Login
Newsletter
Werbung

Thema: Sicherheitslücken in mehreren Programmen

40 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Mario am Fr, 24. November 2000 um 10:37 #
Ich habs nicht überprüft, aber täusche ich mich, doer taucht SuSE hier nicht ein einziges mal auf, doer haben die die Sicherheitslöcher nicht ,oder was oder wie???
0
Von Anonymous am Fr, 24. November 2000 um 11:00 #
Wer ist eigentlich schuld daran,das Linux so unsicher ist?Linus Torvalds (Kernel)?Die Entwickler von Anwendungen?Die Distributoren?
  • 0
    Von Anonymous am Fr, 24. November 2000 um 11:16 #
    0
    Von LH am Fr, 24. November 2000 um 11:25 #
    Leute die keine Ahnung haben und gerüchte in die Welt setzen sind daran Schuld das ihre eigenen NT Server währenddessen den Bach runter gehen...
    0
    Von Klaus am Fr, 24. November 2000 um 11:38 #
    Oh, unser Freund "TuxTöter" ist wieder da... Schon aus dem Heim entlassen?
    0
    Von hjb am Fr, 24. November 2000 um 11:52 #
    Linux ist nicht unsicher. Wenn einzelne Programme Bugs haben, muß man auch mal die Relation sehen. Auf jedem Linux-System ist nur ein Teil der Programme installiert, die Probleme machen können. Viele dieser Probleme gelten auch nur für den Fall, daß es mehr als einen Benutzer auf dem Rechner gibt. Die meisten Linux-Rechner haben aber nur einen Benutzer oder, im Fall von Servern, gar keinen.

    Somit ist auf den meisten Linux-Rechnern die Hauptgefahr, daß ein Cracker übers Internet Zugang bekommen könnte. Hiergegen hilft das Abschalten von nicht benötigten Daemonen, Paketfilterung und im Bedarfsfall mal ein Programmupdate. Die Anzahl der Programme, die gegen Angriffe aus dem Internet gesichert werden müssen, ist doch sehr überschaubar.

    0
    Von Philipp am Fr, 24. November 2000 um 11:55 #
    Jetzt seid doch nicht gleich so bissig. Die Frage ist hier kein Flame, denn sie ist grundsätzlich berechtigt, vielleicht ist die Formulierung "so unsicher" etwas unglücklich.

    Wer ist schuld?
    Klar - der Programmierer des Programms. Kann jemand anderes Schuld sein? Meist nicht.
    Hat Linus Linux allein programmiert? Nein
    Lauft unter Linux nur Linux? Nein - fast alles sind Anwendungen/Programme die unter Linux laufen aber nicht von Linus stammen.

    Läßt sich Sicherheit selbst mit extremen Aufwand garantieren? Nein!
    Und warum nicht? Weil 1. jeder Programmierer nur Mensch ist und 2. die Realität grundsätzlich unendlich Komplex ist und die Abschätzungsmöglichkeit von Fällen bei einem Programmierer nur endlich. Was er nicht kennt, kann er auch nicht für möglich halten und ist ein Sicherheitslücke.

    Kann denn nun ein OS für Sicherheit sorgen? Pauschal nein, denn ein OS dient nur dazu eine Infrastruktur bereitzustellen und kann auch eine Rahmensicherheit gewähren, die muß aber auch richtig in den Anwendungen hinterlegt werden und das machen wiederrum die Programmierer.

    Sicherheit muß erarbeitet werden, in der Realität mit all ihrer Komplexität.

    Und hier hat Open Source einen riesen Vorteil, weil jeder den Source auf die/in der Realität testen kann und damit die beschränkte Sichtweite des Programmierers erweitert.

    Closed Source wird sogesehen nie von freiwilligen "Testern" überprüft werden können, sondern wenn dann nur von "böswilligen" ausgetestet, bis ein Lücke gefunden ist, die diese dann auch gerne sofort nutzen.

    Sprich: Die Wahrscheinlichkeit, daß ein böswilliger zuerst eine Lücke in einer Open Source Umgebung findet, ist erheblich geringer als bei Closed Source.

    -> Open Source ist sicherer als Closed Source und ist damit nicht "so unsicher" :-)

    Philipp

    0
    Von Anonymous am Fr, 24. November 2000 um 13:40 #
    Das Pufferüberläufe, die eines der ältesten bekannten Bugs sind, immer noch stattfinden, liegt daran das die meisten Papnasen im OpenSource bereich immer noch in so einer antiquierten Sprache wie C oder die verschlimmerung C++ arbeiten.

