Er IST ein paranoider Spinner! (Nur weil man paranoid ist, heiss das ja nicht, dass man nicht wirklich verfolgt wird: soll heissen: manchmal kann man auch mal recht haben - manchmal aber auch nicht...)
Ein Bug in BitKeeper, dem zentralen Quellcode-Verwaltungssystem des Kernels, ermöglicht einem Angreifer, BitKeeper-Rechte zu erlangen - der Hersteller reagiert nicht.
lol, hatte das nicht mal einer als Kommentar geschrieben als Bitkeeper für den Kernel eingeführt wurde?
> Larry McVoy, Autor der Applikation, erklärte, dass er »keinen Nutzen daran sieht, sich mit Sicherheitslücken zu beschäftigen, solange diese nicht kritisch sind«.
Was ist kritisch? Wenn ein Einbrecher an die Tür klopft und sie unverschlossen findet, wenn er Deine Wohnung durchwühlt oder erts, wenn er Dir das Messer an die Kehle hält und Dir freundlich mitteilt, Deine Lebenserwartung sänke rapide, wenn Du nicht den Safe öffnetest?
> Eine Erlaubnis zur Publikation des Problemes wurde dem Hacker nicht erteilt.
Da kommt doch mal wieder der alte Versuch hoch, "security by obsurity" zu etalieren.
Ich finde es traurig, daß offensichtlich die Firma BitMover einen der Grundgedanken von Opensource, nämlich Vertrauen durch Offenheit, nicht erkannt hat oder nicht erkennen will. BitMover hat durch die Tatsache, daß Linus ihr Produkt gewählt hat, eine riesige Publicity erhalten, m.E. so viel, daß sie den Verlust durch die freie Benutzung des Systems durch die Kernelleute locker verschmerzen könnte. Und was machen sie? Sie mauern sich ein, sobald einer kommt und konstruktiv versucht, ihnen bei der Lösung eines Sicherheitsproblems zu helfen. Wirklich: traurig :-(
_jetzt_ könnte BitMover die chance nutzen und sich gross rausbringen, indem sie Bitkeeper unter zwei Lizenzen stellen und der Community ihre Hilfe mitanbieten.
Die freien Alternativen (CVS, Subversion, Aegis,...) schliessen aber nicht die Leute von der Benutzung aus, die bei der Entwicklung von Alternativen mithelfen... kerneltrap.org/node.php?id=444
Es sollte auch nicht vergleichbar sein, sondern deutlich sicherer. Die Frage ist nicht, ob es etwas _vergleichbares_ open source gibt, sondern ob es etwas für den Zweck _nutzbares_ open source gibt. Und da gibt's einiges, oder nicht?!?
ich habe mir das Advisory angeschaut, und so wie das aussieht sind das ja fast Scheunentore die da offen stehen. Das einzige Problem, dass ich darin sehe, ist dass die Informationen über strace gewonnen worden sind.
Ist das nicht ein "dekompilieren" im Sinne des DMCA? Wenn ja, dann sollte sich Maurycy Prodeus besser nicht in die USA begeben.
"Sie sind überall, Sie belauschen uns, Sie spionieren uns aus..." ein gerüttet Maß an Paranoia hat noch nie geschadet :-)
Nein, weil sich die DMCA nur auf das Reverse-Engineering von Copyright-Schutzfunktionen bezieht (wie zum Beispiel das CSS system in DVD oder die Verschluesselung zum "Kopierschutz" in Adobe ebooks)
(Nur weil man paranoid ist, heiss das ja nicht, dass man nicht wirklich verfolgt wird: soll heissen: manchmal kann man auch mal recht haben - manchmal aber auch nicht...)
lol, hatte das nicht mal einer als Kommentar geschrieben als Bitkeeper für den Kernel eingeführt wurde?
glaub sowas hatte ich auch ma gelesen in dem zusammenhang
was passieren kann wird passieren......:|
> glaub sowas hatte ich auch ma gelesen in dem zusammenhang
yo, lol, metoo, aol, warumauchnichwirsindjaschliesslichvollkrassleetundnichaufnkoppgefallen
> Larry McVoy, Autor der Applikation, erklärte, dass er »keinen Nutzen daran sieht, sich mit Sicherheitslücken zu beschäftigen, solange diese nicht kritisch sind«.
Was ist kritisch? Wenn ein Einbrecher an die Tür klopft und sie unverschlossen findet, wenn er Deine Wohnung durchwühlt oder erts, wenn er Dir das Messer an die Kehle hält und Dir freundlich mitteilt, Deine Lebenserwartung sänke rapide, wenn Du nicht den Safe öffnetest?
> Eine Erlaubnis zur Publikation des Problemes wurde dem Hacker nicht erteilt.
Da kommt doch mal wieder der alte Versuch hoch, "security by obsurity" zu etalieren.
Ich finde es traurig, daß offensichtlich die Firma BitMover einen der Grundgedanken von Opensource, nämlich Vertrauen durch Offenheit, nicht erkannt hat oder nicht erkennen will. BitMover hat durch die Tatsache, daß Linus ihr Produkt gewählt hat, eine riesige Publicity erhalten, m.E. so viel, daß sie den Verlust durch die freie Benutzung des Systems durch die Kernelleute locker verschmerzen könnte. Und was machen sie? Sie mauern sich ein, sobald einer kommt und konstruktiv versucht, ihnen bei der Lösung eines Sicherheitsproblems zu helfen.
Wirklich: traurig :-(
hus*ichverstehdasnicht*ky
Linus T. und die anderen Kernel Developer sollten schnellstmöglich reagieren
und Bitoper durch was anderes ersetzen.
Da sollte man gar nicht lang rumfackeln.
Der Hersteller hats vergeigt.
Die freien Alternativen (CVS, Subversion, Aegis,...) schliessen aber nicht die Leute von der Benutzung aus, die bei der Entwicklung von Alternativen mithelfen...
kerneltrap.org/node.php?id=444
Gruss
Marc
Gruß
Thorsten
!(das oben Genannte) ?
> Grundgedanken von Opensource, nämlich Vertrauen durch Offenheit,
> nicht erkannt hat
Ja, genau. Weil sich Bitkeeper/Bitmover auch so offensichtlich dieser "Bewegung" zugehoerig fuehlt?
ich habe mir das Advisory angeschaut, und so wie das aussieht sind das ja fast Scheunentore die da offen stehen. Das einzige Problem, dass ich darin sehe, ist dass die Informationen über strace gewonnen worden sind.
Ist das nicht ein "dekompilieren" im Sinne des DMCA? Wenn ja, dann sollte sich Maurycy Prodeus besser nicht in die USA begeben.
"Sie sind überall, Sie belauschen uns, Sie spionieren uns aus..." ein gerüttet Maß an Paranoia hat noch nie geschadet :-)
Gruß
Johanes
Johanes