![[HaBo]](/styles/default/logoklein.png){kind=small}
Linux Flame
- Themenstarter Chromatin
- Beginndatum
Bei Windows 10 sähe das anders aus, aber das wäre ja OT.
Webseite aufgerufen, Linux gehackt | heise online
Linux kramt mal wieder in der Retro-Kiste und holt Bugs hervor, die alle anderen seit Dekaden ausgemerzt haben.
Bravo Linux, weiter so
Linux kramt mal wieder in der Retro-Kiste und holt Bugs hervor, die alle anderen seit Dekaden ausgemerzt haben.
Bravo Linux, weiter so
Bugs
Hallo
@Chrom
Ach komm, das passiert doch unter Win auch dauernd, da tun sich beide nichts.
unterm Strich ist Linux immer noch sicherer als Win und komt ohne Virenscanner, etc-pp aus um das System sauber zu halten
mfg
schwedenmann
Hallo
@Chrom
Ach komm, das passiert doch unter Win auch dauernd, da tun sich beide nichts.
unterm Strich ist Linux immer noch sicherer als Win und komt ohne Virenscanner, etc-pp aus um das System sauber zu halten
mfg
schwedenmann
bitmuncher
Senior-Nerd
CVE Ranking 2016. Plätze 1 bis 3 gehen an Android, Debian und Ubuntu. Windows folgt dann irgendwann mit Windows 10 auf Platz 13. Linux ist sicherer? Ernsthaft? Selbst der frühere Spitzenreiter MacOS ist mittlerweile auf Platz 10 abgerutscht. Und das kommt auch ohne Virenscanner aus.
lama0815
0
Bravo Linux, weiter so
Heise hat gesagt.:
Das ist erstmal eine leichte Entwarnung.
Heise hat gesagt.:
gstreamerHomepage hat gesagt.:
Wer Software installiert sollte sich auch grundsätzlich darüber informieren was es damit auf sich hat. Wenn man diesen Hinweis ignoriert ist man so gesehen selbst Schuld, falls etwas schief geht. Das sollte auch für einen Anfänger ersichtlich sein, dass ein "bad" benanntes Paket böse sein könnte.
Da ein "dnf remove gstreamer-plugins-bad-free" kein Chrome deinstallieren möchte gehe ich davon aus, dass dieses Paket nicht als Abhängigkeit von Chrome mit installiert wird. Ich zweifle auch daran, dass dieses Paket in der Standardinstallation mit installiert wird. Also müsste es von Hand nachinstalliert werden. Das macht das "fatale Zusammenspiel" dann doch zu einem gewählten Szenario. Hier lässt sich dann auch vermuten, dass Herr Evans lügt.
Evans hat gesagt.:
Zumindest habe ich gstreamer nachinstallieren müssen und für Chrome muss ich ein eigenes Repo hinzufügen. Von "Standardinstallation" ist man noch etwas entfernt.
Und "die paar Minuten" wird er wohl auch nicht gebraucht haben. Mit debuggen, dokumentieren und PoC schreiben ist er schon länger beschäftigt.
Man möchte nicht jedes einzelne Wort auf die Goldwaage legen. Ich finde der Artikel gehört zu den schlechteren.
Allein die Aussage
Und das kurz nach 9/11
(09.11.16)
Davon abgesehen ist das auch nichts verwerfliches, da Bugs und Sicherheitslücken überall mal auftreten. Auch sehr sehr alte.
Also wo liegt das Problem? Er hats gefunden, er hats bekannt gegeben, es wird gefixt und gut.
Zuletzt bearbeitet:
lama0815
0
Da wird aber auch wie in dem Heise Artikel Software mit in die Betriebssystem-Kiste geschmissen.
cvedetailsTop50 hat gesagt.:
Traue keiner Statistik, die du nicht selbst gefälscht hast
Zuletzt bearbeitet:
bitmuncher
Senior-Nerd
Windows besteht nunmal nicht nur aus Kernel. Insofern ist der Vergleich einer Distro mit einem vollständigen Windows nicht verkehrt.
Traue keiner Statistik, die du nicht selbst gefälscht hast
Number of Products:
Windows: 419
Linux: 15
#Vulnerabilities/#Products:
Windows: 11
Apple: 32
Linux: 103
Da hast du wohl Recht.
lama0815
0
Naja ich finde das dann mehr als unfair. Eine anständige Linux-Distribution kommt mit zig tausend Paketen. Im Vergleich zu Windows mit etwas Standardsoftware ala Adobe, Flash & Co kann man sich das dann immer schön so hin drehen. Je nachdem, wem man gerade den schwarzen Peter in die Schuhe schieben will. Chrome gehört ja nicht mal zu den Paketen in den Repositorys
Number of Products:
Windows: 419
Linux: 15
#Vulnerabilities/#Products:
Windows: 11
Apple: 32
Linux: 103
Da hast du wohl Recht.
