Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsmaßnahme…

April April!?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. April April!?

    Autor: alcarsharif 01.04.13 - 14:19

    Meinen die das Ernst???

    Security through obscurity!??



    1 mal bearbeitet, zuletzt am 01.04.13 14:22 durch alcarsharif.

  2. Re: April April!?

    Autor: Felix_Keyway 01.04.13 - 14:30

    Ja, meinen sie. Heise hat gestern schon davon berichtet.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  3. Re: April April!?

    Autor: cry88 01.04.13 - 14:38

    alcarsharif schrieb:
    --------------------------------------------------------------------------------
    > Meinen die das Ernst???
    >
    > Security through obscurity!??

    hast du den text nicht richtig gelesen oder kennst du einen anderen Weg um bei einem quelloffenen Projekt zu verhindern, dass jemand bei der Fehlerbeseitigung, Wind von eben diesen Fehler bekommt?

  4. Re: April April!?

    Autor: __destruct() 01.04.13 - 14:49

    Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit des Quellcodes einzuschränken.

  5. Re: April April!?

    Autor: Youssarian 01.04.13 - 15:42

    alcarsharif schrieb:

    > Meinen die das Ernst???

    Ja.

    > Security through obscurity!??

    Nein. Lies den Artikel noch einmal.

  6. Re: April April!?

    Autor: justanotherhusky 01.04.13 - 15:42

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"

    Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

  7. Re: April April!?

    Autor: Youssarian 01.04.13 - 15:48

    __destruct() schrieb:

    > Das Austeilen des Programms verhindern. Nicht versuchen, die Verfügbarkeit
    > des Quellcodes einzuschränken.

    Oberschlau!

    1. Der Quellcode ist ebenfalls das Programm.
    2. Ein Auslieferungsstop für "defekte" Binaries ändert nichts an den sechs- oder siebenstelligen laufenden Installationen.

  8. Re: April April!?

    Autor: 486dx4-160 01.04.13 - 18:09

    Der Quellcode ist weiterhin verfügbar.
    Du kannst dir nur die Änderungen der nächsten 3 Tage nicht anschauen.

  9. Re: April April!?

    Autor: doctorseus 01.04.13 - 18:57

    Ich finde das Vorgehen oky, eine andere Wahl hat man ja nicht und es wird wohl niemanden negativ treffen. (Forks wird es vielleicht treffen)

  10. Re: April April!?

    Autor: techmuc 01.04.13 - 19:33

    Verstehe die Kritik nicht.. m.E. gibt es drei Optionen..

    Option a) Nichts sagen, den Fehler beheben und hoffen, dass der Fehler in den Change Logs nicht entdeckt wird. Auswirkungen: Falls er gefunden wird immens (da Updates noch nicht installiert werden können, wenn Fehler ausgenutzt wird). Zusätzliche Auswirkung ist wohl ein wesentlich langsamere Verteilung der Updates (Admins sind ja über Notwendigkeit des Updates nicht informiert). Falls er nicht sofort gefunden wird: Wenige Auswirkungen, aber möglicher vertrauensverlust.

    Option b) Sagen, dass ein Fehler gefunden wurde und transparent beheben. Auswirkungen: Bis der Fehler in einem final behoben wurde immens. In der Zeit in der der Fehler behoben wird, wurde er vermutlich schon tausende male aktiv ausgenutzt.

    Option c) Sagen, dass ein Fehler gefunden wurde, beheben, Installationsroutine bereit stellen, Source-Code Änderungen Transparent bereit stellen. Auswirkungen: Gering. Trifft nur Administratoren, die die Updates nicht durchführen.

    Ich glaube Option c ist die beste Lösung :-) Zusätzlich ist sie auch noch transparent. Alle Änderungen sind dokumentiert und nachvollziehbar. Das Projekt ist weiterhin zu 100% open-source und entspricht den Lizenzbedingungen.

  11. Re: April April!?

    Autor: __destruct() 01.04.13 - 19:36

    justanotherhusky schrieb:
    --------------------------------------------------------------------------------
    > __destruct() schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Austeilen des Programms verhindern. Nicht versuchen, die
    > Verfügbarkeit
    > > des Quellcodes einzuschränken.
    >
    > "Die Sicherheitslücke stecke schon seit Jahren im Quelltext, so Hagander"
    >
    > Is ja nicht so als sei der Fehler in _eine_ Version reingerutscht.

    Ok, das ändert die Sache natürlich.

    Ich habe den Artikel für einen Aprilscherz gehalten und deswegen nur grob überflogen. Dabei habe ich diesen Satz nicht gelesen und bin davon ausgegangen, der Fehler würde nur die neueste Version vorkommen und die Entwickler wollten nun durch das schwerere Zugänglichmachen des Quellcodes die Ausnutzung der Lücke eindämmen und dennoch weiterhin das compilierte Programm in der neuesten verteilen. Ein solches Vorgehen halte ich nämlich für äußerst dämlich. (Ob als Scherz ausgedacht oder real.)

    In der realen Sachlage haben sie sich richtig verhalten. Ich nehme meine Kritik zurück.

  12. Re: April April!?

    Autor: __destruct() 01.04.13 - 19:37

    Ich habe eine wichtige Information nicht gelesen. Weiteres hier.



    1 mal bearbeitet, zuletzt am 01.04.13 19:37 durch __destruct().

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. flexis AG, Stuttgart
  2. Wolfgang Westarp GmbH, Beckum
  3. Fresenius Netcare GmbH, Bad Homburg
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 39,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Playstation VR: Sonys VR-System verkauft sich über 900.000 Mal
    Playstation VR
    Sonys VR-System verkauft sich über 900.000 Mal

    Die Konsolenerweiterung Playstation VR kann wohl als Erfolg eingestuft werden. Sony gibt hohe Verkaufszahlen und eine breite Softwareverfügbarkeit an. Zudem soll sich die Anzahl der Spiele, die mit der Playstation VR kompatibel sind, bis Ende 2017 fast verdoppeln.

  2. Xperia XA1 und XA1 Ultra: Sony präsentiert zwei Android-Smartphones ab 300 Euro
    Xperia XA1 und XA1 Ultra
    Sony präsentiert zwei Android-Smartphones ab 300 Euro

    MWC 2017 Das Xperia XA1 und das XA1 Ultra sind Sonys neue Mittelklasse-Smartphones, die Nutzern dennoch die Kameraqualität der teureren Modelle bringen sollen. Ausgestattet mit Mediatek-Prozessoren und in den Displaygrößen 5 und 6 Zoll bieten die Smartphones beide 23-Megapixel-Kameras.

  3. Sony Xperia XZ Premium: Smartphone mit 4K-Display nimmt 960 Bilder/s auf
    Sony Xperia XZ Premium
    Smartphone mit 4K-Display nimmt 960 Bilder/s auf

    MWC 2017 Sony hat mit dem Xperia XZ Premium wieder ein Smartphone mit einem 4K-Display vorgestellt. Im Smartphone steckt eine Kamera mit Motion-Eye-Technik, mit der sich beeindruckende Zeitlupenaufnahmen machen lassen sollen. Das ebenfalls überarbeitete Xperia XZ verzichtet auf das 4K-Display.


  1. 09:30

  2. 08:45

  3. 08:45

  4. 08:10

  5. 08:00

  6. 08:00

  7. 08:00

  8. 07:52