Abo
  • Services:

Linux-Mailingliste zu Sicherheitsproblemen?

Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Artikel veröffentlicht am ,

Zurzeit existiert kein zentraler Ansprechpartner und in der Praxis werden Veröffentlichungen von Fehlern auf der "vendor-sec"-Liste mehrere Tage von den Herstellern blockiert - um zum Beispiel neue Kernel-Pakete vorbereiten zu können, bevor der Fehler später veröffentlicht wird. Zusätzlich zu der Verzögerungstaktik kann man die vendor-sec-Liste auch nicht abonnieren, sondern wird von den Betreibern und derzeitigen Mitgliedern eingeladen.

Stellenmarkt
  1. VMT GmbH, Bruchsal
  2. Vodafone GmbH, Hannover

Ein weiteres Argument ist auch, dass Mails auf der kernel-security-Liste nicht in dem immensen Aufkommen untergehen können. Während der Diskussion stellte Linus Torvalds heraus, dass er eine offene Liste bevorzugt und verglich die Vorgehensweise mit der von Microsoft.

Die Vorstellung von Linus Torvalds, Chris Wright und vielen anderen ist eine Linux-eigene Liste, auf der die Kernel-Entwickler als Ansprechpartner bei Sicherheitsfragen zur Verfügung stehen. Wobei Linus Torvalds sehr wichtig ist, dass keine Zwangsverzögerung stattfindet und die Lücken so auch schneller im offiziellen Kernel behoben sind. [von René Rebe]



Anzeige
Top-Angebote
  1. (u. a. Canon Pixma iP7250 42,99€)
  2. (aktuell u. a. ASUS ROG MAXIMUS XI HERO (WiFI) Call of Duty Black Ops 4 Edition 314€, Canton DM...

Michael - alt 04. Feb 2005

trotzdem haben sie die gleichen Probleme; das was wir seit Jahren behaupten und wir...

Andi 03. Feb 2005

Ich will ja nicht beschweren, aber glaubt ihr nicht, dass das Thema ein wenig zu spät...


Folgen Sie uns
       


Resident Evil 2 Remake - Fazit

Bei Capcom haben sie derzeit in Sachen Horror ein monstermäßig gutes Händchen.

Resident Evil 2 Remake - Fazit Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Tesla: Kleiner Gewinn, ungewisse Zukunft
Tesla
Kleiner Gewinn, ungewisse Zukunft

Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
Eine Analyse von Dirk Kunde

  1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
  2. Kundenprotest Tesla senkt Supercharger-Preise wieder
  3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    •  /