Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.
Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.
Message 00881 | [Homepage] | [Navigation] | |
---|---|---|---|
Thread: choxT00875 Message: 3/3 L2 | [In date index] | [In thread index] | |
[First in Thread] | [Last in Thread] | [Date Next] | [Date Prev] |
[Next in Thread] | [Prev in Thread] | [Next Thread] | [Prev Thread] |
danke, Holger! hierzu ein weiterer Aufsatz: http://www.heise.de/tp/deutsch/inhalt/te/17433/1.html HS Am Dienstag, 18. Mai 2004 01:36 schrieb Holger Weiss:
* Helmuth Supik <helmuth.s gmx.li> [2004-05-17 20:28]:http://www.spiegel.de/spiegel/0,1518,300014,00.html Sicherheitsfachleute wie der Hamburger Professor Klaus Brunnstein geben der Software-Industrie eine Mitschuld an der Virenflut. Routinemäßig gibt Microsoft rund 50 Sicherheitslücken pro Jahr bekannt. Oft sind das Steilvorlagen für Virenautoren, so auch diesmal: Mitte April gab Microsoft Probleme in einem Programmbereich namens LSASS bekannt. Rund zwei Wochen später marodierte der namensverwandte Sasser durchs Netz, der genau diese Lücke ausnutzte.Klingt ein bischen, als sollte MS die Luecke lieber gar nicht erst bekannt geben?"Nicht die Virenautoren sind das Problem", so Brunnstein, "sondern Software-Hersteller, die den Markt mit fehlerhaften Produkten überschwemmen."Jein. Natuerlich sind z.B. Windows NT/2000/XP, Outlook Express und der IIS security-maessig in vielerlei Hinsicht ein Elend (wobei Apache, Sendmail, OpenSSH und viele andere Freie Software Pakete natuerlich auch regelmaessig ihre remote root exploits haben). Aber "das Problem" sind in erster Linie die Nutzer bzw. Admins. Die Mehrzahl der Wuermer installieren und verbreitet sich, weil User sie doppelklicken. Das wuerde unter Linux ganz genauso funktionieren. Wenn dagegen "echte" Luecken ausgenutzt werden (wie oben beschrieben), liegt das natuerlich nicht nur daran, dass es die Luecken gibt, sondern insbesondere auch daran, dass User/Admins ihre Kisten nicht updaten, um die Luecken zu schliessen. Auch dieses Problem waere nicht behoben, gaebe es kein Microsoft. Holger
_______________________ http://www.oekonux.de/
[English translation] | |||
Thread: choxT00875 Message: 3/3 L2 | [In date index] | [In thread index] | |
---|---|---|---|
Message 00881 | [Homepage] | [Navigation] |