Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Canonical CEO Jane Silber informiert auf der Webseite Insights Ubuntu über einen Einbruch in den Ubuntu-Foren. Die Foren wurden am Abend des 14. Juli zeitweilig vom Netz genommen, sind aber mittlerweile wieder erreichbar. Es wurden Daten von rund zwei Millionen Forenmitgliedern entwendet.
Gut reagiert (liest sich jedenfalls so). Dann hoffen wir mal, dass es so schnell nicht wieder dort vorkommt und das es auch die Wahrheit ist was veröffentlicht wurde.
"Der Einbruch wurde am 14. Juli um 20:33 entdeckt, als Canonicals Internet Security Team von einem Mitglied des Ubuntu Forums Council informiert wurde, dass jemand behaupte, eine Kopie der Forendatenbank zu besitzen."
Autsch, das sollte solchen Leuten nicht passieren, gerade wenn man sich immer mit der Sicherheit von Linux brüstet. Sorry, ich möchte jetzt keinen Streit anfangen, aber wenn jeder "Depp" sein Smartphone aktuell halten kann (wenn es denn die Patches gibt), dann erwarte ich das von solchen Betreibern auch.
Wer betreibt solch einen Aufwand um an email-Adressen zu kommen?
Generell zeigt es, daß die Software und Technik zu komplex geworden ist. Der massenhafte Einsatz von IT-Systemen ist, als ob Obi Atomreaktoren für den Keller verkaufen würde mit einem Handzettel, der Käufer möge sein Wissen aktuell halten und die Anlage regelmäßig überprüfen.
Von 1000 ITlern in einer Firma (von 25-65 Jahren) haben wohl 20 mal etwas von SQL-Injection, gehashed und gesalzen gehört. Vermutlich nur 3 können es auch praktisch umsetzen, kennen den aktuellen Releasestand.
Aber die Politik fordert weiterhin Klarnamenpflicht und fordert gewaltige Datensammlungen.
Die meisten IT-/EDV-Anwendungen sind mittlerweile so komplex, dass eine einzelne Person gar nicht die Zeit hat dies alles zu lernen und zu sichern. Und ein ganzes Team funktioniert in vielen Fälle halt auch als Toll Ein Anderer Machts was so viel heißt wie am Ende kann es keiner wirklich.
Und darum ist Sicherheit egal in welchem Lebensbereich immer eine Sache von Vertrauen und der Hoffnung es passiert nichts.
Hat ja auch keiner Zuhause alles da um einen militärischen Überfall auf sein Haus zu verhindern.
Im Datennetz ist es kaum etwas anderes. Es ist eben so politisch wie unsicher.
Du vergleichst Apfel mit Birnen. Bei Ubuntu wurde in ein Forum eingebrochen. Bei Mint wurden zusätzlich Images mit Malware manipuliert. Das ist wohl ein entscheidender Unterschied, oder?
Ich hoffe doch, das ist deutlich übertrieben, oder bin ich (als IT-fachfremder Mensch) dann "überqualifiziert" wenn ich zumindest halbwegs weiß was eine SQL-Injection ist und Hashes und salzen recht schlüssig jemandem erklären kann.
Z.B. warum es kein Problem/normal ist, dass bei gespeicherten gesalzenen Hashes der genommene Zufallswert zum salzen frei lesbar beim Hashwert steht?
Jedem der wirklich damit in Berührung kommt sollte doch zumutbar sein, sich kurz die Zeit zu nehmen um die Konzepte zu verstehen, ist ja nicht wirklich kompliziert.
Die Mint - Ubuntu Vergleiche ziehen ja wohl null, in einem Forum die Nicks + Emailadressen abgreifen ist ja wohl eine Dimension anders anzusehen, als das was bei Mint passiert ist.
Daniel D. schrieb:
Autsch, das sollte solchen Leuten nicht passieren, gerade wenn man sich immer mit der Sicherheit von Linux brüstet.
Autsch, das sollte solchen Leuten nicht passieren, gerade wenn man sich immer mit der Sicherheit von Linux brüstet. Sorry, ich möchte jetzt keinen Streit anfangen, aber wenn jeder "Depp" sein Smartphone aktuell halten kann (wenn es denn die Patches gibt), dann erwarte ich das von solchen Betreibern auch.
Plattform-/Forenbetreiber und Smartphone-User sind von den Anforderungen an ihre Fertigkeiten nicht vergleichbar. Meiner Meinung nach zumindest.
... und ich muss meinem Vorredner Mextli zustimmen: Das hat nichts mit Linux zu tun.
Ich hab das Gefühl, dass immer öfter ohne Berechtigung geschimpft wird. Wahrscheinlich bilde ich mir das nur ein.
Wenn bei Microsoft so etwas passiert, kommt das sogar in der Tagesschau. Und viele Linux-Nutzer (ja, auch hier bei CB) freuen sich ein Ei aus der Hose, dass bei MS ein Fehler entdeckt wurde. Denn bei Linux kann so was ja nicht passieren, denn das ist ja das sicherste Betriebssystem der Welt.
Falls doch, heißt es lapidar, ja, was will man da machen, da arbeiten auch nur Menschen.
Liebe Leute, gleiches Recht für alle. Wenn demnächst eine Lücke bei einem MS-Programm auftritt, dann bitte auch "da arbeiten eben auch nur Menschen".
@yxcvb: Du verstehst wohl den Punkt nicht, dass das eine Lücke in einem Addon der Forensoftware (also irgendein Typ, der das geschrieben hat) ist und somit auch kein "Linux-Programm". Deswegen zieht hier dein Vergleich nicht mit "Lücke in Linux" vs Lücke in einem MS Programm.
man kann doch erwarten dass man als Forenbetreiber immer zeitnah und aktuell die Updates einspielt. Die gibt es schließlich nicht ohne Grund! Klar ist es witzlos wenn Forenbetreiber absichtlich die Versionsnummer entfernen um keine Unruhen aufkommen zu lassen aber würde die Menschheit schneller updaten gäbe es weniger Probleme!
