Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
Start · Board · Beiträge im Abseits · Sonstige Beiträge (auch Spaß und Sinnloses)
[thread]2017[/thread]

TWiki-Lücke (Seite 2)



<< |< 1 2 >| >> 14 Einträge, 2 Seiten
renee
 2006-07-31 20:51
#22843 #22843
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Oh, ich glaube, ich weiß woher das Missverständnis kommt:
Quote
das ist auch keine wirkliche kunst =)
klar, twiki bietet viel - aber eigentlich muss man jederzeit bereit sein,
einen patch einzuspielen.


und
Quote
ist das nicht bei allen größeren Systemen so? Alles was beliebt bzw. weit verteilt ist, wird zum Angriffspunkt für Angreifer.


Ich wollte damit sagen, dass man bei verbreiteten System davon ausgehen muss, dass man Patches einspielen muss. Weit verbreitete Systeme sind beliebt bei Crackern, Sicherheitslöcher zu finden. Da jedes System irgendwelche Lücken hat, werden die umso schneller gefunden, je weiter verbreitet das System ist.

Bei einem kleinen privaten System versuchen sich erst keine Cracker dran, weil es ja gar nicht rentabel wäre, dort nach Lücken zu suchen. Ergo muss man weniger Patches einspielen. Nicht etwa, weil es keine Sicherheitslücken gibt, sondern weil sie ganz einfach nicht gefunden werden. Ich hoffe, ich habe damit das kleine Missverständnis beseitigt.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
pq
 2006-07-31 22:46
#22844 #22844
User since
2003-08-04
12209 Artikel
Admin1
[Homepage]
user image
ja, ich stimme dir ja auch zu, dass mit der popularität auch die
zahl der angriffe steigt. aber ich denke halt (bin ich
zu blauäugig?), dass es systeme gibt, die bei gleicher
popularität weniger lücken aufweisen, weil sie besser
programmiert sind. die sicherheitslücken *nur* auf den
bekanntheitsgrad zu schieben, find ich halt nicht richtig.
so, sind wir wieder auf einem nenner? =)
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
renee
 2006-07-31 23:36
#22845 #22845
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Ja, ich stimme da voll mit Dir überein.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Strat
 2006-08-01 01:59
#22846 #22846
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
Wenn unter Linux so viele Leute tagtaeglich als root arbeiten wuerden wie unter Windows mit Administratorrechten, haette wohl auch Linux mehr Probleme; aber bei vielen (vor allem nicht-MS-) Anwendungen ist es fast unmoeglich, sie mit eingeschraenkten Rechten laufen zu lassen (gerade bei den meisten Spielen ist es so gut wie unmoeglich).

Nebenbei wird Linux eher von erfahreneren Benutzern verwendet, die nicht so schnell auf Trojaner hereinfallen (denn gerade bei denen, die via E-Mail kommen, hilft fast immer der unwissende oder neugierige User mit). Von daher finde ich den Punkt, dass MS es foerdert, mit eingeschraenkten Rechten zu arbeiten, einen wichtigen Schritt. Denn eine Menge Sicherheitsluecken werden auch unter Windows nicht mehr tragisch, wenn der ausfuehrende Kontext moeglichst wenig Rechte hat.

Ich hoffe nur, dass dies die anderen Softwareproduzenten nicht weiterhin boykottieren und ihre Anwendungen auch mal mit einem normalen Benutzeraccount testen...
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
<< |< 1 2 >| >> 14 Einträge, 2 Seiten



View all threads created 2006-07-27 16:43.