Abo
  • Services:

Linux-Mailingliste zu Sicherheitsproblemen?

Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Artikel veröffentlicht am ,

Zurzeit existiert kein zentraler Ansprechpartner und in der Praxis werden Veröffentlichungen von Fehlern auf der "vendor-sec"-Liste mehrere Tage von den Herstellern blockiert - um zum Beispiel neue Kernel-Pakete vorbereiten zu können, bevor der Fehler später veröffentlicht wird. Zusätzlich zu der Verzögerungstaktik kann man die vendor-sec-Liste auch nicht abonnieren, sondern wird von den Betreibern und derzeitigen Mitgliedern eingeladen.

Stellenmarkt
  1. DGUV - Deutsche gesetzliche Unfallversicherung, Sankt Augustin
  2. Novartis Business Services GmbH, Nürnberg

Ein weiteres Argument ist auch, dass Mails auf der kernel-security-Liste nicht in dem immensen Aufkommen untergehen können. Während der Diskussion stellte Linus Torvalds heraus, dass er eine offene Liste bevorzugt und verglich die Vorgehensweise mit der von Microsoft.

Die Vorstellung von Linus Torvalds, Chris Wright und vielen anderen ist eine Linux-eigene Liste, auf der die Kernel-Entwickler als Ansprechpartner bei Sicherheitsfragen zur Verfügung stehen. Wobei Linus Torvalds sehr wichtig ist, dass keine Zwangsverzögerung stattfindet und die Lücken so auch schneller im offiziellen Kernel behoben sind. [von René Rebe]



Anzeige
Blu-ray-Angebote

Michael - alt 04. Feb 2005

trotzdem haben sie die gleichen Probleme; das was wir seit Jahren behaupten und wir...

Andi 03. Feb 2005

Ich will ja nicht beschweren, aber glaubt ihr nicht, dass das Thema ein wenig zu spät...


Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

    •  /