Login
Newsletter
Werbung

Thema: Ubuntu 19.04 freigegeben

75 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Ghul am Fr, 19. April 2019 um 17:31 #

nehmt besser Debian.

  • 0
    Von luxorius am Fr, 19. April 2019 um 18:38 #

    Win 10 ist viel viel besser.

    1
    Von JohannesP am Fr, 19. April 2019 um 20:06 #

    Hahahahahahahahahahaa, NEIN!

    • 0
      Von Ghul am Fr, 19. April 2019 um 20:49 #

      Doch.
      Guck mal in universe und multiverse, Unwissender.

      • 1
        Von JohannesP am Fr, 19. April 2019 um 21:09 #

        Ja, guck in den Debian-Bugtracker. Da gibts zwar Zuständige, die sich dann aber auch nicht kümmern.

        Bei Ubuntu gibts wenigstens alle 6 Monate 'ne neue Version der Software, während bei Debian stable alles fröhlich vor sich hin rottet. Von den Sicherheitsproblemen, die die Debianer vor lauter Unversiertheit selbst reißen, mal ganz abgesehen.

        Auch davon zeigt Dir google mittlerweile eine ganze Menge auf.

        Aber bei Deiner verblendeten Fanboy-Sicht dürften solche Argumente natürlich nicht zählen. Ich hol mir schonmal Popcorn.

        • 0
          Von Ghul am Fr, 19. April 2019 um 21:22 #

          Ja, guck in den Debian-Bugtracker.

          Das sind notierte Bugs, keine unnotierten.
          Auf erstere kann man sich einstellen, auf letztere nicht.

          Da gibts zwar Zuständige, die sich dann aber auch nicht kümmern.
          Und beim nächsten mal fliegt dann halt das Paket raus oder der Maintainer wird ausgetauscht.
          Aber wenn das so ein aktues Problem ist, wie du es sagst, dann hat mein Poster ja sogar auch da recht. Dann würde das bedeuten, dass Windows auch da sicherer ist.

          Bei Ubuntu gibts wenigstens alle 6 Monate 'ne neue Version der Software, während bei Debian stable alles fröhlich vor sich hin rottet.
          Testing ist recht aktuell.
          Und was da Ubuntu als neue Version abliefert ist nicht stable, sondern nur eine Kopie aus Testing.
          Entsprechend verbuggt ist es dann auch.

          Insofern ist dein Vergleich Unsinn.

          Ich hol mir schonmal Popcorn.
          Dann tue mal viel Salz drauf, könnte ja sein, dass du Wasser heulen musst und den Salzverlust ausgleichen musst.

          • 0
            Von JohannesP am Sa, 20. April 2019 um 07:57 #

            Es geht hier um Security-Updates und Du bringst testing ins Spiel? War es nicht so, dass ausgerechnet testing überhaupt keinen Securityupdates unterliegt und zudem auch noch die längere Pufferfrist für Pakete aus unstable hat?

            unstable hat auch schon kein Sicherheitskonzept, erhält außerhalb des Freezes aber immerhin Pakete aus Upstream, wenn der Maintainer denn gerade mal Bock hat oder es keine anderen Showstopper (wie z.B. Transitions) gibt.

            Kurzum: abseits von stable ist Debian sicherheitsmäßig sowieso eher nicht zu empfehlen.

            Nichts desto trotz bin ich der Meinung (und davon mache ich mich selbst auch nicht frei), dass mit dem Wissen um Sicherheitslücken eine Überempfindlichkeit einher geht. Das Vorliegen von Sicherheitslücken erzeugt sofort Schnappatmung, oft ohne das ein genauerer Blick darauf geworfen wird, welches Bedrohungsszenario denn tatsächlich vorliegt und ob es im gegebenen Fall überhaupt zum Tragen käme.

    0
    Von Anonymous am Fr, 19. April 2019 um 21:15 #

    Der ganze Kack, den die IT in 60 Jahren angehäuft hat, ohne sich um Sicherheit zu scheren, ist mittlerweile nicht mehr in den Griff zu bekommen, und Debian macht da nicht wirklich eine Ausnahme:

    https://security-tracker.debian.org/tracker/status/release/stable

    • 0
      Von Ghul am Fr, 19. April 2019 um 21:24 #

      Ja, aber bei Debian sind es notierte Bugs.

