[1] http://www.heise.de/newsticker/data/dab-23.06.03-000/

MoKrates

entweder da fehlt ein smiley oder man kann dir unterstellen das du ein "glücklicher" windowsbenutzer bist, bei der menge an exploits die es für OpenSource Programme gibt. Ich tippe ja noch auf den Smiley

Hae? Parse Error… Willst Du mir sagen, das Windows sicherer sei als Open Source Software? (Vor allem ein schoener Vergleich von Aepfeln und Birnen.)
Aber Dir ist klar, wieviele Exploits es fuer Windows gibt, ja?

Oder meinst Du, dass ich phpBB fuer meine Einstellung nicht genug Respekt zolle…? Das hast Du natuerlich Recht. In diesem Sinne

[img]http://www.fb18.de/gfx/7.gif[/img]

MoKrates

Ich verstehe "Puh, gut das wir UniMatiX benutzen (phpBBug)" als
"Puh, gut das wir ein System benutzen auf das wir keinen Einfluß haben und nie eine Zeile vom Quellcode zu Gesicht bekommen werden (statt einem OpenSource Forum)".
Sonst wärs ja einfach nur "Puh, gut das UniMatix nicht von diesem einem Bug betroffen ist" was imho nicht weiter interessant ist.

Aber Dir ist klar, wieviele Exploits es fuer Windows gibt, ja?

Ja, aber afaik ist die anzahl der Linux bezogenen Bugs etc. auf der bugtraq liste höher als die der Windows bezogenen . (Was aber keine wirkliche Aussage über die Sicherheit von Win bzw. Linux ist)

Sonst wärs ja einfach nur "Puh, gut das UniMatix nicht von diesem einem Bug betroffen ist" was imho nicht weiter interessant ist.

Ja, Du hast Recht. Mit beidem. Interessant wird es aber doch (zumindest ein bisschen) im Angesicht des "Zukunft von UniMatiX"-Thread

MoKrates

mal anonym, dann wäre es interessant, aber phpBB ist mir mit diesem zugegebenermaßen kritischem bug immernoch lieber, wer weiß was rapidforum noch für bugs hat.

tekai

Geht das jetzt auch hier los? AAAH hier kann es sein, dass ein y als q angezeigt wird, wenn in China ein Sack Reis umfällt und irgendwo ein Schmetterling von einer Mig 29 abgeschossen wird. Leute, phpBB und dieses Forum sind bisher problemlos gelaufen und werden es auch weiterhin tun.

Passt zwar nich ganz zum Thema, is aber etwas, was die IRCler kennen dürften:

[img]http://unix.rulez.org/~calver/pictures/11morbidbastid.jpg[/img]

Ja, aber afaik ist die anzahl der Linux bezogenen Bugs etc. auf der bugtraq liste höher als die der Windows bezogenen . (Was aber keine wirkliche Aussage über die Sicherheit von Win bzw. Linux ist)

Zum einen ist so eine Aussage wirklich sinnlos, weil sich die x Meldungen (x > 10) zu z.B. einem
Mozilla-Bug schlecht mit der einem Meldung zum neuesten IE-Exploit unter y Windows-Versionen
(y < 10) korrellieren lassen. Bugtraq würde ich auch nicht mehr unbedingt als repräsentativ ansehen
(Full-Disclosure allerdings auch noch nicht).

Zum anderen kennt man aber aus der Softwaretechnik- bzw. Usability-Ecke interessante
statistische Abschätzungen, das soundsoviel Programmzeilen durchschnittlich soundsoviel Fehler enthalten.
Die Konsequenz ist also, das Programmfehler (wie Fipptehler) ohnehin in jeder halbwegs benutzbaren
Software enthalten sind. Es kommt also eher darauf an, welche Konsequenzen Fehler im schlimmsten Fall haben können.
Angesichts der großen Zahl von Root-Exploits unter Windows und Unix scheint es da wohl keine großen
Unterschiede zu geben.
Allerdings gibt es im OpenSource-Bereich da durchaus Ansätze, längst überfällige Ansätze standardmäßig
zu nutzen (z.B. bei openBSD). Andrerseits kann man als überzeugter MSN darauf hoffen, das Palladium
wirklich innovativ wird (was zu beweise bleibt).
Somit ist das dann wohl doch wieder ein Frage des Glaubens, zu der mich lieber nicht weiter äußere [img]http://www.fb18.de/gfx/6.gif[/img]

Um deshalb nochmal zum phpBB zurückzukommen:
Wo ist das Problem wenn man ein Passwort hat, das nicht in irgendeinem Wörterbuch zu finden ist ?
Und ein reiner Brute Force auf einen MD5-Hash sollte heutzutage relativ unmöglich sein.
Da würde ich mir mehr Sorgen um die Auswirkungen der ungepatchten Schwächen im Browser machen.

Ich könnte mir auch vorstellen, dass es bei einem A*di-PC duch Anwendung einer Autoschrottpresse zu Dateninkonsistenzen kommen könnte…
Ist das der Grund weshalb man keine PCs aus dem Supermarkt kaufen sollte?

Ich könnte mir auch vorstellen, dass es bei einem A*di-PC duch Anwendung einer Autoschrottpresse zu Dateninkonsistenzen kommen könnte…

Kein Wunder, die sind ja auch nicht kompatibel [img]http://www.fb18.de/gfx/23.gif[/img]

Andrerseits kann man als überzeugter MSN darauf hoffen, das Palladium
wirklich innovativ wird (was zu beweise bleibt).
Somit ist das dann wohl doch wieder ein Frage des Glaubens, zu der mich lieber nicht weiter äußere [img]http://www.fb18.de/gfx/6.gif[/img]

[img]http://www.fb18.de/gfx/18.gif[/img][img]http://www.fb18.de/gfx/2.gif[/img][img]http://www.fb18.de/gfx/3.gif[/img][img]http://www.fb18.de/gfx/12.gif[/img][img]http://www.fb18.de/gfx/8.gif[/img]!!!????!!!!!

(ohne Worte)

MoKrates

Plan für Morgen:
10:15 bis 11:45 Uhr - Audi 1 - Windows Nutzer vs. Linux Nutzer
12:15 bis 14:45 Uhr - Geo 1 - AOL und T-Online Nutzer vs. Restliche Internetprovider Nutzer
12:30 bis 15:00 Uhr - Phil A - Fertig PC Käufer vs. PC Selbstbastler
16:15 bis 17:45 Uhr - ESA A - CRT vs. TFT Nutzer

Abschließende Veranstaltung für alle ab 18 Uhr auf dem VMP:
IE-Kompatible Browsernutzer gegen restliche Browsernutzer

Für ausreichend Pflaster, Blutkonserven und Extremitäten (als Schlagwaffen und Ersatzteile) ist bitte selbst zu sorgen.

/me legt Bjorn42 sein Schwert zu fuessen…

MoKrates

…und die Überlebenen bekommen von Björn einen ausgegeben?!? *lechz*

Wenn sie Samstag mit dabei sind… Wer weiß? [img]http://www.fb18.de/gfx/15.gif[/img]