    Meistens weil OS Programmierer eigentlich sehr schlechte Programmierer sind.

    Modernere Sprachen haben das Problem nicht.

    Das bei Symlinks, DLL's oder execute Operationen Sicherheitslücken auftreten können ist systembedingt und erfordert eine sehr genaue Analyse und die Frage der sinnhaftigkeit.

    0
    Von smile am Fr, 24. November 2000 um 14:17 #
    looser kommt von (loose,lost,lost).

    dann zeige mal wie du ohne die "os-programmierer" deine programme
    schreibst.

    und womit schreibst du deine programme???

    "MODERNE SPRACHEN", dass ich nicht lache :-)
    wat denn? MS-lattenzaun?
    JAVA???

    was bitte schoen ist eine DLL ???
    ;-))

    smile

    0
    Von BufferOverflow am Fr, 24. November 2000 um 17:39 #
    >und womit schreibst du deine programme???

    Ich nehme mal an, er benutzt Delphi...LOL

    Und das geile an den "modernen" Sprachen sind meist universale Variablentypen. Man muss sich nen Scheiss drum kuemmern, mit was die nachher gefuettert werden. Hat meist hohen Speicherverbrauch und nicht minder Anfaelligkeit zur Folge.


    Moechte mal gerne wissen, welche Sprachen (ausser C/C++, ASM, etc) man ueberhaupt fuer eine OS-Programmierung nutzen kann, denn das OS soll ja normalerweise die wenigsten Ressourcen fressen. Viel Spass beim OS-Programmieren mit Deinen "modernen" Sprachen.
    :-)

    0
    Von Spark am Fr, 24. November 2000 um 17:43 #
    jetzt mal ganz im ernst, was gibt es denn fuer "moderne" sprachen? ich kenne da nur z.b. perl und phyton, die beide nicht gerade universell einsetzbar sind ;) java muss ich wohl nicht kommentieren.
    was gibt es noch, dass einigermassen an die performance und moeglichkeiten von c rankommt?
    0
    Von BufferOverflow am Fr, 24. November 2000 um 17:52 #
    Spark:

    Also, wenns nur um Performance geht und die Entwicklungszeit ueberhaupt nix ausmacht, wuerde ich sagen, dass ASM Dein Freund ist.

    0
    Von Anonymous am Fr, 24. November 2000 um 18:26 #

    > dann zeige mal wie du ohne die
    > "os-programmierer" deine programme
    > schreibst.

    Für OS ist das okay, aber die Fehler sind ja in Anwendungsprogrammen zu finden.


    > und womit schreibst du deine programme???
    > "MODERNE SPRACHEN", dass ich nicht lache
    > wat denn? MS-lattenzaun?
    > JAVA???


    Also ich benutze zur Zeit Haskell und Eiffel. Beide sind oftmals leider nur in der Lehre zu finden obwohl sie sich sehr gut für grosse Progamme eignen.

    Und schon mal etwas von ADA oder Smalltalk gehört ihr ignoranten Massenware Vertreter ?


    > was bitte schoen ist eine DLL ???

    Sicherlich eine allgemeinere Formulierung als shared library.

    0
    Von Spark am Fr, 24. November 2000 um 18:38 #
    haskell.. eifel.. ada.. smalltalk.. nie gehoert um ehrlich zu sein. hoechstens mal so nebenher...
    wie soll ich denn etwas ignorieren, worueber ich nichts weiss.
    du kannst uns ja etwas ueber diese sprachen erzaehlen, mich wuerds jedenfalls interessieren.
    0
    Von Mosh am Fr, 24. November 2000 um 20:27 #
    sind auch OS vor nichts mehr sicher ;)
    Zum Glück hat Sun JavaOS ( oder wie hiess es noch mal ?) 'eingestampft'
    (immerhin 90 % Java (und je 5% C und ASM)

    Da weit über 99% aller Microprozessoren "imperativ" arbeiten, verschont uns vor einem Haskell-OS.

    Über ADA liesse sich reden :)

    Mosh

0
Von peter am Fr, 24. November 2000 um 12:39 #
Mal eine Frage-Bitte nicht gleich nieder machen-Ich weiss das es hier eigendlich um ein anderes Thema geht.

Hat jemand von euch schon KDE2 von SuSE bekommen-falls bestellt?

