Sicherheit von Linux-Distributionen
Udo Zaydowicz
"Bugtraq: Linux ist nicht sicherer als Windows
Windows ist nicht weniger sicher als Linux. Betrachtet man die reine
Anzahl der entdeckten Sicherheitslücken ist die potentielle Gefahr bei
einigen Linux-Distributionen sogar höher..."
(http://de.internet.com/index.html?section=Homepage&id=2011917)
Farvel, Udo
Florian Weimer
Delia GNU/Linux ist damit die sicherste GNU/Linux-Distribution
überhaupt. Es gab in all den Jahren nicht ein einziges Advisory.
Nicholas Preyß
Die Studie ist ja wohl nur geil, da sie offensichtlich nicht wussten,
wie sich Conectiva schreibt, haben sie auch kein security announcements
von denen gefunden.
Höchst professionell diese O-Ton "..Experten.." ...
nicholas
Felix von Leitner
> Udo Zaydowicz <u...@zaydowicz.de> writes:
[bullshit, wie immer]
> Delia GNU/Linux ist damit die sicherste GNU/Linux-Distribution
> überhaupt. Es gab in all den Jahren nicht ein einziges Advisory.
ROTFL
Udo Zaydowicz
Nicholas Preyß wrote:
> Udo Zaydowicz wrote:
[...]
>> (http://de.internet.com/index.html?section=Homepage&id=2011917)
>
> Die Studie ist ja wohl nur geil, da sie offensichtlich nicht wussten,
> wie sich Conectiva schreibt, haben sie auch kein security announcements
> von denen gefunden.
> Höchst professionell diese O-Ton "..Experten.." ...
Ja, nicht besonders. Es war wohl ein Fehler, Daten von securityfocus
ungeprüft zu übernehmen <eg>:
Gekürztes Zitat http://www.securityfocus.com/vulns/stats.shtml:
Number of OS Vulnerabilities by Year
OS
1997 1998 1999 2000 2001
[...]
Connectiva
0
0
0
0
0
Farvel, Udo
Andreas Spengler
> "Bugtraq: Linux ist nicht sicherer als Windows
Nix Bugtraq. Falsch gelesen oder falsch zitiert.
> Windows ist nicht weniger sicher als Linux. Betrachtet man die reine
> Anzahl der entdeckten Sicherheitslücken ist die potentielle Gefahr bei
> einigen Linux-Distributionen sogar höher..."
> (http://de.internet.com/index.html?section=Homepage&id=2011917)
Sag mal Udo, was soll das eigentlich? Erst suchst Du dcsf heim und dann
wirfst Du hier irgendwelchen Kram rein? Wir können selber lesen und
feststellen, dass hier die gleichen Bugs vier mal gezählt wurden. Du
anscheinend nicht. Oder wolltest Du wieder mal nur trollen?
Andreas
--
"One OS to rule them all, One OS to find them,
One OS to bring them all and in the darkness bind them
In the Land of Redmond, where the Shadows lie."
-- adapted from J.R.R. Tolkien
Felix von Leitner
> Sag mal Udo, was soll das eigentlich? Erst suchst Du dcsf heim und dann
> wirfst Du hier irgendwelchen Kram rein? Wir können selber lesen und
> feststellen, dass hier die gleichen Bugs vier mal gezählt wurden. Du
> anscheinend nicht. Oder wolltest Du wieder mal nur trollen?
Noch nie hat er etwas anderes getan.
Plonk und gut.
Stefan Heinecke
Prima, da werden wieder Äpfel mit Birnen verglichen, schau dir
den Lieferumfang von Windows an und den Lieferumfang von SuSE,
Debian, Red Had, Mandrake etc. pp.
Jede Linux Distribution bringt wesentlich mehr Software mit
als Windows (man denke da nur an smtpd, ssh, popd, impad,
telnetd, apache, div. (r)dms uvam.).
Simples zählen der Advisories ist FUD.
Bernd Eckenfels
> Jede Linux Distribution bringt wesentlich mehr Software mit
> als Windows (man denke da nur an smtpd, ssh, popd, impad,
> telnetd, apache, div. (r)dms uvam.).
Obiges wird aber auch alles von Microsoft angeboten und auch werden Advisories
geschrieben.
Es ist eigentlich ganz einfach, die Softwarequalität ist durchgehened mies.
Aktuell muss man sich bei Open Source tools die finger schmutzig machen und
wenn man nicht bei der Stange bleibt ist man genauso unsicher wie ein fauler
NT Admin.