      Ich kann also Paket A, D und X deinstallieren oder deaktivieren oder entsprechende andere Maßnahmen durchführen.

      Bei Ubuntu erfährt man nicht einmal, dass die Pakete seit Monaten schon anfällig sind.

      • 1
        Von JohannesP am Fr, 19. April 2019 um 21:44 #

        Notierte Bugs ... ich kann nicht mehr. :) :) :)

        • 0
          Von Ghul am Sa, 20. April 2019 um 01:03 #

          Hast du ein besseres Wort zu später Stunde?

          Ich denke es ist klar, was damit gemeint ist.
          Und ja, da kann man dann entsprechend handeln.

          Bei Ubuntu hat man diese Möglichkeit nicht.

          Gerade der Link von Anonymous zeigt doch, dass man sich alle notierten Sicherheitslücken und die betroffenen Pakete ansehen kann.
          Etwas vergleichbares für Ubuntu kenne ich nicht.
          Deren Bugtracker fasst alles zusammen, Sicherheitslücken von normalen Bugs sind da nicht auf die schnelle zu trennen.
          Was aber noch schlimmer ist, ist der Fakt, dass die Datenbank unvollständig ist.

          In Debian gelangen die Daten wenigstens schnell auf den Security Tracker, wenn es mit einem Paket ein Problem gibt.

          • 0
            Von JohannesP am Sa, 20. April 2019 um 10:00 #

            Ja, aber was bringt es, wenn die gelistet sind? Theoretisch kann man dann auf die Verwendung verzichten, rein praktisch sind oft so zentrale Komponenten betroffen, dass ich schon das ganze Betriebssystem wechseln müsste, um der Schwachstelle zu entgehen. (und selbst das reicht manchmal nicht aus).

            Ich vermute, das nur 'ne handvoll Leute das so konsequent umsetzt, wie Du es hier propagierst. Die bewundere ich, allen ernstes.

            Mir wäre mein Komfort allerdings wichtiger. Bislang bin ich damit gut gefahren. Und ja, vielleicht wars nur Glück.

            0
            Von nurso am Sa, 20. April 2019 um 17:55 #

            Man sollte vielleicht auch noch beachten, dass diese Tracker-Liste zu großen Teilen den aktuellen Stand der Upstream-Software wiedergibt.
            Oder glaubt jemand, dass die erwähnten Kernel-Bugs nur in Debian existieren?

            Wesentlich für den Endnutzer ist, dass an täglich benutzter Browser- und Email-Software in Debian und Ubuntu nur Firefox und Thunderbird regelmäßig mit Sicherheits-Patches versorgt werden. Dazu kommt noch Chromium in Debian (nicht in Ubuntu) bis zu einem meist kurz nach der Stable-Phase endenden EOL-Statement.

            Von der restlichen Webbrowser- und Email-Software in Debian und Ubuntu muss man gemäß Debian-Release-Notes davon ausgehen, dass es meist keine Sicherheitsupdates gibt, wenn eine Rückportierung nicht "feasible" ist. Und das ist meist der Fall.

            Wie sicher ein Debian oder Ubuntu tatsächlich ist, entscheidet somit der Nutzer höchstselbst.

      0
      Von Ghul am Sa, 20. April 2019 um 01:12 #

      Übrigens, ich würde es für sinnvoll halten, wenn man über den Paketmanager eine kurze Auflistung, wie viele der gerade installierten Pakete derzeit im Security tracker eine gemeldete, aber noch nicht gestopfte Sicherheitslücke haben, aufzeigen würde.

      apt upgrade könnte dann nach der Installation dann bspw. ausgeben, dass von den derzeit auf dem System installierten Pakete noch z.B. 13 eine bekannte Sicherheitslücke haben, für die es noch keinen fix gibt.

      Dadurch könnte der Nutzer sich diese Pakete ausgeben lassen und entsprechend der Bedrohungslage entsprechende Entscheidungen treffen.
      Wenn es ein Dienst ist, diesen z.B. deaktivieren.
      Und falls es ein IRC Client ist, diesen vorübergehend nicht nutzen und stattdessen eine Alternative wählen.

