[LinuxOB] Linux ist sicher
Daniel Dombrowski
daniel.dombrowski at linuxob.de
Do Feb 26 21:54:34 CET 2004
On 2004.02.26 21:18, Christian Hesse wrote:
> On Thursday 26 February 2004 18:24, Rolf Kiessling wrote:
> > scnr....
> >
> > Ist nur einer der drei kürzlich entdeckten Lücken im Kernel.
> >
> > http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
>
> Also ich will dir mal was dazu sagen:
>
> 1. Es waren breits wenige Minuten (!!) nachdem das Loch bekannt wurde
> die ersten Patches verfügbar.
> 2. Ich habe etwa sechs Stunden nach dem bekannt werden von dem Loch
> erfahren, einige wenige Minuten später waren alle meine Rechner
> wieder sicher
> 3. Noch am selben Tag wurde ein neuer 2.4er Kernel released, der den
> Bug nicht mehr hatte, beim 2.6er war es sofort im rc-release und kurz
> darauf auch im stabilen release.
>
> Wer sein Linux sicher halten will, der hat ein sicheres System.
Eher Problematisch ist da die Entwicklung, dass viele Leute auch unter
Linux kaum ein Sicherheitsbewusstsein haben - Linux ist ja schließlich
sicher. Oder glaubst du, dass die Leute, die irgendwann mal ne SuSE-
Schachtel mit ihrem Rechner gekreuzt haben nen Kernel 2.4.25 fahren?
> Ich glaube nicht, dass du bei M$-Produkten wenige Minuten nach
> Bekanntwerden die Lücke selber stopfen kannst... Mit ein wenig Glück
> bequemen die sich nach Tagen mal dazu einen Hotfix rauszubringen.
Es gibt Leaks, die sind Monate bis Jahre bekannt und es gibt keine
Fixes...
> Es hat nie jemand behauptet, dass es in Linux keine Bugs oder
> Sicherheitslücken gibt,
Ich fürchte, die Menge der DAUs, die das behaupten, wird nicht leer
sein. Wenn du dich aber auf Leute mit Ahnnung beschränkst: ACK.
> mir gefällt aber die Art und Weise, mit der man damit umgeht,
> wesentlich besser.
ACK.
> Und jetzt lass endlich das Geflame sein. Ich mache schließlich auch
> nicht ständig Threads auf mit dem Thema "Windows ist Sicher".
Im Gegensatz zu Rolf würdest du dann aber Lügen verbreiten. :)
SCNR
Daniel
Mehr Informationen über die Mailingliste linux