[LinuxOB] Linux ist sicher

[Daniel Dombrowski]

On 2004.02.26 22:11, Christian Hesse wrote:
> On Thursday 26 February 2004 21:54, Daniel Dombrowski wrote:
>> On 2004.02.26 21:18, Christian Hesse wrote:
>>> On Thursday 26 February 2004 18:24, Rolf Kiessling wrote:
>>>> scnr....
>>>>
>>>> Ist nur einer der drei kürzlich entdeckten Lücken im Kernel.
>>>>
>>>> http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
>>>
>>> Also ich will dir mal was dazu sagen:
>>>
>>> 1. Es waren breits wenige Minuten (!!) nachdem das Loch bekannt   
>>> wurde  die ersten Patches verfügbar.
>>> 2. Ich habe etwa sechs Stunden nach dem bekannt werden von dem   
>>> Loch  erfahren, einige wenige Minuten später waren alle meine  
>>> Rechner  wieder sicher
>>> 3. Noch am selben Tag wurde ein neuer 2.4er Kernel released, der   
>>> den  Bug nicht mehr hatte, beim 2.6er war es sofort im rc-release  
>>> und  kurz  darauf auch im stabilen release.
>>>
>>> Wer sein Linux sicher halten will, der hat ein sicheres System.
>>
>> Eher Problematisch ist da die Entwicklung, dass viele Leute auch   
>> unter  Linux kaum ein Sicherheitsbewusstsein haben - Linux ist ja   
>> schließlich  sicher. Oder glaubst du, dass die Leute, die irgendwann  
>> mal ne  SuSE-  Schachtel mit ihrem Rechner gekreuzt haben nen Kernel  
>> 2.4.25  fahren?
>
> Von SuSE werden zwar nicht immer die aktuellen Kernel, dafür aber   
> gefixte  Distrikernel angeboten. Wer also hin und wieder YOU  
> durchlaufen lässt  ist da  auch auf der sicheren Seite.

Die Frage ist: Macht der DAU das? Die Frage nach dem Experten stellt  
sich ja nicht. Der nimmt nämlich kein SuSE. :)

>>> Ich glaube nicht, dass du bei M$-Produkten wenige Minuten nach   
>>> Bekanntwerden die Lücke selber stopfen kannst... Mit ein wenig   
>>> Glück  bequemen die sich nach Tagen mal dazu einen Hotfix  
>>> rauszubringen.

>> Es gibt Leaks, die sind Monate bis Jahre bekannt und es gibt keine   
>> Fixes...
>
> Das habe ich nicht ausgeschlossen...
> 
>>> Es hat nie jemand behauptet, dass es in Linux keine Bugs oder
>>> Sicherheitslücken gibt,
>>
>> Ich fürchte, die Menge der DAUs, die das behaupten, wird nicht leer
>> sein. Wenn du dich aber auf Leute mit Ahnnung beschränkst: ACK.
> 
> Wie wahr...
> 
>>> mir gefällt aber die Art und Weise, mit der man damit umgeht,
>>> wesentlich besser.
>>
>> ACK.
>>
>>> Und jetzt lass endlich das Geflame sein. Ich mache schließlich auch   
>>> nicht ständig Threads auf mit dem Thema "Windows ist Sicher".
>>
>> Im Gegensatz zu Rolf würdest du dann aber Lügen verbreiten. :)
> 
> Ich würde es dann mit genau der selben Ironie schreiben wie Rolf, nur
> dass der *wirkliche* Ironiefaktor ein anderer ist...

Da hast du natürlich Recht.

Gruss

Daniel

PS @Rolf: Warum machst du nicht eine WindowsOB auf ... wir werden dir  
auch sicherlich nicht deine Maillingliste zuspammen. :)