[heise] Schwachstellen in Linux-Kernel

Post Reply
Message
Author
User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

[heise] Schwachstellen in Linux-Kernel

#1 Post by max »

<a href="http://www.heise.de/newsticker/data/pab-25.10.02-001/" target="_blank"><!--auto-->http://www.heise.de/newsticker/data/pab ... <!--auto-->
wenn ich mir das so durchlese, glaube ich nicht mehr an das Gute im Menschen....
Schreibt da Heise Blödsinn?
Wenn man den Links folgt landet man irgendwann bei RedHat.
Die erzählen einmal was von einer Lücke betreffend div. Treiber für TV-Karten usw.
Weiter unten dann aber auch von e100,ide(-cdrom) Treibern.
Oder habe ich das flasch verstanden?
Warum werden jetzt Lücken verheimlicht?
Was soll das mit DMCA? Ich dachte wir hätten hier sowas wie GPL und Open Source?
Entweder ich habe alles Falsch verstanden oder ich gucke mir demnächst Hurd an.
Ach ja 2.4.20?
Gibts den schon?

Gruß Max
Last edited by max on 25. Oct 2002 15:24, edited 1 time in total.

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: [heise] Schwachstellen in Linux-Kernel

#2 Post by marc »

Hi.

Der DMCA (Digital Millenium Copyright Act) verbietet salopp gesagt das Umgehen eines Kopierschutzes und das Verbreiten von Informationen, die dazu beitragen können. Die Formulierung des DMCA ist aber derart schwammig, so daß eine Beschreibung von Sicherheitslücken und deren möglichen Exploits des Linux-Kernels unter Umständen mit dem DMCA konfrontieren kann. Alan Cox war einer der ersten, dem diese Problematik auffiel und daraufhin den Linux-Changelog bezüglich einer Sicherheitslücke "zensiert" hatte. (-> google mal nach dmca linux alan cox)
Der DMCA bezieht sich nur auf die USA, aber mit der neuen EU-Richtlinie EUCD stehen wir vor ähnlichen Problemen innerhalb der EU. :(

Gruß
Marc
Last edited by marc on 25. Oct 2002 16:15, edited 1 time in total.

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: [heise] Schwachstellen in Linux-Kernel

#3 Post by max »

stimmt ich erinnere mich. Ist ja noch gar nicht so lange her.

Was aber nichts an der Unsinnigkeit dessen ändert.
Es betrifft schließlich nur Amis. Wen juckts? Müssen deswegen die Entwickler die Lücken geheimhalten?
Dann scheiss ich auf Open Source! Ich kann nicht die Quellen checken ob alles ok ist. Ich vertraute darauf das es reicht das es Open Source ist.
Und niemand kann nicht-Amerikaner (US) verklagen wenn der die Lücken veröffentlicht.

<a href="http://cert.uni-stuttgart.de/archive/bu ... 00256.html" target="_blank"><!--auto-->http://cert.uni-stuttgart.de/archive/bu ... <!--auto-->
... The vulnerabilities were found in the ixj telephony card
driver, the pcilynx firewire driver, and the bttv video capture card driver.

In addition, several drivers (e100, e1000, tg3n and IDE) have been updated
to support newer hardware for Red Hat Linux 7.3, and a number of bugs have
been fixed in IDE tapestreamer driver.


Das lese ich so das der Fehler nur in diesen Firewire,Telefon Treiber noch ist.
In E100 und IDE wurde er schon klammheimlich behoben.
Demnach IMHO Panikmache/schlechter Journalismus seitens Heise.
Wenn es nach denen ginge müßte ich sofort ein paar Server vom Netz nehmen.
Das wüßte ich aber! Gehe jetzt ins Wochenende. ;<!--no-->-)
Gruss Max

rattengift

Re: [heise] Schwachstellen in Linux-Kernel

#4 Post by rattengift »

> Demnach IMHO Panikmache/schlechter Journalismus seitens Heise.

heute ist freitag, also muss heise seinen forum-trolls ordentlichen stoff liefern <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

(ich hab da heute mal in die diskussion über den neuen supercomputer (mit linux) reingelesen. absolutes mud-wrestling, was die leute dort abziehen, unterste schublade, würg).

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: [heise] Schwachstellen in Linux-Kernel

#5 Post by marc »

Nabend.

@Max
> Es betrifft schließlich nur Amis. Wen juckts? Müssen deswegen die Entwickler die Lücken geheimhalten?

Ein nicht zu unterschätzender Anteil der Kernel-Entwickler befinden sich in den USA.
Desweiteren ist das mal wieder ein zusätzliches Beispiel für die Schwachsinnigkeit des DMCA. Es wird allerhöchste Zeit, daß die Gesetzgebung in dieser Hinsicht so langsam mal wieder in vernünftige Bahnen lenkt und auf die Verfassung, bzw. hierzulande das Grundgesetz achtet.

@rattengift
> ich hab da heute mal in die diskussion über den neuen supercomputer (mit linux) reingelesen.
> absolutes mud-wrestling, was die leute dort abziehen, unterste schublade, würg

Ja. Der Troll-Anteil ist > 50%. Ich kann mich nicht erinnern, dort auch nur ein einziges Mal eine vernünftige Diskussion gelesen zu haben. Vor längerer Zeit habe ich einmal an einem Thread teilgenommen, das reicht mir immer noch. Da kann man genausogut gegen die Wand reden.

Gruß
Marc

rattengift

Re: [heise] Schwachstellen in Linux-Kernel

#6 Post by rattengift »

@Marc
> Ich kann mich nicht erinnern, dort auch nur ein einziges Mal eine vernünftige Diskussion gelesen zu haben.

die "diskussionen" haben zt einen gewissen unterhaltungswert. neulich hab ich sogar einmal eine diskussion gesehen, die einigermassen vernünftig war (thema vergessen, es ging wohl nicht konkret um betriebssysteme -- vielleicht dmca). ich würd aber nie auf die idee kommen, mich an solchen diskussionen zu beteiligen. die leute dort müssen ja echt viel zeit haben.

> Vor längerer Zeit habe ich einmal an einem Thread teilgenommen, das reicht mir immer noch. Da kann man genausogut gegen die Wand reden.

wohl wahr. an den og thread über super-computer unter linux war "interessant", dass die üblichen windows-vergötterer verzweifelt behaupten wollten, dass linux da die falsche wahl sei -- in einem gebiet wo windows nun wirklich überhaupt nichts zu suchen hat. also lächerlicher gehts ja wirklich nicht....<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Post Reply