Jedenfalls bin ich der Erste, welcher berichtet das heute ein Samba-Patch durch den Draht kam. Schön, das man sich bei richtigen Betriebssystemen auf die Wartung verlassen kann ...
Danken sollte man in erster Linie dem Microsoft-Sicherheitsforscher Richard van Eeden, denn der hat die seit fünf! Jahren unentdeckt gebliebene Lücke gefunden.
Wie war das überhaupt möglich, fünf Jahre unentdeckt, wo doch Millionen strammer Linux-Nutzer ständig den Quelltext kontrollieren (können)? Bitte um Aufklärung!
Ja, die Lücke hat eben noch keiner gebraucht/benutzt/angewendet/gefunden. Dann war sie eben nicht so offensichtlich, dass diese jemanden auf die Füße fällt.
Das einzig Interessante aberist die Zeit von Bekanntgabe zum Fixen eines Exploids. Das dauert bei manchen Anbietern wenige Stunden, bei anderen aber Monate:
Von Nur ein Leser am Do, 26. Februar 2015 um 14:01 #
Tja, scheinbar war es keine offensichtliche Lücke. Was meinst Du, wie viele Lücken noch drinstecken, die auch der Herr van Eeden noch nicht gefunden hat? Möglich ist das immer. Übrigens ebenso bei Closed-Source-Software.
Und die Verfügbarkeit des Quellcodes hat nunmal nur indirekt mit der Sicherheit zu tun. Klar sind Code-Reviews nur auf dieser Basis möglich, nur die Arbeit machen bzw. dafür bezahlen muss auch erst mal jemand.
Ich selbst nutze seit über 10 Jahren bevorzugt OpenSource- und freie Software, habe aber NOCH NIE deren Quellcode gelesen. Wozu auch, ich kann nicht programmieren. Aber trotzdem gibt mir die Benutzung solcher Programme und die Bereitstellung des Quellcodes Freiheiten. Nämlich die, das ich im Zweifelsfall jemanden beauftragen kann, mir ein Feature oder sogar einen Fork zu programmieren. Oder eben ein Code-Review zu machen. DAS ist der Vorteil von Freier Software... kein Grund, verstört zu sein.
Jedenfalls bin ich der Erste, welcher berichtet das heute ein Samba-Patch durch den Draht kam. Schön, das man sich bei richtigen Betriebssystemen auf die Wartung verlassen kann ...
Dann berichte ich auch mal:
Heute abend Laptop eingeschaltet, OpenSUSE meldet "Update - Bugfix für Samba", eingespielt.
Lücken gibt es immer, aber toll, wenn diese nach Entdeckung umgehend gepatcht werden. Danke.
Meinen Gameboy hackt Ihr verrueckten NSA-ler nicht !
Dann hast du aber noch den ganz alten mit dem Schwarz-Weiss Bildschirm
Alles andere ist ja auch kein Game Boy, sondern einer der Nachfolger.
Danken sollte man in erster Linie dem Microsoft-Sicherheitsforscher Richard van Eeden, denn der hat die seit fünf! Jahren unentdeckt gebliebene Lücke gefunden.
Wie war das überhaupt möglich, fünf Jahre unentdeckt, wo doch Millionen strammer Linux-Nutzer ständig den Quelltext kontrollieren (können)? Bitte um Aufklärung!
Ein völlig verstörter Linuxer!
Ja, die Lücke hat eben noch keiner gebraucht/benutzt/angewendet/gefunden.
Dann war sie eben nicht so offensichtlich, dass diese jemanden auf die Füße fällt.
Das einzig Interessante aberist die Zeit von Bekanntgabe zum Fixen eines Exploids. Das dauert bei manchen Anbietern wenige Stunden, bei anderen aber Monate:
http://www.heise.de/newsticker/meldung/Google-verraet-Windows-Luecken-zwei-Tage-vor-dem-Patch-Microsoft-tobt-2516168.html
"Das einzig Interessante aberist die Zeit von Bekanntgabe zum Fixen eines Exploids"
Korrekt.
Da fühle ich mich bisher bei den Linux-Distributionen ziemlich gut aufgehoben.
Tja, scheinbar war es keine offensichtliche Lücke.
Was meinst Du, wie viele Lücken noch drinstecken, die auch der Herr van Eeden noch nicht gefunden hat? Möglich ist das immer. Übrigens ebenso bei Closed-Source-Software.
Und die Verfügbarkeit des Quellcodes hat nunmal nur indirekt mit der Sicherheit zu tun. Klar sind Code-Reviews nur auf dieser Basis möglich, nur die Arbeit machen bzw. dafür bezahlen muss auch erst mal jemand.
Ich selbst nutze seit über 10 Jahren bevorzugt OpenSource- und freie Software, habe aber NOCH NIE deren Quellcode gelesen. Wozu auch, ich kann nicht programmieren.
Aber trotzdem gibt mir die Benutzung solcher Programme und die Bereitstellung des Quellcodes Freiheiten. Nämlich die, das ich im Zweifelsfall jemanden beauftragen kann, mir ein Feature oder sogar einen Fork zu programmieren. Oder eben ein Code-Review zu machen.
DAS ist der Vorteil von Freier Software... kein Grund, verstört zu sein.
sollte der Befehl nicht eher netstat -an | grep LISTEN [...] lauten?