      Außerdem gerät so das Dilemma mehr in das Bewusstsein der Nutzer und vielleicht führt dies dann dazu, dass der ein oder andere sich dann dazu berufen fühlt, die Sicherheitslücke zu schließen und Debian einen Fix zukommen zu lassen.
      Der ein oder andere wird das sicher tun.
      In den Security Tracker schauen dagegen nicht so viele Leute rein, außer halt die, die es wirklich ganz genau wissen müssen oder bei Debian aktiv mit entwickeln.

      • 0
        Von JohannesP am Sa, 20. April 2019 um 07:42 #

        Mit Deiner Darstellung magst Du ja theoretisch recht haben, aber ich vermute, in der Praxis interessiert 99,95% der Unterschied nicht (sie nutzen, was ihnen gegeben ist und verzichten nicht auf Programme, nur weil diese dokumentierte Sicherheitslücken in einem Bugtracker haben). Zudem halte ich viele Bedrohungsszenarien in im Securitytracker gelisteten Programmen für derart theoretisch, dass die Gefahr eher maginal ist.

        Von den Programmen mit direktem Kontakt zum Internet mal abgesehen dürften die meisten "Sicherheitsprobleme" um ein vielfaches harmloser sein als die schwachen SSH-Schlüssel, die Debian auf den Markt geworfen hat. DAS war mal ein echtes Sicherheitsrisiko, das vieles von dem getoppt hat, was ich bislang gesehen habe.

        Btw, ein Programm zum Abgleich der installierten Programme mit dem Securitytracker existiert bei Gentoo. Sowas könnte bei keiner Distribution schaden. Ubuntu hat ubuntu-support-status, was hat Debian?

      0
      Von #! am Sa, 20. April 2019 um 15:54 #

      Debian ist durch den Verzicht der Übernahme von Upstreamaktualisierungen intrinsisch unsicher. Dass sich aus allen Upstreamänderungen reine Sicherheitsaktualisierungen zurückführen ließen, ist eine Mär.
      Zudem fehlt es für die Bereitstellung von Dicherheitspatches an Manpower. Es ist ja auch eine denkbar undankbare und spaßferne Aufgabe.

      • 0
        Von Ghul am Sa, 20. April 2019 um 17:52 #

        Würde Upstream bei jedem Open Source Projekt Long Term Support Versionen bereitstellen, dann könnt man die Verantwortung auf Upstream verschieben und eine Distribution überwiegend aus solchen LTS Versionen bauen.

        • 0
          Von Verfluchtnochmal_5987109 am Sa, 20. April 2019 um 18:19 #

          Einen Scheissdreck könnte man wenn Debian aus einem dummen Prinzip ohne Sinn und Verstand auch keine reinen Bugfix point releases von upstream übernimmt weil man darauf besteht dass sich die Version nicht ändert und sich lieber einen Wolf patcht weil man es ja besser als der eigentliche Entwickler weiss

0
Von Besi am Sa, 20. April 2019 um 09:24 #

ja dann nähmt halt Red Hat Enterprise, Fedora oder Cent OS, Das Problem ist alles was Gratis ist, ist halt Scheiße. Dann kritisieren immer alle Microsoft. Linux wird sich nie Durchsetzen! Jedes Jahr sagen die das wird das Jahr von Linux und es passiert nichts. Die Leute wollen was einfaches haben. Die haben ja nicht den Ganzen Tag zeit sich mit dem System zu beschäftigen.

  • 0
    Von kamome umidori am Sa, 20. April 2019 um 11:52 #

    Hey, danke, dass Du das gerade erwähnst – war mir schon gar nicht mehr bewusst! Jetzt sehe ich endlich wieder klar und erinnere mich daran, wie unkompliziert es mit Microsoft doch immer war! Schaue gleich mal, ob ich meine NT-4-CD noch finde und mache damit dann mein System platt! Oder sollte ich doch gleich zum 2,5mal besseren Windows 10 greifen?

    0
    Von throgh am Sa, 20. April 2019 um 13:55 #

    Aha, also ist "Windows 10" defakto auch nicht wirklich gut. Zumindest wenn ich dieser Logik folge, welche du hier anbringst, müsste dem ja so sein: Das Update auf "Windows 10" wurde ja auch kostenfrei (gratis) angeboten. Wobei ich mir schon die Frage stelle was du hier ganz konkret aussagen möchtest. Diese steten Aussagen hinsichtlich "Jahr von Linux" kommt defakto ebenso von der gleichen Klientel, der auch du anzugehören scheinst: Denjenigen, die stetig Alles simplifizieren müssen und wollen.

