Wahrheitssager 10.12.14 - 19:25

    >Meine These war ja schon vor Jahren, wenn nicht schon vor Jahrzehnten, dass >ausschließlich der Verbreitungsgrad dafür verantwortlich ist, ob Sicherheitslücken >gesucht und ausgenutzt werden. Früher war das ja noch die Aufgabe der Hacker und >Cracker. Mittlerweile müssen Firmen das selbst erledigen oder an andere Experten >übergeben, weil mittlerweile endlich erkannt worden ist, dass kein Stück komplexere >Software frei von Fehlern sein kann.

    Da hast du recht.
    Jede komplexe Software hat Fehler. Wie schwer diese nun wiegen (also fehlt bei der Übersetzung nur ein Buchstabe, oder gibt es eine Lücke die einen Pufferüberlauf erlaubt) findet man nur durch systematische Überprüfung heraus.

    >Wie man sieht sind selbst 30 Jahre alte, gut abgehangene alte Schinken betroffen... >demnächst werden es wohl Autos, Heimautomation und Drohnen sein, weil es wieder >Branchen gibt, die diese alte These nicht wahr haben wollen.

    Vergiss aber nicht das einige Implementierungen gerade von sehr alter Software damals zur Zeit als diese geschrieben worden sind keine Bugs waren, sondern erst im Lauf der Zeit und evtl. durch eine andere Verwendung als das früher der Fall war erst zu Bugs werden.

    > Das ist irgendwie beängstigend

    Ich finde das nicht beängstigend. Viel mehr beängstigt bin ich von dem Gedanken, dass Leute die keine Ahnung von der Technik haben immer mehr zu Sagen haben oder von Medien von einem Skandal zum nächsten gejagt werden.

    Ich halte aber am Prinzip fest dass Free Software und Open Source potentiell sicherer sind, da der Code einsehbar ist und ich im Grunde als Firma vor der Nutzung eines Free Software und Open Source Produktes eine Sicherheitsprüfung durchführen oder in Auftrag geben kann. Im Schlimmsten Fall kann ich sogar die Software bei Auftauchen einer bisher nicht bekannten Sicherheitslücke selber fixen (oder einen Fix in Auftrag geben).
    Das dies in der Praxis, wohl aus finanziellen Gründen, nicht gemacht wird steht auf einem anderen Blatt.

    Die OpenSSL Lücke hat zumindestens gezeigt, dass nun auch Firmen bereit waren ein Sicherheitsaudit zu bezahlen und in Auftrag zu geben. Es ist halt wie bei allem im Leben, man führt das solange weiter durch bis man nicht auf die Nase fällt.
    Dieses auf die Nase fallen ist jetzt bei OpenSSL, Xorg u.a. nun passiert. Mal schauen ob gerade die Firmen, die über die finanziellen Mitteln verfügen, im Gegensatz zum Otto-Normalnutzer, nun daraus lernen.
    Das Free Software und Open Source nun mal nichts kostet ist eben ein Missverständnis der Firmen.

  16. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: violator 10.12.14 - 20:19

    Ja, ein Glück dass das erst heute passiert ist, wäre der Fehler direkt am Anfang gefunden worden hätte man das vielleicht über BTX oder sowas erfahren und nicht übers Internet. ;)

  17. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Anonymer Nutzer 10.12.14 - 20:26

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Ich kann mich noch gut an die Zeit vor Android, MacOS & Co. erinnern, als
    > Windows das dominierende OS war, Linux-Distributionen ausschließlich von
    > Computerfreaks installiert worden[...]


    Und ich kann mich noch an Zeiten erinnern wo das Co, von MacOS & Co, für Software aus dem Hause Microsoft stand und jeder der ein Betriebssystem installieren konnte ein Computerfreak war.

  18. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: der_wahre_hannes 11.12.14 - 10:04

    throgh schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"-
    > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > geschlossene Software viel sicherer wäre.

    Habe das ehrlich noch nie jemanden sagen hören. Das Argument der OpenSource-Fraktion war ja, dass "jeder drüberschauen und Fehler finden kann". Wie gut das funktioniert, sieht man ja in letzter Zeit. Wenn ein Fehler jahrzehntelang mitgeschleppt wird, dann hat das Code Review einfach versagt.

    Das neue Argument der OpenSource-Fraktion ist jetzt ja eher im Sinne von "Ja, aber bei ClosedSource hätte man den Fehler ja NIE gefunden, blablabla". Anstatt einfach mal einzugestehen, dass auch im quelloffenen Land keine Milch und kein Honig fließt.

  19. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: der_wahre_hannes 11.12.14 - 10:41

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Schattenwerk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > +1
    > -1
    >
    > So, nun herrscht wieder Equilibrium... *seufz*

    +2,5

    Und was machst du jetzt? HA!

  20. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Nebucatnetzer 11.12.14 - 22:49

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > throgh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed
    > Source"-
    > > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > > geschlossene Software viel sicherer wäre.
    >
    > Habe das ehrlich noch nie jemanden sagen hören. Das Argument der
    > OpenSource-Fraktion war ja, dass "jeder drüberschauen und Fehler finden
    > kann". Wie gut das funktioniert, sieht man ja in letzter Zeit. Wenn ein
    > Fehler jahrzehntelang mitgeschleppt wird, dann hat das Code Review einfach
    > versagt.

    Dann versagt so ziemlich jede Software Firma.
    Wurde nicht grad letztens ein Windows Bug gefunden der sich seit XP bis 8.1 durch alle Versionen zieht?

    > Das neue Argument der OpenSource-Fraktion ist jetzt ja eher im Sinne von
    > "Ja, aber bei ClosedSource hätte man den Fehler ja NIE gefunden,
    > blablabla". Anstatt einfach mal einzugestehen, dass auch im quelloffenen
    > Land keine Milch und kein Honig fließt.

    Das Software keine oder weniger Fehler hat ist für beide Seiten ein ziemlich bescheurtes Argument.
    Aus meiner Erfahrung kann man höchstens sagen das der Prozess Entdeckung-> Fix bei Open-Source Projekten normalerweise transparenter ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LahrLogistics GmbH, Lahr
  2. KRÜSS GmbH, Hamburg
  3. LexCom Informationssysteme GmbH, München
  4. Giesecke+Devrient Currency Technology GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469€
  2. täglich neue Deals bei Alternate.de
  3. 157,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
      Graue Flecken
      Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

      Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

    2. Störung: Google Kalender war weltweit ausgefallen
      Störung
      Google Kalender war weltweit ausgefallen

      Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps waren ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

    3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
      Netzbau
      United Internet vor finalen Gesprächen mit 5G-Ausrüstern

      United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


    1. 18:14

    2. 17:13

    3. 17:01

    4. 16:39

    5. 16:24

    6. 15:55

    7. 14:52

    8. 13:50