> Simples z?hlen der Advisories ist FUD.
Ich wuerde es eher mal als Denkanstoss werten, WIE SCHLECHT die meisten Open
source Projekte sind. Ist ja auch kein Wunder wenn Hobby Programmierer Alpha
Software auf den Markt werfen.
Das Bewusstsein, dass man bei Open Source *sehr* vorsichtig sein muss ist
glaube in den Köpfen noch nicht so verankert wie der Blinde MS Hass.
Auch wenn jetzt wieder alle abwinken, es ist ja nicht so als waere MS
untaetig. Faellt mir immer wieder auf, was die für eine Riessige Problemdomain
meisterhaft bewältigen. Z.B. ist in den Relase Notes von SQL20000 SP2 zu
lesen, dass die Installation von mssql+sp2 auf einem Win98 Rechner durch
Update des OS auf Windows 2000 teilweise zurückgenommen wird und der SQLSP2
noch mal angewendet werden muss. Man stelle sich die QA Abteilugng vor die
diese Kette an Prozessen durchführt und dann noch die Auswirkungen beurteilen
kann.
Gruss
Bernd
Jakob Haufe
Ich würde vorschlagen, du hörst mit dem sinnlose Geblubbere lieber gestern
als heute auf!!! Nur weil bei einem OpenSource-Projekt nebendransteht, es
sei alpha, heißt das noch lange nicht, das man es nicht benutzen kann, ohne
sich Sicherheitslöcher aufzureißen. Bei Micro$oft ist das anders: Da wird
dann die alpha-Version als Endprodukt auf den Markt geworfen und Unmengen
von Leuten kaufen das, finden Fehler, können sie nicht beheben (wie auch,
ohne Source-Code) und M$ kümmert sich einen Scheißdreck um potentielle oder
erwiesene Sicherheitslücken und statt sowas zu stopfen entwickelt man
lieber ein Bonbon-Windows für Spielzeugläden.
HTH,
Jakob
Stefan Heinecke
>Obiges wird aber auch alles von Microsoft angeboten und auch werden Advisories
>geschrieben.
Dann möchte man aber der Fairness halber die Produkte vergleichen
und nicht Linux vs. MicroSoft, bzw. Distro vs. MicroSoft z.B.:
apache vs. IIS (geht)
postgres vs. SQL Server (kenn MS SQL nicht)
qmail vs. Exchange (geht nicht da unterschiedliche Konzepte)
etc. pp. Oder man hätte evtl. noch Cisco mit in die Statistik
aufnehmen sollen, die schreiben ja auch Advisories haben telnet
und ssh, weil man dann sicherlich mit WIN XP routen möchte wenn
die Anzahl der Advisories von Cisco die von WIN XP übersteigt.
Das ist die klassische Milchmädchenrechnung, eine Linux Distro
bietet per default mehr Umfang und eine grössere Anzahl von
Stück Software an als ein beliebiges Windows. Paralell dazu
ist der Umfang der Defaultinstalltionen unterschiedlich, ob
nun Workstation oder Server - Milchmädchenrechnung.
>> Simples z?hlen der Advisories ist FUD.
>Ich wuerde es eher mal als Denkanstoss werten, WIE SCHLECHT die meisten Open
>source Projekte sind. Ist ja auch kein Wunder wenn Hobby Programmierer Alpha
>Software auf den Markt werfen.
Das ist nett, die meiste Software ist schlecht, das hatten wir ja auch
gerade in dem Thread über IDS. Nur machen mir solche "Statistiken" das
Leben noch schwerer, weil einfach alles was wichtig ist komplett unberück-
sichtigt bleibt, z.B. der Kostenfaktor, Umfang und Funktionalität etc. pp.
Da könnte jemand HP Openview, Cisco Works, Tivoli gegen eine LinuxBox
mit mrtg und rddtool vergleichen und zu dem Schluss kommen das OV toll
ist aber MRTG/rddtool im Preis/Leistungsverhältnis wesentlich besser
abschneidet.
Andersrum wird ein Schuh draus, Daten sammelt man mit rddtool,
der Effekt wäre folgender:
- die Crew kennt die Software und kann die Ergenisse lesen und verstehen
- alle am Projekt beteiligten MAs haben was über snmp gelernt
- es liegt der Source vor, man ist nahezu unabhängig von OS
- da Management freut sich über bunte Diagramme
- wir haben einen Berg Lizenzkosten gespart
- Tobis Oetiker hat einen Berg neue CDs
Hmm, ich will ja nicht in grenzenlosen Optimismus verfallen, aber open
source ist für mich Transparenz, und Transparenz bedeutet auch automatisch
mehr Advisories.
