Linux 14.980 Themen, 106.331 Beiträge

News: Linux - Contra Monopole

Ubuntu: Sicherheitslücken jahrelang ungepatcht

mawe2 / 9 Antworten / Flachansicht Nickles

In vielen Ubuntu-Installationen findet sich Software mit bekannten Sicherheitslücken. Der Grund: Langzeitpflege versprechen die Ubuntu-Macher nur für einen kleinen Teil des Software-Angebots. Einige populäre Anwendungen werden überhaupt nicht gepflegt.

Quelle: www.heise.de

mawe2 meint:

Wir oft haben wir hier über die Problematik diskutiert: Ist Linux allein deswegen sicherer als propriertäre Systeme (wie z.B. Windows), weil es quelloffen ist?

Wie oft wurde dann behauptet: Ja, es ist sicherer, die Community überwacht die Quellcodes und sorgt für Abhilfe, wenn Probleme gefunden werden.

Wie oft habe ich genau dies angezweifelt?

Der Heise-Artikel zeigt, dass das pauschale Vertrauen in Windows-Alternativen wie Ubuntu keineswegs eine grundsätzlich höhere Sicherheit bietet.

Interessant ist dies vor allem deswegen, weil die c't in ihrem letzten Heft unter der großen Überschrift "Weg von Windows 10" diverse Alternativen zum Windows 10 untersucht hat. Dort werden insbesondere Chrome OS, Remix OS, React OS, OS X und Linux betrachtet. Und Linux heißt bei der c't Ubuntu. Der Artikel kommt zu dem Schluss, dass Ubuntu quasi die einzige ernstzunehmende Alterntive zu Windows 10 ist... Wunderbar!

Hinweis: Vielen Dank an mawe2 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

bei Antwort benachrichtigen
robinx99 mawe2 „Ubuntu: Sicherheitslücken jahrelang ungepatcht“
Optionen

Das Hauptproblem dürfte hier in der Tat die Kommunikation sein.

Die Aufteilung der Pakete hat sich halt kaum ein Nutzer angeschaut auch wenn sie Bekannt ist https://de.wikipedia.org/wiki/Ubuntu#Aufteilung_der_Programmpakete und das führt halt dazu das Pakete aus diesen Quellen in der Tat keine garantierten Sicherheitsupdates bekommen.

Und Gerade Universe ist da halt ein Problem aus dem Wikipedia Link

---
Der Bereich universe umfasst ein breites Spektrum an freier Software, die nicht direkt durch das Ubuntu-Team unterstützt wird. Die meisten dieser Pakete entstammen Debian unstable, werden aber in einer Ubuntu-Version nicht aktualisiert, wenn eine neuere Version des Paketes in Debian unstable vorhanden ist. Daneben gibt es ein gesondertes Team namens Masters of the Universe, das diese Pakete betreut, allerdings werden keine Sicherheits-Aktualisierungen garantiert.
---

In Debian dürften die genannten Pakete mittlerweile gefixt sein, aber sie werden halt nicht zurück übernommen.

Irgendwie sollte Ubuntu das definitiv besser kommunizieren, wobei es natürlich ein gewisses Problem ist das hier halt mehr oder Weniger einmalig Pakete von Debian übernommen werden und das halt bei jeder neuen Version und die Software bekommt dann keine Updates mehr, da sollte Ubuntu evtl. mal seine Update Politik überdenken.

Ist halt die Frage ob Ubuntu da die beste Wahl ist für Distributionen ist oder ob Rolling Release Distris nicht die bessere Wahl wären.

bei Antwort benachrichtigen
So ein Krampf! gelöscht_84526