Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsUbuntu-Sicherheitslücke im Sperrbildschirm geschlossen
Nutzer der aktuellen Ubuntu-Version 14.04 LTS sollten eine Aktualisierung von Unity vornehmen, um eine fehlerbereinigte Version der Desktop-Umgebung einzuspielen. Die Entwickler haben hier einen Fehler behoben, der unter Umständen das Passwort in das falsche Eingabefeld einträgt.
Ich dachte der Fehler sei schon lange behoben? Trat doch schon bei Release von 14.04 auf wenn ich mich nicht irre.
Edit: Ah verlesen, dachte es geht immernoch um den Fehler mit der Leertaste Aber ist ja auch nicht so toll, das dauernd Probleme mit dem Sperrbildschirm auftreten.
Sagt ein KDE-Entwickler. Wann wurde noch mal die letzte Lücke in xlock veröffentlicht? Allein die Fehlerhäufigkeit in den nativen X-Programmen und denen, die auf die verschiedenen Frameworks aufbauen (selbst beschränkt auf systemnahe wie auch diesmal) zeigt doch, dass die Aussage Unsinn ist. Da ist wohl einer nur zu feige mal Verantwortung zu übernehmen.
Selbst mit Ahnung von der Materie sind diese ganzen "Systeme" derart komplex, dass da die Möglichkeiten an sicherheitskritischen Fehlern schlicht kaum vollständig abfangbar ist. Vor allem weil richtig harte Sicherheit oftmals mit verringerter Nutzbarkeit einher geht. Denn überall wo harte Grenzen gesetzt werden um Sicherheit zu schaffen muss der Nutzer doch noch irgendwie schnell und sinnvoll zu seinem Ziel kommen.
Man sollte also vorsichtig sein, bevor man von Entwicklern etwas fordert.
Ganz genau, vor allem wenn man selber warscheinlich keine Ahnung hat wie komplex ein vermeintlich einfaches Thema sein kann! Außerdem sollte man bei solchen Aussagen auch das alter der entsprechenden Anwendungen und deren Funktionsumfang betrachten.
Achja noch dazu wird sich ein großteil der in den letzten Jahren aufgetretenen Sicherheitslücken bei Screensavern durch Wayland eh erledigt haben...
Sehe ich anders. Wenn ein System den Anspruch hat eine gute, verlässliche und sichere Alternative zu einem anderen System zu sein, dann muss man auch liefern. Auch und gerade wenn die Systeme immer komplexer werden.
Was mich auch wundert ist, dass lt. Aussage des KDE-Entwicklers X11 generell Probleme mit Bildschirmsperren hat und sich noch keiner drum gekümmert hat. Ist X11 nicht Open Source?
Es mag ja Open Source sein, aber gerade so n Scheiß wie Race Conditions verliert man trotzdem schnell mal aus den Augen, wenn das Gesamtpaket sehr komplex wird. Das sind oftmals Fälle, die man nie in automatisierten Tests findet, sondern immer erst wenn es schon zu spät ist.
Sehe ich anders. Wenn ein System den Anspruch hat eine gute, verlässliche und sichere Alternative zu einem anderen System zu sein, dann muss man auch liefern. Auch und gerade wenn die Systeme immer komplexer werden.
Tut man doch, aber daraus zu implizieren, dass es keine Fehler gibt ist bescheuert!
Und natürlich probiert man natürlich Dinge von Anfang an sicher zu liefern, bei einem so komplexen Monster wie X11 ist das aber nun mal sehr schwer.
Und wie? Kommt das als Sicherheitsupdate nicht automatisch über die Aktualisierungsverwaltung bzw. apt-get update/upgrade? Wäre irgendwie eigenartig, wenn es nicht so wäre..
Und wie? Kommt das als Sicherheitsupdate nicht automatisch über die Aktualisierungsverwaltung bzw. apt-get update/upgrade? Wäre irgendwie eigenartig, wenn es nicht so wäre..
Es gibt halt Leute, die die Aktualisierungsverwaltung grundsätzlich wegdrücken... Alle anderen sind nicht betroffen, da sie eh nur Ja & Amen sagen müssen.
Nur weil etwas Open Source ist, heißt das nicht, dass da am offenem Herzen mit heißer Nadel jederzeit dran herumgestrickt werden kann. Denn im Zweifelsfall behebt man das Problem und reißt mit dem Arsch zwanzig neue auf.
Die etwas größeren OS-Projekte sind weit weg von frickelware, wo die Entwickler sowas bringen würden und ungeschoren könnten . Sowas macht man nur, wenn es noch viel größere Übel verhindert und das machen auch die großen Closed Source Buden, da fällt mit einem Patch halt mal ne Api weg, bis der gewünschte Zustand erreicht ist.
@Piktogramm: Mit der heißen Nadel? Im Text klingt es so an, als wenn die Probleme ein alter Hut wären die man schon länger kennt. Zumindest unter Entwicklern in den entsprechenden Bereichen. Von daher müßte die Nadel schon ausreichend abgekühlt sein um diese Fehler zu beheben, um mal bei dem Bild zu bleiben.
@Daaron: Automatisierte Tests sind dazu auch ungeeignet. Da muß man sich schon selber dransetzen und versuchen Fehler raufzubeschwören. Allzu schwer scheints ja in diesem Fall nicht zu sein. Wenn ich nur immer einen Cent für jedes Mal bekommen hätte wo ich den Kollegen herbete, dass es eben nicht reicht wenn die Anwendung durch die Autotests kommt. Da hätt ich schon nen Neuwagen mit anfinanziert.
Es gibt in Soft- und Hardware so einige Fehler die sehr lang bekannt sind und deren Lösung sehr lang braucht. Ohn zu wissen wo es in diesem Fall überall geklemmt hat, aber im Zweifelsfall ist es dann eben so, dass da nicht nur an einer Stelle geflickt werden muss sondern an zig hunderten Stellen Änderungen eingebunden werden müssen damit der Fehler behoben ist. Danach muss man testen, ob diese Änderungen sich auf andere Bereiche auswirken und wenn ja wie. Das Ganze wiederholt sich dann auch gern einige Runden und zack hat man eine Kaskade an Änderungen die einen inkl. Absprache mit den Verantwortlichen aller betroffenen Bereiche "Ewigkeiten" braucht.
Das ist aber nicht nur beim Programmieren so, bei hinreichend komplexen Systemen reicht es wenn jemand ankommt und verlangt ein simples Detail zu ändern und schon entsteht ein riesen Rattenschanz an zwangsweise folgenden Änderungen im restlichen System.