Das ist langfrisitg die bessere Politik als die Software durch externe
Consultants die das Zeug nicht bedienen müssen aufgedrängt zu bekommen
und nur dran interessiert sind das hinzustellen und dann Schulungen
zu verkaufen udn weitere Agentsoftware und Updates zu verticken.
>Das Bewusstsein, dass man bei Open Source *sehr* vorsichtig sein muss ist
>glaube in den Köpfen noch nicht so verankert wie der Blinde MS Hass.
Da stimme ich dir zu, aber es gibt ja Bestrebungen das zu ändern, kam
grad über bugtraq: http://sardonix.org. Wie gesagt, wenn dann eine
Statistik auf Produktebene mit viel umfangreichen Daten wie
Funktionsumfang, Performance, Zeit bis zum Fix, Schweregrad des
Fehlers. Sowas zu erheben ist schwierig, aber das trifft dann eine
vertretbare Aussage über die Qualität der Software und der Organisation
dahinter.
>Auch wenn jetzt wieder alle abwinken, es ist ja nicht so als waere MS
>untaetig.
MS ist keinesfalls untätig, aber so argumentiert setz ich dann
lieber SuSE ein, die hatten weniger Advisories ;), oder ich lerne
Kastellano und setze conectiva ein. Sicherer bin ich nicht wirklich.
>Faellt mir immer wieder auf, was die für eine Riessige Problemdomain
>meisterhaft bewältigen. Z.B. ist in den Relase Notes von SQL20000 SP2 zu
>lesen, dass die Installation von mssql+sp2 auf einem Win98 Rechner durch
>Update des OS auf Windows 2000 teilweise zurückgenommen wird und der SQLSP2
>noch mal angewendet werden muss. Man stelle sich die QA Abteilugng vor die
>diese Kette an Prozessen durchführt und dann noch die Auswirkungen beurteilen
>kann.
Ahh geh, ich hab wenig Ahnung von MS, aber das ist wirklich nicht so
schwierig, da führt man die Installationen Schritt für Schritt durch
und difft die Checksummen der Files nach jeder Installation ab.
Dann weisst Du das W2K Teile des msql/sp2 überschreibt, es ist nur
bei weitem nicht so transparent wie auf der Kommandozeile eines
beliebigen Linux.
Was man wo einsetzt hängt von vielen anderen Aspekten ab, aber bestimmt
nicht von der Zahl der Advisories, eine hohe Anzahl von Advisories kann
auch auf ein Stück Software hindeuten, das sehr transparent ist und eine
aktive Security-Community hat, keine Adivisories oder Maulkorb sorgen
nicht für Besserung.
Alles eine Sache der Betrachtung und der erhobenen Daten. Wenn MS deine
und die Probleme deiner Kunden löst, ist das okay. Ich ziehe es vor die
gute Lösung zu finden, und das ist nie einfach und schon garnicht popluär.
Eugen Ernst
> M$ kümmert sich einen Scheißdreck um potentielle oder
> erwiesene Sicherheitslücken
Ich würde vorschlagen, du hörst mit dem sinnlose Geblubbere lieber gestern
als heute auf!!!
Hier hat sich in den letzten Wochen wieder ein Idiotenpack angehäuft, daß es
schon fast wieder lustig ist. Diese Gruppe gehört mal wieder richtig
durchgeplonkt!
mfg
Eugen
Udo Zaydowicz
Andreas Spengler wrote:
> Udo Zaydowicz schrieb:
>
>>"Bugtraq: Linux ist nicht sicherer als Windows
>>
> Nix Bugtraq. Falsch gelesen oder falsch zitiert.
Bist Du zu blöd, selbst nachzuschauen (siehe mitgelieferter Link) oder
gibt es einen anderen Grund für diese Unterstellung?
[...]
>>(http://de.internet.com/index.html?section=Homepage&id=2011917)
>>
> Sag mal Udo, was soll das eigentlich? Erst suchst Du dcsf heim und dann
> wirfst Du hier irgendwelchen Kram rein?
Wenn Dir der "Kram", der hier ge-post-et wird, nicht gefällt, dann
solltest Du die NG abbestellen oder mit Deinen Filtern herumspielen,
aber nicht nerven und/oder versuchen, andere für Deine persönlichen
Probleme verantwortlich machen.
