[LinuxOB] Linux ist sicher

[Daniel Dombrowski]

On 2004.02.26 21:18, Christian Hesse wrote:
> On Thursday 26 February 2004 18:24, Rolf Kiessling wrote:
> > scnr....
> >
> > Ist nur einer der drei kürzlich entdeckten Lücken im Kernel.
> >
> > http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
> 
> Also ich will dir mal was dazu sagen:
> 
> 1. Es waren breits wenige Minuten (!!) nachdem das Loch bekannt wurde
> die ersten Patches verfügbar.
> 2. Ich habe etwa sechs Stunden nach dem bekannt werden von dem Loch
> erfahren, einige wenige Minuten später waren alle meine Rechner  
> wieder sicher
> 3. Noch am selben Tag wurde ein neuer 2.4er Kernel released, der den
> Bug nicht mehr hatte, beim 2.6er war es sofort im rc-release und kurz  
> darauf auch im stabilen release.
> 
> Wer sein Linux sicher halten will, der hat ein sicheres System.

Eher Problematisch ist da die Entwicklung, dass viele Leute auch unter  
Linux kaum ein Sicherheitsbewusstsein haben - Linux ist ja schließlich  
sicher. Oder glaubst du, dass die Leute, die irgendwann mal ne SuSE- 
Schachtel mit ihrem Rechner gekreuzt haben nen Kernel 2.4.25 fahren?

> Ich glaube nicht, dass du bei M$-Produkten wenige Minuten nach  
> Bekanntwerden die Lücke selber stopfen kannst... Mit ein wenig Glück  
> bequemen die sich nach Tagen mal dazu einen Hotfix rauszubringen.

Es gibt Leaks, die sind Monate bis Jahre bekannt und es gibt keine  
Fixes...

> Es hat nie jemand behauptet, dass es in Linux keine Bugs oder
> Sicherheitslücken gibt,

Ich fürchte, die Menge der DAUs, die das behaupten, wird nicht leer  
sein. Wenn du dich aber auf Leute mit Ahnnung beschränkst: ACK.

> mir gefällt aber die Art und Weise, mit der man damit umgeht,  
> wesentlich besser.

ACK.

> Und jetzt lass endlich das Geflame sein. Ich mache schließlich auch
> nicht ständig Threads auf mit dem Thema "Windows ist Sicher".

Im Gegensatz zu Rolf würdest du dann aber Lügen verbreiten. :)

SCNR

Daniel