[LinuxOB] Linux ist sicher

katja pieck kpieck at t-online.de
Fr Feb 27 09:08:20 CET 2004 

Am Donnerstag, 26. Februar 2004 22:36 schrieb Daniel Dombrowski:
> On 2004.02.26 22:11, Christian Hesse wrote:
> > On Thursday 26 February 2004 21:54, Daniel Dombrowski wrote:
> >> On 2004.02.26 21:18, Christian Hesse wrote:
> >>> On Thursday 26 February 2004 18:24, Rolf Kiessling wrote:
> >>>> scnr....
> >>>>
> >>>> Ist nur einer der drei kürzlich entdeckten Lücken im Kernel.
> >>>>
> >>>> http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
> >>>
> >>> Also ich will dir mal was dazu sagen:
> >>>
> >>> 1. Es waren breits wenige Minuten (!!) nachdem das Loch bekannt
> >>> wurde  die ersten Patches verfügbar.
> >>> 2. Ich habe etwa sechs Stunden nach dem bekannt werden von dem
> >>> Loch  erfahren, einige wenige Minuten später waren alle meine
> >>> Rechner  wieder sicher
> >>> 3. Noch am selben Tag wurde ein neuer 2.4er Kernel released, der
> >>> den  Bug nicht mehr hatte, beim 2.6er war es sofort im rc-release
> >>> und  kurz  darauf auch im stabilen release.
> >>>
> >>> Wer sein Linux sicher halten will, der hat ein sicheres System.
> >>
> >> Eher Problematisch ist da die Entwicklung, dass viele Leute auch
> >> unter  Linux kaum ein Sicherheitsbewusstsein haben - Linux ist ja
> >> schließlich  sicher. Oder glaubst du, dass die Leute, die irgendwann
> >> mal ne  SuSE-  Schachtel mit ihrem Rechner gekreuzt haben nen Kernel
> >> 2.4.25  fahren?
> >
> > Von SuSE werden zwar nicht immer die aktuellen Kernel, dafür aber
> > gefixte  Distrikernel angeboten. Wer also hin und wieder YOU
> > durchlaufen lässt  ist da  auch auf der sicheren Seite.
>
> Die Frage ist: Macht der DAU das? Die Frage nach dem Experten stellt
> sich ja nicht. Der nimmt nämlich kein SuSE. :)
>
> >>> Ich glaube nicht, dass du bei M$-Produkten wenige Minuten nach
> >>> Bekanntwerden die Lücke selber stopfen kannst... Mit ein wenig
> >>> Glück  bequemen die sich nach Tagen mal dazu einen Hotfix
> >>> rauszubringen.
> >>
> >> Es gibt Leaks, die sind Monate bis Jahre bekannt und es gibt keine
> >> Fixes...
> >
> > Das habe ich nicht ausgeschlossen...
> >
> >>> Es hat nie jemand behauptet, dass es in Linux keine Bugs oder
> >>> Sicherheitslücken gibt,
> >>
> >> Ich fürchte, die Menge der DAUs, die das behaupten, wird nicht leer
> >> sein. Wenn du dich aber auf Leute mit Ahnnung beschränkst: ACK.
> >
> > Wie wahr...
> >
> >>> mir gefällt aber die Art und Weise, mit der man damit umgeht,
> >>> wesentlich besser.
> >>
> >> ACK.
> >>
> >>> Und jetzt lass endlich das Geflame sein. Ich mache schließlich auch
> >>> nicht ständig Threads auf mit dem Thema "Windows ist Sicher".
> >>
> >> Im Gegensatz zu Rolf würdest du dann aber Lügen verbreiten. :)
> >
> > Ich würde es dann mit genau der selben Ironie schreiben wie Rolf, nur
> > dass der *wirkliche* Ironiefaktor ein anderer ist...
>
> Da hast du natürlich Recht.
>
> Gruss
>
> Daniel
>
> PS @Rolf: Warum machst du nicht eine WindowsOB auf ... wir werden dir
> auch sicherlich nicht deine Maillingliste zuspammen. :)
> _______________________________________________
> Linuxob mailing list
> Linuxob at lists.popob.de
> http://popob.de/mailman/listinfo/linuxob

Ich verstehe nicht, was der Streit soll. Wer ahnung hat, kann sich doch 
zumindest alles Mögliche in Linux noch selber schreiben, bei Windows kommst 
Du doch an die entscheidenden Dateien gar nicht ran, Du kannst dir manche 
Sachen doch nicht einmal anschauen. Es ist einfach zu und unberührbar. Ich 
habe für Christopher ein Spiel, dass Direct x5 verlangt installiert und 
konnte nicht einmal in den Direct Ordner reinschauen, ob das ordnungsmemäß 
geschehen ist. Der Zugriff auf den Ordner wurde schlichtweg verweigert und 
zwar auf allen Ebenen.
Katja
-- 
die mit dem Pinguin rockt
ICQ 349703872

Mehr Informationen über die Mailingliste linux