[...]
> feststellen, dass hier die gleichen Bugs vier mal gezählt wurden. Du
> anscheinend nicht.
Irgendwie scheint Dir auch die Fähigkeit zum verstehenden Lesen zu
fehlen. Stand da irgendwo mehr als nur ein Zitat?
> Oder wolltest Du wieder mal nur trollen?
Ach, einem Späßchen mit dem einen oder anderen Twit war ich auch nicht
abgeneigt. Danke!
Farvel, Udo
Sebastian Posner
>>>"Bugtraq: Linux ist nicht sicherer als Windows
^^^^^^^
>> Nix Bugtraq. Falsch gelesen oder falsch zitiert.
> Bist Du zu blöd, selbst nachzuschauen (siehe mitgelieferter Link) oder
> gibt es einen anderen Grund für diese Unterstellung?
Zeig mir, wo Bugtraq diese Aussage macht oder schweig für immer.
Sebastian
--
Dieser Artikel ging an folgende Newsgroups: de.comp.security.misc
Er wurde am Mittwoch, dem 06. Februar im Jahre des Herrn 2002 verfaßt.
Udo Zaydowicz
Sebastian Posner wrote:
> Udo Zaydowicz meinte kundzutun:
>
>>>>"Bugtraq: Linux ist nicht sicherer als Windows
>>>>
> ^^^^^^^
[...]
> Zeig mir, wo Bugtraq diese Aussage macht oder schweig für immer.
Ich habe nie behauptet, daß bugtraq diese Aussage gemacht hat. Ich habe
lediglich http://de.internet.com/index.html?section=Homepage&id=2011917
ohne weiteren Kommentar zitiert. Und dort steht genau obiger Satz als
Titel. Nachschauen!?!
Dementsprechend werde ich weder zeigen noch schweigen, und Du wirst Dich
mit Deiner Bitte an de.internet.com wenden müssen.
Farvel, Udo
Jakob Haufe
Ist ok, ich bin normalerweise nicht der Flamer-Typ. Aber wenn sich einer so
dermaßen über OpenSource aufregt, kann ich einfach nicht mehr anders.
MfG,
Jakob
Udo Zaydowicz
Sascha Beutler wrote:
> Udo Zaydowicz <u...@zaydowicz.de> wrote:
>
>>"Bugtraq: Linux ist nicht sicherer als Windows
[...]
>>(http://de.internet.com/index.html?section=Homepage&id=2011917)
>>
> Meiner Ansicht nach eine Inhaltlich wertlose Aussage.
Grundsätzlich richtig, wenn sich der Autor nicht die Mühe gemacht hat,
tatsächlich Vergleichbares (z.B. vom Zweck her ähnliche Komponenten,
Standard-Installationen o.ä.). Aber davon kann man wohl ausgehen :-|
Immerhin wird die Aussage im Artikel später relativiert.
> Nicht allein die Zahl der Lücken macht die Sicherheit aus.
Ja, sie ist aber sicherlich ein Kriterium von vielen. Aber bedenklich
ist der Trend (Zunahme von vulnerabilities) bei Linux-Distributionen schon.
> Windows-Versionen, die keine
> Benutzerverwaltung kennen oder Windows-Software, die Admin-Rechte
> fordert, damit sie überhaupt funktioniert, zählen nicht zu den Lücken,
> sind aber absolut bedenklich.
ACK.
Farvel, Udo
Rainer Weikusat
> Auch wenn jetzt wieder alle abwinken, es ist ja nicht so als waere MS
> untaetig. Faellt mir immer wieder auf, was die für eine Riessige Problemdomain
> meisterhaft bewältigen.
Die katholische Kirche ist auch sehr gut darin, Probleme zu lösen, die
ohne sie niemand hätte.
--
hoffentlich ist es beton
Rainer Weikusat
> "Bugtraq: Linux ist nicht sicherer als Windows
Hallo.
> Windows ist nicht weniger sicher als Linux. Betrachtet man die reine
> Anzahl der entdeckten Sicherheitslücken ist die potentielle Gefahr bei
> einigen Linux-Distributionen sogar höher..."
"Wer ist der größere Tor, der Tor oder der Tor, der ihm folgt?"
Falls Du ein Publikum brauchst, das weder lesen noch addieren kann,
möchtest Du bestimmt Erzieher werden. Aber das wäre dann Arbeit.