    0
    Von Verfluchtnochmal_5987109 am Sa, 20. April 2019 um 17:55 #

    Damit du Depp richtig liegst müsste ich eine Menge Rechner nach 12 Jahren Fedora wieder von Linux weg migrieren also troll dich

    0
    Von Josef Hahn am So, 21. April 2019 um 11:10 #

    > ja dann nähmt halt Red Hat Enterprise, [...] Linux wird sich nie Durchsetzen! [...] Die Leute wollen was einfaches haben. Die haben ja nicht den Ganzen Tag zeit

    Hehe, "die Leute" (, die du meinst) haben kein Problem mit Zeit! Großkleinschreibung ist ja bspw. auch nicht in erster Linie ein zeitliches Hindernis, sondern ein mentales. Dass diese Schreihälse etwas Einfaches haben wollen, ist nur ihr Euphemismus dafür, dass sie selbst ein bisschen "einfach" sind. ;)

    > Jedes Jahr sagen die das wird das Jahr von Linux und es passiert nichts.

    Ist immer eine Frage, wem man zuhört. Ich hoffe, dass sich Linux niemals in deinem Sinne durchsetzt. Wo soll der Mehrwert sein, wenn die Windows-User kommen? Ein Haufen Lautsprecher, die uns ihre erratischen Vorstellungen aufzwängen wollen, wie die Dinge zu laufen hätten? Bessere WhatsApp-Integration?

    Dann lieber, wie es ist... Den Eindruck, mich dauernd mit dem System zu beschäftigen, habe ich eigentlich auch nicht. Den habe ich inzwischen (ab Win 10 so extrem) auf der Firma mit meinem Sack Flöhe (a.k.a. Windows VMs).

    0
    Von Night King am So, 21. April 2019 um 20:05 #

    Windows 10 ist also scheiße, weil gratis? Danke, aber das wußten wir ja schon lange vorher :P :x

    BTW: Linux hat sich durchgesetzt! Halt nur nicht auf dem Desktop, aber auch diese letzte Bastion von Microsoft brökelt! Leider etwas langsamer als gewünscht, aber dennoch sie brökelt.

    BTW: Gerade bei einem Großkunden 13k Desktops mit Ubuntu ausgerollt 22k more to go. :P ;) 8)

0
Von 821 am Sa, 20. April 2019 um 22:35 #

wann kommt 128 bit cpu und 128 bit linux os ?

  • 0
    Von Ghul am So, 21. April 2019 um 00:58 #

    Die kommt vor der 256 bit CPU.

    • 0
      Von Gnome-Nutzer am So, 21. April 2019 um 11:50 #

      256 bit Rechenwerke haben etliche Consumer-CPUs schon seit 7 Jahren. 128 bit gibt es noch länger. 512 bit ist bereits teilweise implementiert.

      Allerdings: 128 bit Pointers (Zeiger) braucht man dafür nicht, denn mit 64 bit lassen sich 2⁶⁴ Bytes RAM adressieren, was 16 777 217 TiB RAM sind (16 EiB RAM). Ich schätze mal, bis wir diese jemals Grenze erreichen, gibt es keine Menschen mehr auf dieser Welt.

2
Von BSD-Fan am Mo, 22. April 2019 um 19:21 #

Linux und vorallem Ubuntu ist was für Anfänger und bescheuerte Hipster. Die wahren Profis benutzen BSD! :)

  • 1
    Von longo am Di, 23. April 2019 um 09:04 #

    Der wahre Profi benutzt win 10 prof. und keine BSD Bastelwerkstatt.