Ja Statistik eben.
Da wär noch erwähnt, dass er "alte" Distributionen mit dem neuen Windows 10 vergleicht. Also man kann sich "seine" Vergleichswerte wirklich neutraler hindrehen.
Bugs entstehen überall, egal was die Statisik erzählt 8)
bitmuncher
Senior-Nerd
Vergiss aber nicht zu erwähnen, dass er auch Windows-Versionen ab Windows 95 mit neuen Linux-Versionen vergleicht.
lama0815
0
Vergiss aber nicht zu erwähnen, dass er auch Windows-Versionen ab Windows 95 mit neuen Linux-Versionen vergleicht.
Naja da finde ich in dem Heise und dem englischen Artikel von ihm nur Windows 10
Was aber auch voll egal ist. Das Wichtigste ist: Die Sonne scheint... ich muss an die frische Luft
Tja, eben Enterprise-Code
Statistics from the 4.7 development cycle [LWN.net]
Code:
Most active 4.7 employers
By changesets
Intel 1786 14.5%
[B](None) 968 7.9%[/B]
Red Hat 967 7.9%
[B](Unknown) 861 7.0%[/B]
Linaro 633 5.2%
SUSE 470 3.8%
IBM 378 3.1%
AMD 302 2.5%
Samsung 276 2.2%
Google 244 2.0%
Renesas Electronics 244 2.0%
NVIDIA 231 1.9%
Mellanox 227 1.8%
Free Electrons 222 1.8%
ARM 217 1.8%
Vision Engraving Systems 208 1.7%
Oracle 200 1.6%lama0815
0
Gegen Bettdecke und Pizza ist doch nichts einzuwenden
Den "Duft" von propritärem Code riecht man doch nur nicht, weil der vakuumverpackt im verborgenen liegt. Platzt die Blase stinkt der noch gewaltiger
Meine Fengshui-Schneekugel schlägt aber grade Alarm. Zum Besänftigen empfehle ich wenige Minuten davon "Das Dschungelbuch" - Probier's mal mit Gemutlichkeit - Balu und Mogli - YouTube
:wink:
Neues aus Frickelhausen
Die Jungs von der Tankstelle .. ähh..die Linuxentwickler haben mal wieder die Lacher auf ihrer Seite:
Ubuntu Desktop: Bug in Crash-Reporter erlaubt Einschleusen von Schadcode | heise online
Da musste sogar meine Oma lachen!
Die Jungs von der Tankstelle .. ähh..die Linuxentwickler haben mal wieder die Lacher auf ihrer Seite:
Ubuntu Desktop: Bug in Crash-Reporter erlaubt Einschleusen von Schadcode | heise online
Da musste sogar meine Oma lachen!
lama0815
0
und
Na schau... Apple würde da noch die Entscheidung von Steve Jobs abwarten [emoji6] oder die betroffenen Geräte spontan aus dem Support nehmen [emoji12] oder auf die Akkulaufzeit setzen und hoffen, dass das System aus ist bevor die Lücke ausgenutzt ist oder darauf hoffen, dass der blinkende F-Tasten-Ersatz den Nutzer von dem übernommenen System ablenkt und Microsoft sitzt es traditioneller Weise solange aus bis 25 Staaten mit Conficker 4.0 infiziert sind.
Also ich suhle mich im Kernelquellcode. 21 Mio Zeilen.. es ist genug für alle da. [emoji6]
Naja klar - Full Disclosure wäre für Linux ein Super Gau
Ironischerweise waren die Linuxpizzen früher die glühensten Verfechter von FD.. bis sie selbst Kernelcode schrieben
Wenn man bei dir wenigstens hin und wieder das Gefühl hätte, du wüsstest wovon du schreibst. So ist es auf jeden Fall nur noch albern...
lol Android.
Kann sein, dass die weniger Fehler im Code finden, aber das macht keinen Unterschied, wenn meine Firmware seit 2015 kein Update bekommen hat, während mein Debian aktuell ist.
Jedem ist klar: Würde jeder Bug in Linux nach erkennen veröffentlicht werden - so stünde da draußen keine saubere Kiste mehr.
Als Linux noch keine rolle spielte waren eben diese Nutzer die lautesten Schreihälse für FD (weil es idR nur Windows betraf). Das ist nunmal eine historische Tatsache. Damals bestand der Kernel ja fast nur aus BSD code und war deswegen sicher. Heute nicht mehr..deswegen sind sie gegen FD.