F'up2 poster
Rainer Weikusat
> > Nix Bugtraq. Falsch gelesen oder falsch zitiert.
>
> Bist Du zu blöd, selbst nachzuschauen (siehe mitgelieferter Link) oder
> gibt es einen anderen Grund für diese Unterstellung?
Es macht keinen Unterschied, ob Du uns belügst, oder die Autoren, auf
die Du verweist.
"So wurden auf der Security-Mailingliste Bugtraq im letzten
Jahr 42 Fehler in Windows NT und 2000 diskutiert. Mit 54
verschiedenen Sicherheitslücken liegt die Distribution von
RedHat deutlich vor dem Microsoft-System, so die Statistik
des Listenbetreibers SecurityFocus.
Man beachte den 'Satzbau': 'Wurden diskutiert' <-> '54
Sicherheitslücken'. Das auf bugtraq innerhalb eines Jahres nur 42
Fehler in NT und w2k _diskutiert_, ist a) falsch und heißt b) nichts
außerdem. Der Autor ist außerdem (genau wie Du) zu dämlich, seine
Quellen richtig zu zitieren:
<URL:http://www.vnunet.com/News/1128907>
Überflüssig zu sagen, das keiner der beiden Herren elementare Regeln
für 'anständigen' Journalismus, wei Trennung von Nachrichten- und
Kommentarteilen oder ein Angabe der zitierten Quellen notwendig hat.
Sind auch bloß trash-talker wie Du, lediglich eine Gewichtsklasse über
Dir: Sie haben einen erträglichen Schreibstil gelernt.
Nach eigener Zählung gab es im angegebenen Zeitraum allein 129 RHSA
(RedHat Securtiy Advisories) und 34 M$ 'security bulletins', es bleibt
also folglich ein Geheimnis der jeweiligen Autoren, woher sie
eigentlich ihre Zahlen haben. Bugtraq veröffentlich ansonsten keine
Statistiken über auf den MLs diskutierte Themen.
End of story dahingehend.
Linux bleibt ein Kernel und Administration Arbeit.
> >>(http://de.internet.com/index.html?section=Homepage&id=2011917)
> >>
> > Sag mal Udo, was soll das eigentlich? Erst suchst Du dcsf heim und
> > dann wirfst Du hier irgendwelchen Kram rein?
>
> Wenn Dir der "Kram", der hier ge-post-et wird, nicht gefällt, dann
> solltest Du die NG abbestellen oder mit Deinen Filtern herumspielen,
> aber nicht nerven und/oder versuchen, andere für Deine persönlichen
> Probleme verantwortlich machen.
Du lernst das nie. Wenn Du Leute erfolgreich hinters Licht führen
möchtest (oder wenigstens so erfolgreich wie die zwei anderen
zitierten Clowns), darfst Du nicht sofort dicksizing wars mit ihnen
anfangen, sobald sie in eine von Deinen drittklassigen rethorischen
Fallen hineingestolpert sind.
> > feststellen, dass hier die gleichen Bugs vier mal gezählt wurden. Du
> > anscheinend nicht.
>
> Irgendwie scheint Dir auch die Fähigkeit zum verstehenden Lesen zu
> fehlen. Stand da irgendwo mehr als nur ein Zitat?
Ja. Du darfst Dir im WWW ein abstraktes Kommunikationsmodell suchen
und zu begreifen versuchen. Vielleicht hebt es wenigstens Dein Niveau
auf menschliches Normalmaß.
Rainer Weikusat
> >>>>"Bugtraq: Linux ist nicht sicherer als Windows
> >>>>
> > ^^^^^^^
> [...]
> > Zeig mir, wo Bugtraq diese Aussage macht oder schweig für immer.
>
>
> Ich habe nie behauptet, daß bugtraq diese Aussage gemacht hat.
Du hast. Wir sind immer noch beim Kommunikationsmodell.
> Ich habe lediglich
> http://de.internet.com/index.html?section=Homepage&id=2011917 ohne
> weiteren Kommentar zitiert. Und dort steht genau obiger Satz als
> Titel.
Dessen Dir vermutlicher bekanntermaßen falschen Inhalt Du somit
ausdrücklich billigend in Kauf nimmst.
> Dementsprechend werde ich weder zeigen noch schweigen,
Was auch?
Udo Zaydowicz
Rainer Weikusat wrote:
> Udo Zaydowicz <u...@zaydowicz.de> writes:
>
[...]
> Es macht keinen Unterschied, ob Du uns belügst, oder die Autoren, auf
> die Du verweist.
Ja, so wird sein.
[...]
> Der Autor ist außerdem (genau wie Du) zu dämlich, seine
> Quellen richtig zu zitieren:
Du bist dann sicher in der Lage,
1. zu erklären, welche Quelle der Autor zitiert und was er dabei falsch
gemacht hat,
2. aufzuzeigen, was an meinem Zitat falsch war, und
3. was das
> <URL:http://www.vnunet.com/News/1128907>
überhaupt mit der Sache zu tun hat. Also gut: <g>.
[...]
> Du lernst das nie. Wenn Du Leute erfolgreich hinters Licht führen
> möchtest (oder wenigstens so erfolgreich wie die zwei anderen
> zitierten Clowns), darfst Du nicht sofort dicksizing wars mit ihnen
> anfangen, sobald sie in eine von Deinen drittklassigen rethorischen
> Fallen hineingestolpert sind.
Oh, das hast Du auch falsch verstanden, siehe Beitrag an Andreas. Spaß
gehört dazu, und in diesem Fall war es sicher nicht das "hinters Licht
führen", denn die allermeisten hier sind einfach nicht so <whatever>, um
auf etwas reinzufallen (BTW, auf was eigentlich?). 'Ans Licht führen'
passt viel besser. Hey, gleich 3 Beiträge von Dir, gleichermaßen
<whatever> wie unterhaltsam. Das ist doch was ;-)
Zum "dicksizing war": Um welche dicks geht es gleich noch einmal? Aber
ist eigentlich egal, da ich mich an diesen gleichermaßen langweiligen
wie sinnfreien Win-Linux-, Intel-AMD-, Suse-RedHat-, ...-'Diskussionen'
nicht beteilige. Zugegebenermaßen schaue ich Dir dabei ab und an gerne zu.
Zu den "rethorischen Fallen": Nee, eine rhetorische Falle war das sicher
nicht, das war nur ein Zitat. Deine Reaktion hat aber gezeigt, daß es
durchaus als Falle geeignet gewesen wäre. Und sie hat gezeigt, daß sich,
zumindest nach Schulz von Thun, das...
> Ja. Du darfst Dir im WWW ein abstraktes Kommunikationsmodell suchen
> und zu begreifen versuchen. Vielleicht hebt es wenigstens Dein Niveau
> auf menschliches Normalmaß.
... bereits erledigt hat <beg>.
Farvel, Udo
Udo Zaydowicz
Rainer Weikusat wrote:
> Udo Zaydowicz <u...@zaydowicz.de> writes:
[...]
>>Ich habe lediglich
>>http://de.internet.com/index.html?section=Homepage&id=2011917 ohne
>>weiteren Kommentar zitiert. Und dort steht genau obiger Satz als
>>Titel.
>>
> Dessen Dir vermutlicher bekanntermaßen falschen Inhalt Du somit
> ausdrücklich billigend in Kauf nimmst.
Hää?
"vermutlicher bekanntermaßen"
Passen nicht, widersprechen sich viel mehr.
"falschen Inhalt"
Was ist an dem Inhalt falsch, wer hat das festgestellt und wie begründet?
"Ausdrücklich"
Abgesehen von den von mir immer genutzen "Hej..." und "Farvel..." gab es
nur ein Zitat, aber sonst kein weiteres Wort von mir. Du kennst die
Bedeutung des Wortes "ausdrücklich" nicht.
"Inhalt...in Kauf nimmst"
Bitte, wie?
"billigend"
Wo habe ich geschrieben, daß ich den Inhalt gutheiße, für richtig
erachte etc.?
Sorry, aber ich habe selten solch konzentrierten Schwachsinn in einem
Satz wie dem Deinigen oben gelesen.
Und Du redest hier schlau von Kommunikationsmodellen?
Viel Spaß noch dabei, Udo
Bernd Eckenfels
> Ist ok, ich bin normalerweise nicht der Flamer-Typ. Aber wenn sich einer so
orry ich reg mich nicht auf. Ich bin Open source aktivist und user. Und es ist
total blaueugig wie unreflektiert hier Müll gelobt wird.