    • 0
      Von kraileth am Di, 23. April 2019 um 10:20 #

      Da hier schon *BSD eingeworfen wurde - könntest Du das mit der Bastelwerkstatt bitte kurz ausführen? Ich habe noch auf keinem Linux etwas wie die BSD-Basissysteme gefunden, bei denen alles viel mehr "aus einem Guß" ist. Man könnte auch ein Buch "BSD from scratch" schreiben - wäre im Gegensatz zu LFS nur ziemlich langweilig, weil wegen der schön aufgebauten Systeme alles auf eine Seite paßt... Von Bastelei ist da keine Spur. D.h. man kann basteln, wenn einem danach ist und damit lassen sich sehr nette Dinge tun. Aber der Alltag ist weniger Gebastel als anderswo.

      Und... Windows? Im Ernst jetzt? Nein, kein Profi würde ein Betriebssystem nutzen, das nicht einmal ein Dateisystem beherrscht, welches in dieses Jahrzehnt gehört (das schlimmerweise auch noch fast um ist...). ;)

      • 0
        Von longo am Di, 23. April 2019 um 10:38 #

        Dann kennst Du keine Profis.
        Hört doch mit Eurem Linux auf zu spinnen.

        0
        Von klopskind am Di, 23. April 2019 um 10:59 #

        Gehen Sie ernsthaft auf diese dämliche Trollerei ein? Schon am Eingangskommentar (ein klassischer Trollköder in Reinstform) wird das doch sonnenklar. Offensichtlicher geht es nun wirklich nicht.

        • 0
          Von kraileth am Di, 23. April 2019 um 17:30 #

          Selbstverständlich! Man kann mit Trollen auf zweierlei Art umgehen: Hoffen, daß es gelingt, sie auszuhungern (eine Hoffnung, die sich bisher nicht erfüllt hat), oder ganz trocken "ernstnehmen". Ich mache letzteres auch immer mal ganz gerne. Der Troll hat schließlich erst dann wirklich "gewonnen", wenn man ausrastet. Natürlich kommt da nichts sinnvolles, wenn man bierernst antwortet. Es macht ihnen aber im Allgemeinen auch keinen Spaß und zufällige Leser schnappen vielleicht das eine oder andere Sinnvolle dadurch auf. Damit wäre dann noch das beste aus diesem Phänomen gemacht. :x

      0
      Von klopskind am Di, 23. April 2019 um 11:11 #

      Sie haben angebissen. Der Trollköder funktioniert offenbar.

      Damit kommt die Geschichte schon zu ihrem Ende:
      - Wie nicht anders zu erwarten war, ist das Experiment des OPs erfolgreich verlaufen. OP kann nun dessen lang ersehnten Protokollbericht verfassen.
      - Der Troll geht zurück in seine Höhle, aus der er kam, und genießt seinen Köder.
      - Das restliche Publikum kann weitergehen. Es gibt hier nichts weiter zu sehen.
      - Sie lebten glücklich bis ans Ende ihrer Tage.
      - Profit für alle: Verhinderung weiterer sinnloser Verschwendung von Zeit!

    0
    Von klopskind am Di, 23. April 2019 um 10:53 #

    Können Sie mir bitte erklären, wie Sie auf den grandiosen Gedanken kamen, einen Trollköder wie Ihren auszulegen! Ich kann das leider nicht direkt nachvollziehen. In meiner Vorstellung kann das nur schiefgehen und wird desaströs enden.

    1
    Von Ghul am Di, 23. April 2019 um 12:26 #

    Die BSD Kernel sind unsicherer als Linux.

    Quelle:
    is the bsd os dying some security researchers think so

    • 0
      Von throgh am Di, 23. April 2019 um 12:46 #

      Das steht dort nicht und die Schlussfolgerung in pauschalisierter Form ist auch defakto einfach nur falsch und signifikant überspitzt. Tatsächlich wurden in einem Vortrag auf dem 34C3 die drei BSD-Derivate FreeBSD, NetBSD und OpenBSD hinsichtlich der Lücken und Problemanfälligkeiten verglichen. Es gab auch einen klaren Gewinner mit OpenBSD, was defakto auch im Artikel deutlich hervorgehoben wird.

      Tatsächlich haben die quelloffenen BSD-Derivate Probleme wie ebenso viele andere freie Projekte: Je weniger Nutzer, desto weniger auch Tests und deutliche Problemstellungen gegenüber Lücken im Code. Daraus jetzt aber den Rückschluss zu ziehen "Die BSD-Kernel sind unsicherer als Linux!" ist einfach wie schlicht ebenso falsch wie Linux durchweg als Inbegriff von Sicherheit zu definieren.

