Linux 14.982 Themen, 106.354 Beiträge

Verfolgung starten Optionen
News: Security-Team gibt es nicht

Debian Linux völlig ungesichert

Redaktion / 11 Antworten / Flachansicht Nickles

Die weit verbreitete Linux Distribution Debian hat seit Wochen keine Sicherheitsupdates mehr erhalten. Weder Advisories noch Patches sind erschienen und das trotz diverser aufgetauchter Sicherheitsprobleme. So gab es beispielsweise im SpamAssassin ein Sicherheitsloch das DoS Attacken erlaubte. SpamAssassin ist aber Teil der Debian Distribution - und nicht der einzige Teil mit bekannten Sicherheitslöchern, auf die das Debian Security Team einfach nicht reagiert hat.

Auf eine eMail-Anfrage von Heise Security zum Thema hat Heise nach eigenen Angaben keine Antwort erhalten. Heise hält das Team für 'abgetaucht'.

Die lange Zeit an Inaktivität wird darauf zurückgeführt, dass das komplette, weltweite Sicherheits-Team für Debian gerade mal 5 Personen umfasst. Obendrein sind von denen vier laut eigener Aussage gar nicht mehr tätig. Diese Informationen findet sich auch so in der Debian Mailing-Liste bestätigt.

Die Flaute besteht nun seit etwa Anfang Juni. Dementsprechend dürfen sich Debian Administratoren nicht länger darauf verlassen, mit Hilfe des Debian-Update Systems geschützt zu sein. Wer ein sicheres System will, kümmert sich besser ab sofort selbst um das Auffinden und Einspielen von Sicherheitsupdates.

bei Antwort benachrichtigen
nicht so ernst nehmen, auch linux ist nichts heiliges, auch wenn es manche ... ostseekrabbe
Pressefreiheit Ade Hallo, habe vor zwei Tagen für die Version Testing ... protector
HEISE sagte nur das was ihr Großkunde in Redmond gerne gehört ich glaube ... thomas woelfer
protector thomas woelfer „ HEISE sagte nur das was ihr Großkunde in Redmond gerne gehört ich glaube bei...“
Optionen

Was hätte ich auch anderes als Antwort erwartet.

>>ich glaube bei dir versagt ein wenig der realitaetssinn.
Nein, Es bedarf nur einfacher Kombinationsgabe um zu verstehen wo M$ seine Finger überall drinne hat. Selbstverständlich bekommt nickles natürlich kein Geld für die gezielte Anzeigenschaltung. Das glaube ich doch glatt. Kein Problem.

>>wenn man nicht weiss wie die Dinge funktionieren - einfach mal die klappe halten... :-)
Jo genau nickles bietet seinen Dienste aus purer Nächstenliebe an.

Das glaube ich doch glatt.

>>und wer seinen glauben mit wissen verwechselt, der sollte sich vielleicht ein loch ins knie machen und milch hineingiessen.
Wo Redaktionen Geld mit Anzeigen verdienen da interessiert Objektivität und die Realität nicht mehr.

Okay ich gebe zu ich habe nur kombiniert wie es für mich als kritischer User aussieht. Andere sehen es ähnlich.

Meine Feststellungen sind keine Fantasie, sondern sind Realität. Täglich auf Heise und nickles so zu beobachten. Ein Schelm ist wer böses denkt.

Und um nochmals klarzustellen. Meine Updates für Debian Testing funktionierten einwandfrei. Bitte beweisen Sie mir das Gegenteil.

MfG

bei Antwort benachrichtigen
sorry - aber mir wirds echt zu absurd. glaube, was immer du glauben willst. ... thomas woelfer
@protector: Wenn ich lese, dass der Leiter des Security-Teams Martin Schulze ... username_deleted
Schade dass ihr mein Pilch gecancelt habt : bitte? verstehe nicht ganz... ... thomas woelfer
Hallo Herr woelfer und epigenese. Jo Googeln kann machmal hilfreich sein. ... protector
Hoila ihr Streitsüchtigen, na ein seltsames Verhalten tritt hier an den ... Firebolt
Die Sicherheit bei Unix oder Linux kommt in erster Linie von einer guten ... KarstenW
Seltsames Verhalten ? protector