„Open source“ ist sicher…

Mitmensch „denkt“ ja manchmal so: „open source“ ist sicher und fehler werden ganz schnell beseitigt, weil viele leute in die kwelltexte reinschauen und fehler beseitigen. Außer manchmal, wenn ein kleiner fehler im x-sörver erst nach zwanzig jahren entdeckt wird

Faszinierend ists übrigens, wer da hinten in der karl-wiechert-allee alles so texte ins CMS tippen darf. Da wird man ja glatt zum meikrosoft-fänn, wenn man die folgende aussage liest:

Mit dem Erhalt des Patches für die Lücke arbeiten die Entwickler nun daran, diesen nun auch in die kommenden XServer-Versionen 1.15.0 und 1.14.4 einzupflegen. Bis diese Versionen den Weg zum Endbenutzer finden, kann es je nach Betriebssystem allerdings eine Weile dauern. Die meisten Linux-Distributionen aktualisieren zentrale Komponenten wie den Xserver nur mit der Veröffentlichung von ordentlichen Hauptversionen

Das ist natürlich kwatsch. Aber ein autor, der mutmaßlich noch nie das wort „backport“ gehört hat, kann es wohl nicht besser wissen. Sollte das fehlerchen auch nur teoretisch ausbeutbar sein, wird der pätsch natürlich auch in die älteren versjonen eingepflegt und demnächst gibts für viele nutzer frische, neue x.org-paketchen an den sicherheitsbewussten RPM- und DEB-empfangsgeräten — und ob das fehlerchen ausbeutbar ist, gehört zu den dingen, die sich genau in diesem moment ganz viele, teilweise gut eingearbeitete und recht kompetente leute mit den kwelltexten vor augen anschauen. Wenn man einen absturz provozieren kann, weil ein pointer in die wildnis zeigt, bin ich mir ohne blick in die kwelltexte allerdings schon sehr sicher, dass man daraus in einem angriff noch viel mehr machen könnte.

So ein heise-autor, der nicht weiß, was ein „backport“ ist, meldet dann auch lieber schlachtzeilenträchtige 20 jahre sicherheitsloch und nicht, dass es nur zwei tage gedauert hat, den fehler zu beseitigen, als er bei den entwicklern erst einmal bekannt war. Falls „fab“ hier mitliest: dieses „damals noch X.org“ hieß übrigens im damaligen damals „XFree86“ (und in seiner konfigurazjon viel durchschaubarer als heute) — der x-sörver ist für uns alle neuland… 😀

Eine Antwort zu “„Open source“ ist sicher…

  1. heise kann sich eben auf das heise-Forum als zuverlässigen und kostengünstigen Korrektor verlassen. Da kann man in der Redaktion auf eine Beleuchtung verzichten.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.