[LinuxOB] Linux ist sicher
katja pieck
kpieck at t-online.de
Fr Feb 27 09:08:20 CET 2004
Am Donnerstag, 26. Februar 2004 22:36 schrieb Daniel Dombrowski:
> On 2004.02.26 22:11, Christian Hesse wrote:
> > On Thursday 26 February 2004 21:54, Daniel Dombrowski wrote:
> >> On 2004.02.26 21:18, Christian Hesse wrote:
> >>> On Thursday 26 February 2004 18:24, Rolf Kiessling wrote:
> >>>> scnr....
> >>>>
> >>>> Ist nur einer der drei kürzlich entdeckten Lücken im Kernel.
> >>>>
> >>>> http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
> >>>
> >>> Also ich will dir mal was dazu sagen:
> >>>
> >>> 1. Es waren breits wenige Minuten (!!) nachdem das Loch bekannt
> >>> wurde die ersten Patches verfügbar.
> >>> 2. Ich habe etwa sechs Stunden nach dem bekannt werden von dem
> >>> Loch erfahren, einige wenige Minuten später waren alle meine
> >>> Rechner wieder sicher
> >>> 3. Noch am selben Tag wurde ein neuer 2.4er Kernel released, der
> >>> den Bug nicht mehr hatte, beim 2.6er war es sofort im rc-release
> >>> und kurz darauf auch im stabilen release.
> >>>
> >>> Wer sein Linux sicher halten will, der hat ein sicheres System.
> >>
> >> Eher Problematisch ist da die Entwicklung, dass viele Leute auch
> >> unter Linux kaum ein Sicherheitsbewusstsein haben - Linux ist ja
> >> schließlich sicher. Oder glaubst du, dass die Leute, die irgendwann
> >> mal ne SuSE- Schachtel mit ihrem Rechner gekreuzt haben nen Kernel
> >> 2.4.25 fahren?
> >
> > Von SuSE werden zwar nicht immer die aktuellen Kernel, dafür aber
> > gefixte Distrikernel angeboten. Wer also hin und wieder YOU
> > durchlaufen lässt ist da auch auf der sicheren Seite.
>
> Die Frage ist: Macht der DAU das? Die Frage nach dem Experten stellt
> sich ja nicht. Der nimmt nämlich kein SuSE. :)
>
> >>> Ich glaube nicht, dass du bei M$-Produkten wenige Minuten nach
> >>> Bekanntwerden die Lücke selber stopfen kannst... Mit ein wenig
> >>> Glück bequemen die sich nach Tagen mal dazu einen Hotfix
> >>> rauszubringen.
> >>
> >> Es gibt Leaks, die sind Monate bis Jahre bekannt und es gibt keine
> >> Fixes...
> >
> > Das habe ich nicht ausgeschlossen...
> >
> >>> Es hat nie jemand behauptet, dass es in Linux keine Bugs oder
> >>> Sicherheitslücken gibt,
> >>
> >> Ich fürchte, die Menge der DAUs, die das behaupten, wird nicht leer
> >> sein. Wenn du dich aber auf Leute mit Ahnnung beschränkst: ACK.
> >
> > Wie wahr...
> >
> >>> mir gefällt aber die Art und Weise, mit der man damit umgeht,
> >>> wesentlich besser.
> >>
> >> ACK.
> >>
> >>> Und jetzt lass endlich das Geflame sein. Ich mache schließlich auch
> >>> nicht ständig Threads auf mit dem Thema "Windows ist Sicher".
> >>
> >> Im Gegensatz zu Rolf würdest du dann aber Lügen verbreiten. :)
> >
> > Ich würde es dann mit genau der selben Ironie schreiben wie Rolf, nur
> > dass der *wirkliche* Ironiefaktor ein anderer ist...
>
> Da hast du natürlich Recht.
>
> Gruss
>
> Daniel
>
> PS @Rolf: Warum machst du nicht eine WindowsOB auf ... wir werden dir
> auch sicherlich nicht deine Maillingliste zuspammen. :)
> _______________________________________________
> Linuxob mailing list
> Linuxob at lists.popob.de
> http://popob.de/mailman/listinfo/linuxob
Ich verstehe nicht, was der Streit soll. Wer ahnung hat, kann sich doch
zumindest alles Mögliche in Linux noch selber schreiben, bei Windows kommst
Du doch an die entscheidenden Dateien gar nicht ran, Du kannst dir manche
Sachen doch nicht einmal anschauen. Es ist einfach zu und unberührbar. Ich
habe für Christopher ein Spiel, dass Direct x5 verlangt installiert und
konnte nicht einmal in den Direct Ordner reinschauen, ob das ordnungsmemäß
geschehen ist. Der Zugriff auf den Ordner wurde schlichtweg verweigert und
zwar auf allen Ebenen.
Katja
--
die mit dem Pinguin rockt
ICQ 349703872
Mehr Informationen über die Mailingliste linux