Die Rechnung liegt mir schon seit ca.1 Woche vor,nur die CD einschl.Handbuch kommt einfach nicht an.

gruss peter:)

0
Von peter am Fr, 24. November 2000 um 16:37 #
neee,ich fahre bei SuSE vorbei und hole sie mir persönlich ab.

soo machen wir das ;)

  • 0
    Von Mosh am Fr, 24. November 2000 um 20:20 #
    Bist Du sicher, dass sie Dich in NBG reinlassen?
    Die NürnbergerInnen sind nämlich ein sehr seltsames Volk!
    Wenn nichts hilft, beschimpfe den Club,
    oder noch besser, bewirf sie mit Lebkuchen
    :)

    Mosh

    0
    Von schlaffie am Sa, 25. November 2000 um 01:01 #
    jetzt bin ich verwundert, ich hab ein SuSE- Buch, da steht drin, daß die aus Fürth sind? Na gut, ich bin nicht aus der Ecke, vielleicht ist das das Gleiche. Aber in der Schule hab ich gelernt (vor langer, langer Zeit) das es zwischen Nürnberg und Fürth eine ganz bekannte Eisenbahnstrecke gab. Also ist das *logisch denke* doch nicht das Gleiche. Schönes Wochenende
    0
    Von Mosh am Sa, 25. November 2000 um 08:11 #
    Sehr richtig!
    Fth und Nbg sind weder dasselbe noch dasgleiche.
    Beides kreisfreie Städte mit Fth ca. 111111 Einwohner und Nbg 0,5 Mio Tauchsieder :).

    Die erste Eisenbahn in Deutschland - der Adler - fuhr zwischen Nbg und Fth am 7. Dez. 1835 !

    (Das waren nur 6 km, woraus ersichtlich ist, das beide Städte sehr nah beieinander liegen und nun seit langer Zeit angeinanderstossen ( geographisch und sonst auch ;)

    SuSE hatte seinen Sitz in den Anfangsjahren in der Kleeblattstadt und ist dann nach Nbg umgezogen ( VerräterInnen !! )

    Mosh

0
Von Anonymous am Fr, 24. November 2000 um 20:30 #
Jetzt muss ich doch noch meinen Senf dazugeben:
zum Thema Buffer Overflow:
http://www.heise.de/newsticker/data/vza-24.11.00-001/

Ausserdem wird Microsoft wegen Outlook verklagt, da der Iloveyou Virus (und die somit entstanden Schäden) vermeidbar gewesen wären (schliesslich waren die Sicherheitsmängel Microsoft schon länger bekannt)...

Für alle die sich nen Rechner kaufen wollen
(ist jetzt in der Vorweihnachtszeit nix besonderes):
http://winstop.uni-paderborn.de/geld-zurueck/index.html

  • 0
    Von Anonymous am Fr, 24. November 2000 um 20:39 #
    Hähh??????????
    0
    Von Thomas am Sa, 25. November 2000 um 13:18 #
    Danke für den Hinweis auf die Artikel. Bei PC-Spezialist hat man die Möglichkeit
    ca. 200 DM zu sparen, die der Hersteller für die OEM-Version abführen muss, wenn
    man auf das Windows verzichtet: Sprich der Rechner wird satte 200 DM billiger, wenn
    man auf den Mist verzichtet. Schade, dass sich andere Hersteller so schwer tun. Liegt
    wohl auch daran, dass PC-Spezialist die Rechner aus Einzelteilen erst zusammen-
    schraubt und auf Festplatten, die en Gro bestellt werden, ist zum Glück kein Windows
    aufgespielt.

    Gruß Thomas

    0
    Von KK am Sa, 25. November 2000 um 18:09 #
    Hi,

    ich habe neben LINUX auch noch Win98
    auf dem Rechner, weil einige Programm
    halt nur mit Win laufen. Ich habe aber
    immer so ein komisches zucken. Dann
    habe ich WinMe aufgespielt. Das Zucken
    wurde immer schlimmer. Erst als ich
    wieder auf Linux war, wurde ich geheilt.
    Ich freue mich schon darauf, wenn ich
    eines Tages ganz auf Win verzichten kann
    oder das die Emus (wie Wine) irgenwann
    mal mehr können als Notepad.

    0
    Von LH am Mo, 27. November 2000 um 16:32 #
    Was willste den von Windows haben? Also alles was ich möchte gibt es oder läuft per Wine schon ganz gut (GAMES GAMES GAMES :)) )
0
Von Anonymous am So, 26. November 2000 um 00:05 #
;-) (:-D
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung