Slyh: Das kompilierte Sicherheitsrisiko 12/2003

Beitrag lesen

SELF-Forum

Das kompilierte Sicherheitsrisiko 12/2003

Slyh
Informationen zu den Bewertungsregeln

Hallo,

Wenn du in Linux Sicherheitslöcher findest, kannst du sie ja sofort selbst beseitigen, das ist doch das tolle an Open-Source.
Ach, kannst du nicht? Komisch, kann ich auch nicht, kann auch der Großteil der Linux-Verfechter nicht,

Stimmt. Aber jemand, der sich in das Projekt reinarbeitet, kann es.
Von nichts kommt nichts.

Ich erinnere mich sogar an eine Statistik in der ganze deutlich ausgesagt war, dass der zu der Zeit aktuelle Linux-Kernel mit den aktuellen Tools zahlenmäßig mehr Sicherheitslöcher hatte als Windows 2000 Server.

Links? Ohne Links ist deine Aussage Blabla.

Im übrigen solltest du zwischen bekannten Sicherheitslücken und
nicht bekannten Sicherheitslücken unterscheiden. Bekannte Sicherheits-
lücken werden in OpenSource-Software im Allgemeinen erheblich
schneller gefixed, als in Microsoft-Produkten.
Welche Auswirkung das auf die theoretische Sicherheit hat, darfst
du selbst erörtern.

Nochmal für dich: Jede Software hat Fehler. Relevant ist, wie schnell
diese nach bekanntwerden beseitigt werden.

Jetzt kommt normalerweise die Ausrede, dass die Sicherheitslöcher in Linux ebenso wie die in Mozilla, Opera und sonstnochwo nicht so oft ausgenutzt werden wie die in Microsoft-Produkten.

Diese Aussage ist Schwachsinn. Ist eine Sicherheitslücke bekannt,
wird diese ausgenutzt. Was glaubst du wie sich die Script Kiddies
freuen würden, wenn sie eine der toll sicheren Linux-Kisten "hacken"
können?

Das könnte an zwei Gründen liegen:

  1. Es benutzt sie kaum jemand und es würde sich nicht lohnen sich damit Arbeit zu machen. Firmen haben hochbezahlte Admins die Firewalls installieren und Patches einspielen und DAUs zuhause geben die Benutzung nach einigen Rückschlägen eh auf (die _jeder_ mit Linux etc. hat, nur nicht zugeben will).

???
Was willst du sagen?

  1. Wer sagt eigentlich, dass so Geschichten ála Nimda etc. nicht von eben jenen Linux-Trollen kommen, die Microsoft und den "dummen Usern" effektiver ans Bein pinkeln wollen als durch Hetze in Foren?

Soll das eine Argumentation sein? Und wenn ja, wofür?

Gruß
Slyh

Beitrag melden
Informationen zu den Bewertungsregeln
0 41

Das kompilierte Sicherheitsrisiko 12/2003

Bio
  • browser
  1. 0
    Thomas Luethi
    1. 0
      Bio
      1. 0

        Krumelus

        Stonie
        • menschelei
        1. 0
          Erwin
          1. 0
            Bio
            1. 0
              Erwin
  2. 0
    Erwin
    1. 0
      Jan L.
      1. 0
        Erwin
    2. 0
      Thomas Luethi
      1. 0
        Erwin
      2. 0
        Axel Richter
        1. 0
          der_Gestresste
          1. 0
            Axel Richter
            1. 0
              der_Gestresste
          2. 0
            Slyh
            1. 0
              der_Gestresste
  3. 0
    Armin G.
    1. 0
      Slyh
    2. 0
      Bio
  4. 0
    der_Gestresste
    1. 0
      dimitri rettig
      1. 0
        der_Gestresste
    2. 0
      Bio
      1. 0
        der_Gestresste
  5. 0
    MatzeA
    1. 0
      Bio
      1. 0
        MatzeA
        1. 0
          at
          1. 0
            MatzeA
          2. 0

            Ergänzung. (Hoffentlich syntatkisch richtig.)

            MatzeA
            1. 0
              at
              1. 0
                MatzeA
                1. 0
                  at
                  1. 0
                    MatzeA
                    1. 0
                      at
                    2. 0
                      Tim Tepaße
                      1. 0
                        MatzeA
                        1. 0
                          Tim Tepaße
        2. 0
          Bio