Gruss
Bernd
Felix von Leitner
[zu unserem Pausenclown Udo]
> Du lernst das nie. Wenn Du Leute erfolgreich hinters Licht führen
> möchtest (oder wenigstens so erfolgreich wie die zwei anderen
> zitierten Clowns), darfst Du nicht sofort dicksizing wars mit ihnen
> anfangen, sobald sie in eine von Deinen drittklassigen rethorischen
> Fallen hineingestolpert sind.
Niemand hier würde gegen Udo einen Dick Size War führen.
Das ist doch schon ein Gebot der Ehre, daß man nicht gegen Unbewaffneten
kämpft.
--
A conservative is someone who admires only rebels who died centuries ago.
--Leo C. Rosten
Rainer Weikusat
> > Der Autor ist außerdem (genau wie Du) zu dämlich, seine
> > Quellen richtig zu zitieren:
>
> Du bist dann sicher in der Lage,
>
> 1. zu erklären, welche Quelle der Autor zitiert und was er dabei
> falsch gemacht hat,
Insofern, als das er mir diese Information zugänglich
macht. Allerdings beträgt der zeitliche Abstand zwischen beiden
Artikeln >1 Tag und die Identität von Teilen der Zahlen ist
auffällig.
Holger Marzen
> Auch wenn jetzt wieder alle abwinken, es ist ja nicht so als waere MS
> untaetig. Faellt mir immer wieder auf, was die für eine Riessige Problemdomain
> meisterhaft bewältigen. Z.B. ist in den Relase Notes von SQL20000 SP2 zu
> lesen, dass die Installation von mssql+sp2 auf einem Win98 Rechner durch
> Update des OS auf Windows 2000 teilweise zurückgenommen wird und der SQLSP2
> noch mal angewendet werden muss. Man stelle sich die QA Abteilugng vor die
> diese Kette an Prozessen durchführt und dann noch die Auswirkungen beurteilen
> kann.
Wird die nicht dadurch finanziert, dass Käufer von M$-Software solche
Fehler gegen Geld melden dürfen?
--
Schluss mit dem Fluglärmterror der amerikanischen Luftwaffe im Naturpark
Saar-Hunsrück! 20 Jahre Triebwerksgedröhne, Tiefflüge, Luftkämpfe und
laute Transportflüge von früh bis nachts sind genug. Lernt *endlich*
euch zu benehmen. Zuviel verlangt? Offensichtlich.
Udo Zaydowicz
Rainer Weikusat wrote:
> Udo Zaydowicz <u...@zaydowicz.de> writes:
>
>>>Der Autor ist außerdem (genau wie Du) zu dämlich, seine
>>>Quellen richtig zu zitieren:
>>>
>>Du bist dann sicher in der Lage,
>>
>>1. zu erklären, welche Quelle der Autor zitiert und was er dabei
>>falsch gemacht hat,
>>
> Insofern, als das er mir diese Information zugänglich
> macht.
Also nicht in der Lage, was dann ja wohl auch für die Punkte 2. und 3. gilt.
> Allerdings beträgt der zeitliche Abstand zwischen beiden
> Artikeln >1 Tag und die Identität von Teilen der Zahlen ist
> auffällig.
Die Identität der Zahlen liegt vielleicht darin begründet, daß beide die
securityfocus-Zahlen verwenden?!?
Farvel, Udo
A. Melon
>
> Hej, Sascha!
>
> Sascha Beutler wrote:
>
> > Udo Zaydowicz <u...@zaydowicz.de> wrote:
> >
> >>"Bugtraq: Linux ist nicht sicherer als Windows
> [...]
> >>(http://de.internet.com/index.html?section=Homepage&id=2011917)
> >>
> > Meiner Ansicht nach eine Inhaltlich wertlose Aussage.
>
>
> Grundsätzlich richtig, wenn sich der Autor nicht die Mühe gemacht hat,
> tatsächlich Vergleichbares (z.B. vom Zweck her ähnliche Komponenten,
> Standard-Installationen o.ä.). Aber davon kann man wohl ausgehen :-|
> Immerhin wird die Aussage im Artikel später relativiert.
>
> > Nicht allein die Zahl der Lücken macht die Sicherheit aus.
>
>
> Ja, sie ist aber sicherlich ein Kriterium von vielen. Aber bedenklich
> ist der Trend (Zunahme von vulnerabilities) bei Linux-Distributionen schon.
Bei taeglich mehr Paketen ist das kein Wunder.
Man muss sich ja nicht zig Petabytes auf die Platte muellen.
