| |
 |
| Einbruch bei freedesktop.org |
|
|
Veröffentlicht durch Raffzahn am Dienstag 16. November 2004, 17:06
Aus der dull-ramblings Abteilung
|
|
|
|
|
tuxedo schreibt: "Über Planet Debian bin ich auf einen Blogeintrag des Debian Developers Tollef Fog Heen gestossen. Er weist darauf hin, dass freedesktop.org momentan nicht erreichbar ist. Im Blog des freedesktop Entwicklers Daniel Stone finden sich Details dazu. Genaue Angaben zum Einbruch selbst gibt es nicht, jedoch wird allen Entwicklern, die einen Account auf einer der kompromittieren Maschinen haben, empfohlen ihre Private Keys zu widerrufen und Passwörter zu ändern." Passiert ist das ganze scheinbar schon vorgestern Nacht.
|
|
|
|
< Geek-Tattoos | Druckausgabe | Schlägst Du Deinen Computer? > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Tuesday 16. November 2004, 18:26 MEW (#1)
|
|
|
|
|
ich denke das Problem liegt daran, dass die Open Source Projekte ein Linux nutzen.
Wenn ich schon so eine wichtige Rolle hätte, würde ich ein sichereres OS wie Windows 2003 oder Solaris oder AIX nutzen.
Linux ist durch den offenen Entwicklungsprozess niemals so sicher wie ein geschlossenes Windows. Bei Windows muss man mühsam Reverse Engineering betreiben, ja richtig Binary in Assembler und Zeile für Zeile durchgehen.
Die Fehler springen bei Linux systemen direkt ins Auge.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ein html programmiert man auch ned ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a) Will ich mal deine Spenden sehen, so FW1 Dinger sind verdammt teuer.
b) AI ist ein Buzz-Wort, überleg mal, wo lässt sich eine 'Sicherheitslücke/Problem' mit weniger Aufwand erkennen, in dem Server (z.B: Webserver) selber oder vom Netz aus? Bingo. Ich traue nem Apache mehr als irgendwelchen FW-1 Entwickler die schnell huschusch eine FW schreiben mussten die ein paar Protokolle versteht.
c) So, jetzt zählst du noch die Protokolle die Dinger unterstützen. Ja, das dauert nicht sooo lange.
Dieses Feature hat IMHO nur sehr wenig mit Sicherheit zu tun, dafür mit dem Gefühl der Sicherheit.
Ahjo, Kannst du nicht ein bisschen einfallsreicher Trollen? Das heise.de Niveau kennen wir.
Gruss
reto
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 17. November 2004, 02:09 MEW (#15)
|
|
|
|
|
Und bei welchen High End Firewalls gibt es das (trademarked) Feature namens "Application Intelligence", mmh? Ausser Checkpoint scheint niemand genau dieser neue ProductManagement-Rotz (dieses Kunstwort) zu benutzen. Sodrum duemmliche Propaganda; back to work.
d00fes v0lk.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 17. November 2004, 16:20 MEW (#16)
|
|
|
|
|
who the fuck is scott mcnealy?
is this important?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 16. November 2004, 22:29 MEW (#9)
|
|
|
|
|
Da hast du dich aber schön disqualifiziert. Und jetzt schließ bitte die Tür. Leise. Von außen.
|
|
|
|
|
|
