1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Windows-Quellcode-Leck: Erster Exploit gemeldet

Discussion in 'Ihre Meinung zu Artikeln auf pcwelt.de' started by emacs, Feb 17, 2004.

Thread Status:
Not open for further replies.
Page 3 of 3
  1. billyx

    billyx Byte

    Mischungen sind weniger gefährlich weil das Angriffsprogramm nicht weiß mit was für Maschinen er es zu tun hat und nur einen Teil befallen kann -> Security through obscurity
     
    billyx, Feb 17, 2004
    #41
  2. emacs

    emacs Megabyte

    Das heißt es in der Tat

    Unter den Kernelentwicklern gibt es eine Art Wettbewerb, nur die Besten und Sichersten Ideen setzen sich durch, das wird dadurch erreicht, dass jede Zeile Code zigmal gecheckt wird. Ich denke, dass sorgt schon für Sicherheit.

    Mann kann bislang nicht sagen, ob Linux mehr oder weniger Löcher als Windows hat, weil man eben nicht genau weiß, wieviele Löcher Windows hat (Aber das ändert sich jetzt vielleicht).

    Die Mehrheit der Webserver läuft mit OpenSource-Software und die haben trotzdem weniger erfolgreiche Attaken als die MS/IIS-Lösung.

    Das ist ja auch wohl so. I.d.R. kommt der Patch zum Loch bei OpenSource-Software innerhalb weniger Tage, bei MS dauert es bis zu 7 Monate (wie beim letzten Patch).

    Ja, das habe ich, daran hängen 4 Rechner, drei davon mit Linux, einer mit W2k.

    Greg
     
    emacs, Feb 17, 2004
    #42
  3. xxlduda

    xxlduda Byte

    Das heißt also, das du dich, da der Linux-Code frei ist sicher fühlst?

    Ich denke dadurch fühlt man sich nur sicherer als man ist.

    Wenn an dieser Stelle jetzt kommt, das Linux ja viel weniger Löcher hat denke ich ist dies quatsch, es fällt nur nich auf:

    1. weniger Nutzer die Betroffen wären (die, die es nutzen haben "meist" auch Ahnung von Linux, wegen der viel komplexeren Bedienung und Administration)

    2. schnelleres schließen der potentiell gefährlichen Lücken durch mehr "Helfer"

    Gut ich gebe zu das die meisten Lücken in diesem Bereich die Netzwerk- und Serverlösungen betreffen, dies interessiert aber die Endnutzer nicht. Oder hast du ein Linux-Server zu Hause.

    Gruß
    xxlduda
     
    xxlduda, Feb 17, 2004
    #43
  4. Chicco

    Chicco Byte

    Informatik gut, Geschichte 6, setzen :-)

    Gruesse,
    Markus
     
    Chicco, Feb 17, 2004
    #44
  5. emacs

    emacs Megabyte

    Es sind logische Argumente, die sich auch nicht widersprechen.

    Monokulturen sind gefährlich, weil durch eine einzige bekannte Lücke alle angeschlossenen Systeme infizieren lassen.

    Security bei Obscurity ist gefährlich, weil durch die Geheimhaltung des Quellcodes eine relative Sicherheit vorgegauckelt wird, bis der Quellcode plötzlich nicht mehr geheim ist. Dann haben die pösen Hacker es sehr einfach.

    Die bedien Argumente widersprechen sich also nicht, sie potenzieren sich eher.

    Greg
     
    emacs, Feb 17, 2004
    #45
  6. billyx

    billyx Byte

    Ich finde es interessant das die Linux-Fanatiker immer die gleichen 2 Argumente gegen Windows nachplappern und dabei gar nicht merken das sich die beiden total widersprechen:
    -Monokulturen sind gefährlich
    -Security by obscurity funktioniert nicht
     
    billyx, Feb 17, 2004
    #46
  7. Tooobi

    Tooobi Byte

    *ironiemode ON*

    Kann ich mir den Quellcode der Enigma-Maschine irgendwo herunterladen?

    *ironiemode OFF*

    Tobias
     
    Tooobi, Feb 17, 2004
    #47
  8. Chicco

    Chicco Byte

    Das ist immer der falsche Ansatz, wenn es um Sicherheit geht! Das haben ja allein schon verschiedene gefloppte Algorithmen gezeigt - bekanntestes Beispiel: Enigma.

    Grüße,
    Markus
     
    Chicco, Feb 17, 2004
    #48
Page 3 of 3
Thread Status:
Not open for further replies.

Share This Page