      • 0
        Von Ghul am Di, 23. April 2019 um 21:13 #

        Doch, das steht da. Das kann man dem Text nämlich entnehmen, da es den BSD Leuten schlichtweg an Manpower bzw. zusätzlichen Augen fehlt.
        Und in dem Text steht auch, dass er es recht leicht hatte, Sicherheitslücken zu finden.

        Aber vielleicht ist dein Englisch auch einfach nicht gut genug.


        Hier gibt es noch einen Vortrag zum gleichen Thema:
        34C3 Vortrag

        Das OpenBSD noch am besten abschnitt, das wird im Artikel ja erläutert. Allerdings werden auch einige Dinge nicht implementiert, die für den Alltagseinsatz wichtig wären, weil auch hier wieder die Manpower fehlt.
        Zumal trotz dem kleineren kleineren Code, der weniger Angriffspunkte bietet, dennoch Probleme gefunden wurden.
        Das zeigt auf, dass es auch hier an mehr Augen fehlt die sich den Code mal anschauen und durchgehen.

        Daraus jetzt aber den Rückschluss zu ziehen "Die BSD-Kernel sind unsicherer als Linux!" ist einfach wie schlicht ebenso falsch wie Linux durchweg als Inbegriff von Sicherheit zu definieren.
        Das ist es eben nicht.
        Da mehr Manpower zwei Dinge bewirkt:
        1. Es schauen sich mehr Leute den Code an und Mängel werden schneller gefunden und beseitigt.
        und
        2. Es ist wesentlich schwieriger Mängel mit Vorsatz einzubauen, wenn man dies vor hätte. Da es dutzende Leute bemerken würden.

        • 0
          Von kraileth am Mi, 24. April 2019 um 10:01 #

          Einspruch! Die Funde des Herrn van Sprundel sind an sich eine interessante Sache gewesen - sie werden allerdings regelmäßig falsch- und überinterpretiert.

          1) Es geht rein um das Gebiet, das einen Sicherheitsforscher interessiert. Wegen vermeitlichen oder tatsächlichen Problemen das berühmte Lied „BSD is dying“ (das von einigen Leuten so schon seit vielen, vielen Jahren gesungen wird und quasi das Gegenstück zum „Year of the Linux desktop“ bildit) anzustimmen, ist aber einigermaßen grotesk. Sicherheit ist ein sehr zentraler Punkt in der Entwicklung von Betriebssystemen, aber daran läßt sich nur sehr bedingt die Überlebensfähigkeit eines Systems ablesen. Mint oder auch Ubuntu - gerade hier erst wieder geschehen - werden auch regelmäßig wegen teils gravierender Schnitzer in Sachen Sicherheit kritisiert. Ist alleine deshalb mit dem baldigen Ableben der Distributionen zu rechnen? Wer dies in Bezug auf eine populäre Linux-Distri behaupten möchte, dem würde man einen Vogel zeigen. Warum aber glauben ansonsten vernünftige Menschen diesen Unsinn, wenn er sich auf *BSD bezieht?

          2) Linux hat eine um mehrere Größenordnung höhere Entwickleranzahl, spielt also in einer völlig anderen Liga. Und doch ist *BSD, wenn man die viel kleinere Gemeinschaft beachtet, erheblich innovativer als Linux. Trotz der viel geringeren Anzahl an Entwicklern passieren in *BSD sehr interessante Dinge und die Systeme sind - anders als mache behaupten - nicht ein Relikt, um das sich (noch) ein paar Unverbesserliche jenseits der 60 sammeln. Es sind Systeme, die durch ihren Aufbau und ihre Qualitäten auch jüngeren Leuten etwas zu bieten haben, wenn sie damit in Berührung kommen. Es könnte immer alles noch wesentlich besser sein, aber die meisten BSDs sind stabil aufgestellt und ein Sterben ist wahrlich nicht zu erwarten.

