Debian hat die meisten Sicherheitslücken

Alles rund um sicherheitsrelevante Fragen und Probleme.
DEBIANUNDANDREAS
Beiträge: 1091
Registriert: 01.06.2013 10:37:46

Debian hat die meisten Sicherheitslücken

Beitrag von DEBIANUNDANDREAS » 11.01.2019 21:53:46

Debian hat die meisten Sicherheitslücken
https://www.chip.de/news/Es-ist-nicht-W ... 07232.html
Jetzt ist eure Expertenmeinung gefragt. Kann man das so hinnehmen?
Ich verstehe wenig Englisch.

Wenns vorne juckt und hinten beißt - nimm Klosterfrau-Melissengeist ... hehe

Benutzeravatar
niemand
Beiträge: 12121
Registriert: 18.07.2004 16:43:29

Re: Debian hat die meisten Sicherheitslücken

Beitrag von niemand » 11.01.2019 22:00:35

Gab’s so ’nen Thread nicht schonmal? Ich bin mir ziemlich sicher ….
Die einfachste, bequemste und dümmste Art, mit Kritik umzugehen: Den Kritiker darauf hinweisen, dass er es ja selbst nicht könne, und ihn in dieser Hinsicht mit einem Eunuchen vergleichen.

debianuser4782
Beiträge: 38
Registriert: 11.03.2018 23:09:05

Re: Debian hat die meisten Sicherheitslücken

Beitrag von debianuser4782 » 11.01.2019 22:19:27

Du hast den Artikel falsch zitiert:

Es heist nicht Debian "hat" die meisten Sicherheitslücken, sondern in Debian wurden die meisten Sicherheitslücken "entdeckt".

Das ist ein großer Unterschied und spricht sehr für Debian.

Ob und wieviel Sicherheitlücken zB Windows hat, kann nicht ermittelt werden, weil Microsoft eine closed-source-Politik betreibt (Security through obscurity), es sich bei Suchen, Finden und Veröffentlichen von Sicherheitslücken hier um einen von der Öffentlichkeit abgeschotteten Prozess handelt.

Ganz anders ist diese Politik bei Debian. Hier ist das ethische Hacken von Debian ein (fach-)öffentlicher Prozess, bei dem jeder mitmachen kann (wer kann). Daher wird auch mehr gefunden und veröffentlicht, zumal Debian einen guten Ruf und eine Ideologie zu verteidigen hat. Da macht jeder der kann und möchte gerne mit.

Aber auch die Industrie, die Linux für ihre Projekte mit allen Kräften einsetzt und somit auch mal tiefergehend umprogrammiert bzw optimiert, stolpert hierdurch über die eine oder andere Sicherheitslücke.

Ich glaube der Autor des Artikels auf Chip will nur die Diskussion fördern und ist neugierig auf das Feedback. Er weiß ganz genau, dass er mit seinem Text polarisiert.

schwedenmann
Beiträge: 4196
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Debian hat die meisten Sicherheitslücken

Beitrag von schwedenmann » 11.01.2019 22:54:00

Hallo

qdebain4782
Das ist ein großer Unterschied und spricht sehr für Debian.
Quatsch, Bug bleibt Bug, das kannst du nicht runterrechnen, nur weil es Debian (Linux) betrifft
Ob und wieviel Sicherheitlücken zB Windows hat, kann nicht ermittelt werden
Doch, es gibt eben die gemeldeten bugs, ob dir das gefällt oder nicht, das hat absolut nichts mit opensource vs. closed-source zu tun, da werden einfach die gemeldeten (gefundenen) bugs in Kategorien eingeteilt und zusammengezäht und fertig.
anz anders ist diese Politik bei Debian. Hier ist das ethische Hacken von Debian ein (fach-)öffentlicher Prozess, bei dem jeder mitmachen kann.
klar, sieht man am symtemd-bug von 2015 !!!, oder den ssh bug war der jetzt 10 oder 20 Jahre unentdeckt geblieben, obwohl den ja jeder hätte einsehen können (den Quellcode), wenn man sich die Mühe gemacht hätte den Quellcode zu lesen, was auch der debian-Mantainer nicht gemacht hat, sonst hätte er ja den bug bemerkt :!:


mfg
schwedenmann

argx3
Beiträge: 76
Registriert: 20.08.2012 03:12:25

Re: Debian hat die meisten Sicherheitslücken

Beitrag von argx3 » 11.01.2019 23:05:27

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
11.01.2019 22:54:00
was auch der debian-Mantainer nicht gemacht hat, sonst hätte er ja den bug bemerkt :!:
Paket-Maintainer sind Paketbauer, keine Auditoren. Wäre auch absolut sinnfrei, wenn die Paketersteller jeder Distribution den Quelltext der Upstream-Projekte prüfen sollten, sowas muss wenn bei Upstream gemacht werden. Da gibt es ja auch nicht umsonst eigene Bugtracker für.

tobo
Beiträge: 597
Registriert: 10.12.2008 10:51:41

Re: Debian hat die meisten Sicherheitslücken

Beitrag von tobo » 12.01.2019 01:13:07

Ich bin mir eigentlich auch sicher, dass es genau diese Diskussion schon gab - aber ich finde sie nicht!?
schwedenmann hat geschrieben: ↑ zum Beitrag ↑
11.01.2019 22:54:00
Das ist ein großer Unterschied und spricht sehr für Debian.
Quatsch, Bug bleibt Bug, das kannst du nicht runterrechnen, nur weil es Debian (Linux) betrifft
Selbstverständlich kann man das runterrechnen! Und wenn man nicht Äpfel mit Birnen vergleichen will, dann sollte man das auch tun!? Die gefixten/gelisteten kritischen Sicherheitslücken von Windows 10 sind die, die zur W10-Release ausgeliefert werden. Bei Debian werden Fehler von oldstable, stable, testing und unstable (sid) hinzugezählt. Also auch Testversionen, die nur deswegen veröffentlicht werden, um darin Fehler zu finden. Allein das ist schon eine völlig andere Größenordnung des Testsubjekts!? Und dann kommt ja noch der größte Blödsinn: das reinrechnen der Bugs von Anwender-Software wie Firefox, Thunderbird, Chrome etc. in die Debian-Statistik, weil Debian das paketiert hat. Und damit ist eben Bug nicht gleich Bug.
Ob und wieviel Sicherheitlücken zB Windows hat, kann nicht ermittelt werden
Doch, es gibt eben die gemeldeten bugs, ob dir das gefällt oder nicht, das hat absolut nichts mit opensource vs. closed-source zu tun, da werden einfach die gemeldeten (gefundenen) bugs in Kategorien eingeteilt und zusammengezäht und fertig.
Dann verlinke mal eine Liste der "offenen und kritischen" Sicherheitslücken von Windeos 10. Die von Debian kannst du im Bugtracker nachschauen. Da gab's nämlich schon mal solch einen tollen CHIP-Vergleich. Da ging es sinngemäß darum, welches System aktuell sicherer ist - Windows oder Linux. Und die Antwort der CHIP war Windows, weil Windows keine offenen Sicherheitslücken hatte und der Linux-Kernel hatte k.A. irgendeine Zahl. So kann man sich die Welt auch schön rechnen!? Das ist nichts anderes als die Ausscheidung vom nördlichen Ende eines nach Süden ziehenden Kängurus.

thoerb
Beiträge: 968
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Debian hat die meisten Sicherheitslücken

Beitrag von thoerb » 12.01.2019 01:47:54

tobo hat geschrieben: ↑ zum Beitrag ↑
12.01.2019 01:13:07
Und dann kommt ja noch der größte Blödsinn: das reinrechnen der Bugs von Anwender-Software wie Firefox, Thunderbird, Chrome etc. in die Debian-Statistik, weil Debian das paketiert hat. Und damit ist eben Bug nicht gleich Bug.
Genau das war auch mein erster Gedanke, Windows ist ein Betriebssystem und Debian eine Linux-Distribution mit über 51000 Programmpaketen. Das kann man gar nicht miteinander vergleichen. Selbst wenn man nur das Betriebssystem vergleichen würde (wenn das überhaupt möglich ist), stehen z.B. für ein Debian-Desktop-System mindestens 5 grafische Oberflächen zur Verfügung und auch die ganzen Fenstermanager während es für Windows nur den einen Desktop gibt.

Benutzeravatar
willy4711
Beiträge: 563
Registriert: 08.09.2018 16:51:16

Re: Debian hat die meisten Sicherheitslücken

Beitrag von willy4711 » 12.01.2019 10:00:30

Darf ich mal die Gemüter beruhigen: Am Ende des Chip - Artikels ist folgendes vermerkt, wobei es bezeichnend ist,
dass dies erst nach dem Artikel ziemlich unscheinbar erwähnt wird.
Damit hat Chip mal wieder die "objektive" Berichterstattung erledigt. :facepalm:

Nicht falsch verstehen

Sicherheitslücken stecken in allen Systemen, doch nur weil Debian Linux in der Statistik mit den gefundenen Sicherheitslücken in 2018 ganz oben steht, bedeutet das noch lange nicht, dass Windows viel sicherer ist. Viel wichtiger als die bloße Anzahl an Lücken ist ohnehin, wie schnell es Patches dafür gibt, wie schnell diese verteilt werden und wie gut sie funktionieren. Speziell in dieser Disziplin hat sich Windows 10 im Jahr 2018 nicht mit Ruhm bekleckert.
thoerb hat geschrieben: ↑ zum Beitrag ↑
12.01.2019 01:47:54
Genau das war auch mein erster Gedanke, Windows ist ein Betriebssystem und Debian eine Linux-Distribution mit über 51000 Programmpaketen. Das kann man gar nicht miteinander vergleichen. Selbst wenn man nur das Betriebssystem vergleichen würde (wenn das überhaupt möglich ist), stehen z.B. für ein Debian-Desktop-System mindestens 5 grafische Oberflächen zur Verfügung und auch die ganzen Fenstermanager während es für Windows nur den einen Desktop gibt.
Finde ich auch.

