Login
Newsletter
Werbung

Thema: Erstes Sicherheitsloch bei Corel-Linux

11 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Wolfgang am Fr, 28. Januar 2000 um 00:46 #
Natürlich ist schlimm dass sowas entstanden ist aber ohne es jetzt verharmlosen zu wollen muss ich sagen, dass dies bei einem Desktop-System nicht wirklich schlimm ist. Ein Virus könnte diese Lücke nutzen aber da sie nur in COLOS vorhanden ist wird das eh keiner machen.

GNUesse von Wolfgang

[
| Versenden | Drucken ]
0
Von Michael Konrad am Fr, 28. Januar 2000 um 07:19 #
Bleibt zu hoffen, dass hier nicht das selbe wie bei Windows passiert. Auch hier entstanden die meisten Sicherheitslöcher durch Programmteile, welche die Bedienung komfortabler machen sollten. Die Entwicklung "Linux für jedermann" birgt große Risiken.
[
| Versenden | Drucken ]
  • 0
    Von Willy Schwatzer am Fr, 28. Januar 2000 um 10:03 #
    Wenn jeder weiß, daß es bei Windoof aus diesen Gründen passiert ist, kann man es ja bei Linux (hoffentlich) vermeiden.
    Außerdem glaube ich nicht an große Risiken, was das "Linux für jedermann" betrifft. Bei der Entwicklung von Linux stehen andere Ziele im Vordergrund als bei Micro$oft. Zumindest primär.
    Wenn einzelne Distributoren schlampern, kann man das ja wohl schlecht auf Linux allgemein abwälzen.
    [
    | Versenden | Drucken ]
0
Von hjb am Fr, 28. Januar 2000 um 08:57 #
Corel hat, gelinde gesagt, ein äußerst mangelhaftes Sicherheitsverständnis. Eine Webseite zum Thema Linux-Sicherheit habe ich jedenfalls noch nicht gefunden. Auch daß auf ww.corel.com ohne vieles nicht geht, wenn man JavaScript abschaltet, sagt (mir) einiges.
[
| Versenden | Drucken ]
0
Von Anonymous am Fr, 28. Januar 2000 um 10:12 #
Tja, hab ja schon in der Diskussion "Virengefahr unter Linux?" darauf hingewiesen,
daß komfortable, einsteigerfreundliche Distributionen immer aufgeblähter und
damit unsicherer werden. Gestern hab ich für dieses Statement noch Prügel
bezogen...
[
| Versenden | Drucken ]
  • 0
    Von Jochen am Fr, 28. Januar 2000 um 13:35 #
    Ja und? Wenn man nach der Masse der verfügbaren Pakete gehen will, ist Debian *extrem* aufgebläht. Und die hatten die lpr-Sicherheitslücke genauso wie alle anderen (RedHat und Abkömmlinge, SuSE, usw.) auch. Schon ein schlechtes Zeichen, wenn ausgerechnet bei den selbst von Corel geschriebenen Sachen solche Fehler passieren. Aber deswegen darf man Corel nicht in Bausch und Bogen verdammen. Der lpr-Bug war übrigens schon ein bisschen länger bekannt... Seit Oktober 1997!

    Corel zielt halt von der Aufmachung her an andere User. Wer mit der Corel Distro nicht glücklich wird, der nehme halt Slackware/Debian/Mandrake/SuSE/tomsrtbt oder was auch immer! Wichtig ist nur, dass jeder User das Werkzeug an die Hand bekommt, das *er* braucht, für *seinen* Zweck.


    Ist es denn so schwer mal einzusehen, dass die eigenen Bedürfnisse nicht die von anderen sind?

    :)

    [
    | Versenden | Drucken ]
    0
    Von Anonymous am Mo, 31. Januar 2000 um 07:54 #
    Also um die Masse der Pakete geht's bestimmt nicht (bei Windows ist keine
    Software dabei, und trotzdem ist es aufgebläht), und das Sicherheitsloch
    ist ja anscheinend entstanden, um dem User die Konfiguration zu vereinfachen. Das
    hat auch nix mit dem lpr-Bug zu tun, sondern es geht um die Tatsache daß man
    ein komplexes System wie Unix nicht mit zwei Klicks einigermaßen sicher einstellen
    kann.
    Mit Deinem Argument könnte ich ja auch ohne Gurt Auto fahren, bei der Verkehrs-
    kontrolle sage ich dann "Also, ich gefährde dadurch ja nur mich selbst, außerdem
    fahre ich nur ganz langsam"...

    [
    | Versenden | Drucken ]
0
Von Frank am Fr, 28. Januar 2000 um 10:57 #
Man soll alles so einfach machen wie möglich - aber nicht einfacher (A. Einstein)---

Das gleiche Problem wie Windoze: Weil der User zu blöd ist, sein System selbst upzudaten, macht das die Maschine und keiner hat mehr Kontrolle - Auto-Update kommt mir nicht ins Haus, und Corel Linux hat das Klassenziel sowieso verfehlt
(Einfache Installation klappt nicht überall, keine Anwendungen, nur rudimentäres System). Corel hat also das ultimative DAU-Linux geschaffen: wenns nicht geht, kann auch der Fachmann nicht helfen! Mein Favorit derzeit bleibt Mandrake, und solange ich noch meinen Lexmark-Drucker habe, bleibt Go!Linux auffer Pladde und wird mit Mandrake veredelt ;-)
Ansonsten, wenn das so weitergeht, bleibt immer noch Debian/GNU, das bestimmt nicht verwindost wird!
Have fun, Frank

[
| Versenden | Drucken ]
  • 0
    Von Klaus am Fr, 28. Januar 2000 um 11:13 #
    Man darf der ganzen Diskussion nicht vergessen, dass es sich bei Corel immer nochum eine Beta-Version handelt (glaube ich).
    Nichts desto trotz bin ich wirklich gespannt, wie schnell Corel einen Patsch zusammenbasteln wird, und wie lange es bei denen Dauert.
    An solchen Kriterien wird gerade eine Distribution gemessen. Nich wie billen, sondern, wie Kunden (benutzter) Orientiert sie ist.

    Klaus

    [
    | Versenden | Drucken ]
    0
    Von Jochen am Fr, 28. Januar 2000 um 13:27 #
    Corel ist dem Beta-Stadium (wie übrigens auch Mandrake 7) dem Beta-Stadium sehr schnell entwachsen. Sowohl die Download- als auch die Kaufversion sind 1.0.
    [
    | Versenden | Drucken ]
0
Von LOGO am Sa, 29. Januar 2000 um 11:19 #
Die Diskussion um Sicherheitslöcher einerseits,

Privatuser andererseits ist meiner ansicht nach

sehr überzogen. Wenn jemand Linux im Kommerziellen

Bereich anwendet,so ist es eben unabdingbar,dass der

Verantwortliche auch für das System verantwortlich ist.

eine Distribution , die sich mit der Zeit aufbläht,tendiert

nun mal dazu ab und zu mal Risse zu bekommen,bis

hin zu Sicherheitslöchern. Ein Verantwortlicher System-

administrator sollte sich die Zeit nehmen das Betriebs-

system mit der "Hammer und Meissel " Methode das

system zu konfigurieren und danach nach dem Prinzip

fortzufahren never touch a running system.

Für einen Privatanwender auf einem Einzelplatz sind

fasst alle Sicherheitsfragen ohne Belang.

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung