[LinuxOB] Linux ist sicher
Daniel Dombrowski
daniel.dombrowski at linuxob.de
Do Feb 26 22:36:43 CET 2004
On 2004.02.26 22:11, Christian Hesse wrote:
> On Thursday 26 February 2004 21:54, Daniel Dombrowski wrote:
>> On 2004.02.26 21:18, Christian Hesse wrote:
>>> On Thursday 26 February 2004 18:24, Rolf Kiessling wrote:
>>>> scnr....
>>>>
>>>> Ist nur einer der drei kürzlich entdeckten Lücken im Kernel.
>>>>
>>>> http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
>>>
>>> Also ich will dir mal was dazu sagen:
>>>
>>> 1. Es waren breits wenige Minuten (!!) nachdem das Loch bekannt
>>> wurde die ersten Patches verfügbar.
>>> 2. Ich habe etwa sechs Stunden nach dem bekannt werden von dem
>>> Loch erfahren, einige wenige Minuten später waren alle meine
>>> Rechner wieder sicher
>>> 3. Noch am selben Tag wurde ein neuer 2.4er Kernel released, der
>>> den Bug nicht mehr hatte, beim 2.6er war es sofort im rc-release
>>> und kurz darauf auch im stabilen release.
>>>
>>> Wer sein Linux sicher halten will, der hat ein sicheres System.
>>
>> Eher Problematisch ist da die Entwicklung, dass viele Leute auch
>> unter Linux kaum ein Sicherheitsbewusstsein haben - Linux ist ja
>> schließlich sicher. Oder glaubst du, dass die Leute, die irgendwann
>> mal ne SuSE- Schachtel mit ihrem Rechner gekreuzt haben nen Kernel
>> 2.4.25 fahren?
>
> Von SuSE werden zwar nicht immer die aktuellen Kernel, dafür aber
> gefixte Distrikernel angeboten. Wer also hin und wieder YOU
> durchlaufen lässt ist da auch auf der sicheren Seite.
Die Frage ist: Macht der DAU das? Die Frage nach dem Experten stellt
sich ja nicht. Der nimmt nämlich kein SuSE. :)
>>> Ich glaube nicht, dass du bei M$-Produkten wenige Minuten nach
>>> Bekanntwerden die Lücke selber stopfen kannst... Mit ein wenig
>>> Glück bequemen die sich nach Tagen mal dazu einen Hotfix
>>> rauszubringen.
>> Es gibt Leaks, die sind Monate bis Jahre bekannt und es gibt keine
>> Fixes...
>
> Das habe ich nicht ausgeschlossen...
>
>>> Es hat nie jemand behauptet, dass es in Linux keine Bugs oder
>>> Sicherheitslücken gibt,
>>
>> Ich fürchte, die Menge der DAUs, die das behaupten, wird nicht leer
>> sein. Wenn du dich aber auf Leute mit Ahnnung beschränkst: ACK.
>
> Wie wahr...
>
>>> mir gefällt aber die Art und Weise, mit der man damit umgeht,
>>> wesentlich besser.
>>
>> ACK.
>>
>>> Und jetzt lass endlich das Geflame sein. Ich mache schließlich auch
>>> nicht ständig Threads auf mit dem Thema "Windows ist Sicher".
>>
>> Im Gegensatz zu Rolf würdest du dann aber Lügen verbreiten. :)
>
> Ich würde es dann mit genau der selben Ironie schreiben wie Rolf, nur
> dass der *wirkliche* Ironiefaktor ein anderer ist...
Da hast du natürlich Recht.
Gruss
Daniel
PS @Rolf: Warum machst du nicht eine WindowsOB auf ... wir werden dir
auch sicherlich nicht deine Maillingliste zuspammen. :)
Mehr Informationen über die Mailingliste linux