Abo
  • Services:

Wie sicher ist der Linux-Kernel?

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel

Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf, inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

Artikel veröffentlicht am ,

Cox merkt an, dass dank Werkzeugen wie "coverity" und "sparse" die Zahl der im Kernel gefundenen Fehler steigt, darunter auch alte Fehler, die bisher nur keiner bemerkt hat. Zudem lösen neue Fehler in der Regel eine Suche nach ähnlichen Fehlern in anderen Bereichen des Kernels aus, so dass die Zahl der gefundenen Fehler kurzfristig steigt, langfristig sich aber gegen null bewegt, so Cox.

Theodore Ts'o weist zudem darauf hin, dass die meisten der gefundenen Sicherheitslücken sich nicht ohne direkten Zugriff auf ein System ausnutzen lassen, also ein Benutzerkonto erfordern. Abgesehen davon bedeute eine steigende Zahl gefundener Fehler nicht zugleich, dass zunehmend mehr Fehler enthalten sind, vielmehr würden einfach mehr Fehler beseitigt, so Ts'o.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

fckwnds 28. Okt 2006

Bloedsinn. Bloedsinn. Bloedsinn. Noch nie 'ne manpage gelesen, oder was? Mit "ps...

brusch 21. Jan 2005

Das war schon im ostzonalen Strassenbau so: "Da kannste staunen, da kannste gucken - wo...

c.b. 20. Jan 2005

Nun, zusammengeklaut ist ja eben das Problem. Allerdings kann ich mich noch an die...

_Uzul_ 19. Jan 2005

Es gehört ja schliesslich auch nur ein Schuss gesunder Menschenverstand um die Microsoft...


Folgen Sie uns
       


Dirt Rally 2.0 angespielt

In Köln konnten wir das nahezu fertige Dirt Rally 2.0 ausführlich anspielen und mit den Entwicklern reden.

Dirt Rally 2.0 angespielt Video aufrufen
Raumfahrt: Aus Marzahn mit der Esa zum Mond
Raumfahrt
Aus Marzahn mit der Esa zum Mond

Die Esa versucht sich an einem neuen Ansatz: der Kooperation mit privaten Unternehmen in der Raumforschung. Die PT Scientists aus Berlin-Marzahn sollen dafür bis 2025 einen Mondlander liefern.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Nasa will schnell eine neue Mondlandefähre
  2. Chang'e 4 Chinesische Sonde landet auf der Rückseite des Mondes
  3. Raumfahrt 2019 - Die Rückkehr des Mondfiebers?

Mobile-Games-Auslese: Mit der Enterprise durch unendliche Onlineweiten
Mobile-Games-Auslese
Mit der Enterprise durch unendliche Onlineweiten

Weltraumspannung in Star Trek Fleet Command und Bananenrepublik zum Selberspielen in Tropico: Diese Mobile Games haben auch abseits ihrer großen Namen etwas zu bieten.
Von Rainer Sigl

  1. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat
  2. Small Giant Games Zynga kauft Empires & Puzzles für 560 Millionen US-Dollar
  3. Mobile-Games-Auslese Taktische Tentakel und knuddelige Killer

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

    •  /