          3) Es werden Äpfel mit Birnen verglichen. Ja, ich bin mir bewußt, daß Herr van Sprundel sich auf den Kernel der jeweiligen BSDs gestürzt hat. Dennoch muß man sagen, daß die BSDs Betriebssysteme sind, während Linux eben nur ein Kernel ist. Die Entwicklergemeinschaft arbeitet nur zu einem Teil am Kernel - viele arbeiten am Userland. Mit letzterem hat die reine Linux-Entwicklung im engeren Sinn nichts zu tun, da bei den meisten Distris einfach das GNU-Userland dazugepackt wird. OpenBSD bietet z.B. mit Xenocara einen eigenen Fork (!) von X11 auf, der zum Basissystem gehört und von der Gemeinschaft gepflegt wird. Man kann nach den Funden vielleicht sagen: „Die BSDs könnten durch die Bank weg ein paar mehr Kernel-Entwickler gut gebrauchen“. Die Aussage: „Die Zukunft von *BSD ist ziemlich ungewiß, weil sie viel zu wenig Entwickler haben und deswegen Fehler zu spät gefunden und behoben werden“ ist in jedem Fall eine krasse Überhebung.

          4) Die implizierte Behauptung, mehr Entwickler für die Projekte würde das Problem fast von alleine lösen, ist auch gewagt. Selbst unter guten Entwicklern ist nicht davon auszugehen, daß sie unbedingt alle Details des Schedulers verstehen - und völlig zurecht traut sich nicht jeder, an einem Dateisystem herumzuschrauben (was sonst zu einem so „guten“ Ruf führt, wie ihn BTRFS sich erworben hat).

          5) Die BSDs haben die Politik, daß für invasive Änderungen zuerst „Oks“ von mehreren respektierten Entwicklern eingeholt werden müssen. Die Befürchtung, irgendjemand könne da ohne weiteres Schweinereien einbauen, ist ziemlich unbegründet.

          6) Der Blick von außen ist sehr wertvoll, aber auch ein Herr van Sprundel schätzt einige Dinge falsch ein. Wenn Ed Maste feststellt, daß einige der gemeldeten Fehler zwar solche sind, aber nicht als sicherheitsrelevant angesehen werden, dann glaube ich ihm das. Er ist ein sehr gewissenhafter Entwickler und trifft keine leichtfertigen Aussagen.

          Kurz gesagt: Die Funde sind selbstverständlich ernstzunehmen - aber in einem vernünftigen und angemessenen Rahmen. Eine Mücke ist kein Elefant, ganz unabhängig davon, ob sie auch einen Rüssel hat.

          • 0
            Von Ghul am Mi, 24. April 2019 um 14:49 #

            Zu 1-4:

            Sicherheit ist ein sehr zentraler Punkt in der Entwicklung von Betriebssystemen, aber daran läßt sich nur sehr bedingt die Überlebensfähigkeit eines Systems ablesen. Mint oder auch Ubuntu - gerade hier erst wieder geschehen - werden auch regelmäßig wegen teils gravierender Schnitzer in Sachen Sicherheit kritisiert. Ist alleine deshalb mit dem baldigen Ableben der Distributionen zu rechnen?

            Es geht in unserem Thread doch gar nicht um das Ableben, auch wenn die reißerische Überschrift des Journalisten im verlinkten Artikel das suggerieren mag, sondern um die Frage, was denn nun sicherer ist.
            Und da wird der Inhalt des verlinkten Artikels sehr deutlich.

            5)
            Es braucht doch gar keine invasiven Änderungen. Manchmal führen Kleinigkeiten zu einer Sicherheitslücke.
            Ein NSA Mitarbeiter muss nur lange genug Vertrauen gewinnen und kann dann an der richtigen Stelle ansetzen und schon ist das Backdoor drin, ohne das es jemandem groß auffällt.

          0
          Von throgh am Mi, 24. April 2019 um 19:42 #

          Finde ich einfach wie schlicht wie immer eine absolute Unverschämtheit deinerseits denn genau das habe ich tatsächlich auch geschrieben. Aber wie eh und je: Höfliches "unhöflich" und zwar mit absolutem Vorsatz. Es ist ein grundlegendes Problem, welches weit mehr Projekte betrifft. Und so lässt du selbst schön zur Seite, dass selbst Theo de Raadt dem Prinzip von "mehr Augen durch mehr Beitragende" ja ebenso zugestimmt hat. Ich erwarte aber tatsächlich nichts Anderes mehr von deiner Seite als derlei Frechheiten versteckt im Text.

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung