Hallo,
hab grad im Heise Ticker unter folgendem link
http://www.heise.de/newsticker/meldung/54936
die Meldung gefunden die Kernel Varianten 2.4.x und 2.6.x seien an sich unsicher und würden im Übrigen auch "unsicher gebaut".
Zitate:
"Nach Meinung von Spengler sei es mittlerweile zehnmal einfacher, im Kernel Lücken zu finden, als in irgendeiner anderen Applikation"
"An dieser Situation sei unter anderem das Entwicklungsmodell schuld"
Wie ernst darf man, insbesondere den zweiten Teil, solcher Meldungen nehmen?
rabu55
Kernel Sicherheit allg. Frage
Aus meiner Sicht trifft das alles auf die Serie 2.6.x zu aber nicht auf 2.4.x. Wer einen 2.6er Kernel nutzt, sollte tunlichst einen von einem Distributor nehmen und keinen Vanilla Kernel, es sei denn, er weiss, was er tut oder es handelt sich nicht um ein kritisches System, welches hohen Schutz und hohe Stabilitaet bedarf. Im 2.6er werden halt scheinbar leider einfach neue Features reingetan, ob sie nun stabil und sicher sind oder nicht.
Mir persoenlich waere es lieber, die Entwickler wuerden dazu einen sepraten 2.7.x Tree nutzen statt alles gleich nach 2.6.x zu bringen.
Leider wurde ich sogar schon Opfer dieser neuen Vorgehensweise, denn mein USB Stick lief noch bis zu Kernel 2.6.7 inklusive, danach aber nicht mehr. Aussagen Entwickler zu dem Thema: "Dein EHCI Chip und Dein Stick scheinen sich nicht so gut zu vertragen. Entweder Du bist bereit, einige Patches zu testen oder Du solltest Dir nen neuen Stick kaufen". Find ich natuerlich echt super
Mir persoenlich waere es lieber, die Entwickler wuerden dazu einen sepraten 2.7.x Tree nutzen statt alles gleich nach 2.6.x zu bringen.
Leider wurde ich sogar schon Opfer dieser neuen Vorgehensweise, denn mein USB Stick lief noch bis zu Kernel 2.6.7 inklusive, danach aber nicht mehr. Aussagen Entwickler zu dem Thema: "Dein EHCI Chip und Dein Stick scheinen sich nicht so gut zu vertragen. Entweder Du bist bereit, einige Patches zu testen oder Du solltest Dir nen neuen Stick kaufen". Find ich natuerlich echt super
-
Leonidas
- Beiträge: 2032
- Registriert: 28.04.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Warum forken sie dann den 2.7er Tree nicht? Den 2.5er Tree gibs ja auch und ich denke das hat recht gut funktioniert.QT hat geschrieben:Aus meiner Sicht trifft das alles auf die Serie 2.6.x zu aber nicht auf 2.4.x. Wer einen 2.6er Kernel nutzt, sollte tunlichst einen von einem Distributor nehmen und keinen Vanilla Kernel, es sei denn, er weiss, was er tut oder es handelt sich nicht um ein kritisches System, welches hohen Schutz und hohe Stabilitaet bedarf. Im 2.6er werden halt scheinbar leider einfach neue Features reingetan, ob sie nun stabil und sicher sind oder nicht.
Mir persoenlich waere es lieber, die Entwickler wuerden dazu einen sepraten 2.7.x Tree nutzen statt alles gleich nach 2.6.x zu bringen.
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.
moin,
jo den 2.6er kernel kannst sicherheitstechnisch vergessen, 2.4 hat aber auch genug lücken.
wenn du n sichereres system haben willst schau dir openbsd hat zwar keine packetverwaltung und ist im allgemeinen nicht ganz so benutzerfreundlich wie linux distris aber du wirst dich über die standardmäßigen sicherheitsfeatures freuen
gruß
thorben
jo den 2.6er kernel kannst sicherheitstechnisch vergessen, 2.4 hat aber auch genug lücken.
wenn du n sichereres system haben willst schau dir openbsd hat zwar keine packetverwaltung und ist im allgemeinen nicht ganz so benutzerfreundlich wie linux distris aber du wirst dich über die standardmäßigen sicherheitsfeatures freuen
gruß
thorben