[LinuxOB] Linux ist sicher

Christian Hesse christian.hesse at linuxob.de
Do Feb 26 22:11:03 CET 2004 

On Thursday 26 February 2004 21:54, Daniel Dombrowski wrote:
> On 2004.02.26 21:18, Christian Hesse wrote:
> > On Thursday 26 February 2004 18:24, Rolf Kiessling wrote:
> > > scnr....
> > >
> > > Ist nur einer der drei kürzlich entdeckten Lücken im Kernel.
> > >
> > > http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
> >
> > Also ich will dir mal was dazu sagen:
> >
> > 1. Es waren breits wenige Minuten (!!) nachdem das Loch bekannt wurde
> > die ersten Patches verfügbar.
> > 2. Ich habe etwa sechs Stunden nach dem bekannt werden von dem Loch
> > erfahren, einige wenige Minuten später waren alle meine Rechner
> > wieder sicher
> > 3. Noch am selben Tag wurde ein neuer 2.4er Kernel released, der den
> > Bug nicht mehr hatte, beim 2.6er war es sofort im rc-release und kurz
> > darauf auch im stabilen release.
> >
> > Wer sein Linux sicher halten will, der hat ein sicheres System.
>
> Eher Problematisch ist da die Entwicklung, dass viele Leute auch unter
> Linux kaum ein Sicherheitsbewusstsein haben - Linux ist ja schließlich
> sicher. Oder glaubst du, dass die Leute, die irgendwann mal ne SuSE-
> Schachtel mit ihrem Rechner gekreuzt haben nen Kernel 2.4.25 fahren?

Von SuSE werden zwar nicht immer die aktuellen Kernel, dafür aber gefixte 
Distrikernel angeboten. Wer also hin und wieder YOU durchlaufen lässt ist da 
auch auf der sicheren Seite.

> > Ich glaube nicht, dass du bei M$-Produkten wenige Minuten nach
> > Bekanntwerden die Lücke selber stopfen kannst... Mit ein wenig Glück
> > bequemen die sich nach Tagen mal dazu einen Hotfix rauszubringen.
>
> Es gibt Leaks, die sind Monate bis Jahre bekannt und es gibt keine
> Fixes...

Das habe ich nicht ausgeschlossen...

> > Es hat nie jemand behauptet, dass es in Linux keine Bugs oder
> > Sicherheitslücken gibt,
>
> Ich fürchte, die Menge der DAUs, die das behaupten, wird nicht leer
> sein. Wenn du dich aber auf Leute mit Ahnnung beschränkst: ACK.

Wie wahr...

> > mir gefällt aber die Art und Weise, mit der man damit umgeht,
> > wesentlich besser.
>
> ACK.
>
> > Und jetzt lass endlich das Geflame sein. Ich mache schließlich auch
> > nicht ständig Threads auf mit dem Thema "Windows ist Sicher".
>
> Im Gegensatz zu Rolf würdest du dann aber Lügen verbreiten. :)

Ich würde es dann mit genau der selben Ironie schreiben wie Rolf, nur dass der 
*wirkliche* Ironiefaktor ein anderer ist...

Gruß
  Christian

-- 
Linux - damit der Ausnahmefehler nicht zur Regel wird.

Mehr Informationen über die Mailingliste linux