Rainer Weikusat
Udo Zaydowicz <u...@zaydowicz.de> writes:
> Rainer Weikusat wrote:
> > Udo Zaydowicz <u...@zaydowicz.de> writes:
> >>>Der Autor ist außerdem (genau wie Du) zu dämlich, seine
> >>>Quellen richtig zu zitieren:
> >>>
> >>Du bist dann sicher in der Lage,
> >>
> >>1. zu erklären, welche Quelle der Autor zitiert und was er dabei
> >>falsch gemacht hat,
> >>
> > Insofern, als das er mir diese Information zugänglich
> > macht.
>
> Also nicht in der Lage,
Ich denke, die Quelle ist vunet. Das ist eine plausible Hypothese,
aber eine bessere wäre mir durchaus auch Recht.
> > Allerdings beträgt der zeitliche Abstand zwischen beiden
> > Artikeln >1 Tag und die Identität von Teilen der Zahlen ist
> > auffällig.
>
> Die Identität der Zahlen liegt vielleicht darin begründet, daß beide
> die securityfocus-Zahlen verwenden?
Welche? Link bitte.
Udo Zaydowicz
Rainer Weikusat wrote:
> Was soll die Clownerei schon wieder?
Bahnhof?!?
Meinst Du mit Clownerei die Tatsache, daß ich Dir (überhaupt)
geantwortet habe, oder daß ich in der Antwort angedeutet habe, daß von
Dir Antworten auf einfache Fragen (wiederum Reaktion auf etwas, was man
durchaus als Unterstellung bezeichnen könnte) ausstehen bzw. Du diese
Fragen offensichtlich gar nicht beantworten kannst?
> Udo Zaydowicz <u...@zaydowicz.de> writes:
>
[...]
> Ich denke, die Quelle ist vunet. Das ist eine plausible Hypothese,
> aber eine bessere wäre mir durchaus auch Recht.
OK.
[...]
>>Die Identität der Zahlen liegt vielleicht darin begründet, daß beide
>>die securityfocus-Zahlen verwenden?
>>
> Welche? Link bitte.
http://www.securityfocus.com/vulns/stats.shtml
2. Tabelle von oben.
Farvel, Udo
Rainer Weikusat
> Rainer Weikusat wrote:
> > Was soll die Clownerei schon wieder?
[...]
> bzw
Du wiederholst Dich.
> >>Die Identität der Zahlen liegt vielleicht darin begründet, daß beide
> >>die securityfocus-Zahlen verwenden?
> >>
> > Welche? Link bitte.
>
> http://www.securityfocus.com/vulns/stats.shtml
> 2. Tabelle von oben.
Womit immer noch nicht hinreichend erklärt wäre, wie die Differenzen
zustande kommen.
* There is a distinct difference in the way that
vulnerabilities are counted for Microsoft Windows and other
operating systems. For instance, applications for Linux and
BSD are often grouped in as subcomponents with the operating
systems that they are shipped with. For Windows,
applications and subcomponents such as Explorer often have
their own packages that are considered vulnerable or not
vulnerable outside of Windows and therefore may not be
included in the count. This may skew numbers.
... und Du nimmst mir die Arbeit ab, Dich direkt zu widerlegen :-).
Udo Zaydowicz
Rainer Weikusat wrote:
> Udo Zaydowicz <u...@zaydowicz.de> writes:
>>Rainer Weikusat wrote:
>>
[...]
>
> Du wiederholst Dich.
Ja. Du musst nur einfach die gestellten Fragen beantworten, und die
Wiederholerei hört von alleine auf <eg>.
[...]
> .... und Du nimmst mir die Arbeit ab, Dich direkt zu widerlegen :-).
Maximal nehme ich Dir die Arbeit ab, den Verfasser des von mir nur
zitierten und nicht kommentierten Artikels zu widerlegen. Mich kannst Du
in diesem Zusammenhang nicht widerlegen, weil ich - im Gegensatz zu Dir
<g> - keine Aussagen gemacht habe, die entweder nicht belegbar oder
widerlegbar sind <g>.
Farvel, Udo
Rainer Weikusat
> > .... und Du nimmst mir die Arbeit ab, Dich direkt zu widerlegen :-).
>
> Maximal nehme ich Dir die Arbeit ab, den Verfasser des von mir nur
> zitierten und nicht kommentierten Artikels zu widerlegen.
Also Dich.
Aber das langweilt allmählich, weil die Ähnlichkeit zwischen Dir und
einer Platte, die einen Sprung hat, überhand nimmt.