Abo
  • Services:

Linux-Mailingliste zu Sicherheitsproblemen?

Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Artikel veröffentlicht am ,

Zurzeit existiert kein zentraler Ansprechpartner und in der Praxis werden Veröffentlichungen von Fehlern auf der "vendor-sec"-Liste mehrere Tage von den Herstellern blockiert - um zum Beispiel neue Kernel-Pakete vorbereiten zu können, bevor der Fehler später veröffentlicht wird. Zusätzlich zu der Verzögerungstaktik kann man die vendor-sec-Liste auch nicht abonnieren, sondern wird von den Betreibern und derzeitigen Mitgliedern eingeladen.

Stellenmarkt
  1. Aareal Bank AG, Wiesbaden
  2. Bertrandt Technikum GmbH, Ehningen

Ein weiteres Argument ist auch, dass Mails auf der kernel-security-Liste nicht in dem immensen Aufkommen untergehen können. Während der Diskussion stellte Linus Torvalds heraus, dass er eine offene Liste bevorzugt und verglich die Vorgehensweise mit der von Microsoft.

Die Vorstellung von Linus Torvalds, Chris Wright und vielen anderen ist eine Linux-eigene Liste, auf der die Kernel-Entwickler als Ansprechpartner bei Sicherheitsfragen zur Verfügung stehen. Wobei Linus Torvalds sehr wichtig ist, dass keine Zwangsverzögerung stattfindet und die Lücken so auch schneller im offiziellen Kernel behoben sind. [von René Rebe]



Anzeige
Spiele-Angebote
  1. 39,99€ (Release 14.11.)
  2. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. 12,99€

Michael - alt 04. Feb 2005

trotzdem haben sie die gleichen Probleme; das was wir seit Jahren behaupten und wir...

Andi 03. Feb 2005

Ich will ja nicht beschweren, aber glaubt ihr nicht, dass das Thema ein wenig zu spät...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

    •  /