Benutzeravatar
novalix
Beiträge: 1603
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Debian hat die meisten Sicherheitslücken

Beitrag von novalix » 12.01.2019 15:59:42

niemand hat geschrieben: ↑ zum Beitrag ↑
11.01.2019 22:00:35
Gab’s so ’nen Thread nicht schonmal? Ich bin mir ziemlich sicher ….
Treffer.

Zur allgemeinen Information: Der ssh-Bug blieb selbstverständlich *nicht* 10 bis 20 Jahre unendeckt. Es gab shellshock. Das war eine gut abgehangene Lücke.
I have seen the face of death. It is a 1000+ line XML file of regexes.
j_houg

Benutzeravatar
detix
Beiträge: 1429
Registriert: 07.02.2007 18:51:28
Wohnort: MK

Re: Debian hat die meisten Sicherheitslücken

Beitrag von detix » 12.01.2019 20:47:22

novalix hat geschrieben:Treffer.
Könnte oder müßte man jetzt feststellen, das ein schwedenmann hier versucht unser heißgeliebtes debian zu unterwandern, oder sind seine Aussagen der Versuch uns reumütig zu windows zurück zu bekehren... 8O
Gruß an alle Debianer

Benutzeravatar
niemand
Beiträge: 12121
Registriert: 18.07.2004 16:43:29

Re: Debian hat die meisten Sicherheitslücken

Beitrag von niemand » 12.01.2019 21:06:14

Gab aber noch ’nen anderen Thread, afair. Und wenn ich mich nicht falsch erinnere, wurde der sogar auch von diesem Capslock-Troll gestartet.
Die einfachste, bequemste und dümmste Art, mit Kritik umzugehen: Den Kritiker darauf hinweisen, dass er es ja selbst nicht könne, und ihn in dieser Hinsicht mit einem Eunuchen vergleichen.

argx3
Beiträge: 76
Registriert: 20.08.2012 03:12:25

Re: Debian hat die meisten Sicherheitslücken

Beitrag von argx3 » 13.01.2019 02:18:36

Der brauch halt Beschäftigung, nachdem er binnen einer Woche wieder mit 2 Accounts bei ubuntuusers.de rausgeschmissen wurde.

Kommt er halt wieder hier her...

guennid
Beiträge: 12264
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: Debian hat die meisten Sicherheitslücken

Beitrag von guennid » 13.01.2019 07:46:51

Ich verstehe wenig Englisch.
:mrgreen: :THX:

pferdefreund
Beiträge: 3252
Registriert: 26.02.2009 14:35:56

Re: Debian hat die meisten Sicherheitslücken

Beitrag von pferdefreund » 14.01.2019 08:55:20

Mann Leute, ist doch klar, das Windows bei Chip sicherer ist. Wer bezahlt denn Werbeseiten dort ? Debian oder Microsoft ?
Des Brot ich ess, dess Lied ich sing, sagte schon meine Oma. Das ist halt das wahre Leben. Die sagte auch immer schon wat naut kost, dacht naut - und deshalb ist ja auch überall Windows im Einsatz. Kostet was und daher taugt es auch was.
(Ich selber bin privat seit 1999 Windows-frei).

uname
Beiträge: 9616
Registriert: 03.06.2008 09:33:02

Re: Debian hat die meisten Sicherheitslücken

Beitrag von uname » 14.01.2019 09:12:36

Wie sichert Chip überhaupt die Integrität der dort für Windows downloadbaren Dateien? Auf welchen externen Server finde ich die zugehörigen Prüfsummen? Was ist mit Keyrings usw.? Als Windows-Anwender sollte man besser wohl über Chip keine Software beziehen. Dann lieber über den Windows-Store. Microsoft möchte doch auch endlich Geld mit Content verdienen.

Folgendes kann bei Chip gar nicht eintreten, da diese Sicherheitsfunktionen dort erst gar nicht existieren oder mir mindestens nicht bekannt sind.
https://blog.linuxmint.com/?p=2994

Wie sichert Chip die Korrektheit der Windows-Programme? Wo sind die Prüfsummen? Gegen was prüft ihr die dort gedownloadeten Dateien falls ihr Windows verwendet?

Antworten