|
Autor
|
Thema: der fall: sasser
|
requital
Usernummer # 4539
|
verfasst
Wahrscheinlich hat jeder schon mitbekommen das ein Schüler den Virus geschrieben hat. Ich frage mich nun wie ich als Richter über das STrafmaß entscheiden würde.
Für mich steht fest, dass er sich nicht im Klaren war welche Schäden er damit anstellen würde und das es wohl eher als dummer Jungenstreich aufzufassen ist (auch wenn die Finanziellenschäden beträchtlich sind).
Aber ist es nicht ein Armutszeugniss von Microsoft das deren Betriebssystem mit einiger Programmiererfahrung auszuhelbeln ist?
Auch auf der seite der Unternehmen frage ich mich ob es nicht ein wenig peinlich für etwaige Sicherheitsbeauftragte, dass deren Systeme einen so großen Schaden bei solchen Angriffen nehmen.
Würde gerne mal wissen welche Meinung ihr dazu habt, wie der Schüler bestraft werden sollte.
|
Aus: Wiesbaden | Registriert: Dec 2001
| IP: [logged]
| |
|
|
James_Holden
Usernummer # 1937
|
verfasst
er ist 18. damit in meinen augen ganz "normal" zu behangeln - und (hoffentlich) in denen des/r richter genauso.
was das andere angeht: als ob das neues wäre. es ist einfach unmöglich ein produkt fehlerfrei zu machen. autos werden auch aufgebrochen, banken werden ausgeraubt, computersysteme gehackt. ist doch nix neues.
|
Aus: Bangkok, Earth, Solar System | Registriert: Feb 2001
| IP: [logged]
| |
|
|
CalaLonga
Krümmelkuchen
Usernummer # 5906
|
verfasst
Zitat:
Ursprünglich geschrieben von: James_Holden:
er ist 18. damit in meinen augen ganz "normal" zu behangeln - und (hoffentlich) in denen des/r richter genauso.
Was heisst ganz normal ?
Bis 21 ist Jugendstrafrecht noch möglich und so wird es wohl in dem Fall auch gehandhabt werden, da er noch kein selbstständiges Leben führt.
Aber ein glückliches Leben wird er wohl nicht mehr haben, da er für die Millionenschäden haftbar gemacht werden kann.
|
Aus: Berlin | Registriert: May 2002
| IP: [logged]
| |
|
|
darks
Usernummer # 739
|
verfasst
Zitat:
Ursprünglich geschrieben von: CalaLonga:
Aber ein glückliches Leben wird er wohl nicht mehr haben, da er für die Millionenschäden haftbar gemacht werden kann.
wer weiss ... kleinundweich braucht doch sicherheitsexperten ![[Smile]](smile.gif) ... interessant ist das netsky, sasser und phatbot angeblich ihren ursprung in deutschland haben. das macht doch zumindest ein wenig hoffnung das die "jugend" doch nicht so blöde im kopf ist. das unrechtsbewusstsein ist halt noch zu wenig ausgeprägt
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
|    |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Natürlich gibt es kein 100% sicheres System.
Die Microsoft Geschäftsstrategie ist seit zwanzig Jahren gewesen, unsichere Software zu schreiben, und dafür dürfen immer andere latzen, ob Virusschreiber, Firmen oder Privatmenschen die von einem der tausenden Löcher betroffen werden.
Währendessen warten XP user schon seit zwei Jahren auf SP2 weil Microsoft (diesen Monat übrigens mal wieder) "die eigene Sicherheitsstrategie umformuliert".
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
Knusper2000
Usernummer # 2070
|
verfasst
in meinen augen ist microsoft haftbar, und nicht der programmiererer, der eine von microsoft bekanntgegebene lücke ausnutzt. eigenltich ist der in meinen augen ein held...
|
Aus: 12043 Berlin | Registriert: Mar 2001
| IP: [logged]
| |
|
|
TRider
Usernummer # 1924
|
verfasst
Das ist immer das Problem, dass die Fehler bei anderen gesucht werden (in diesem Fall Microsoft). Der Erpresser Dagobert wurde damals auch als Held gefeiert, da er die massiven "Sicherheitslücken" der Polizei aufzeigte.
Als dummer Vergleich könnte ja in dem Sinne auch mal ein Staat Atomraketen in die einzelnen Länder verteilen, um ihnen zu zeigen, dass ihre Raketenabwehr grenzwertig ist...
|
Aus: Langenfeld (Rhld.) | Registriert: Feb 2001
| IP: [logged]
| |
|
|
CalaLonga
Krümmelkuchen
Usernummer # 5906
|
verfasst
Zitat:
Ursprünglich geschrieben von: Knusper2000:
in meinen augen ist microsoft haftbar, und nicht der programmiererer, der eine von microsoft bekanntgegebene lücke ausnutzt. eigenltich ist der in meinen augen ein held...
In meinen Augen ist der Jung total dumm, den Wurm von sich zu Hause loszuschicken....
|
Aus: Berlin | Registriert: May 2002
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: TranceRider:
Das ist immer das Problem, dass die Fehler bei anderen gesucht werden (in diesem Fall Microsoft). Der Erpresser Dagobert wurde damals auch als Held gefeiert, da er die massiven "Sicherheitslücken" der Polizei aufzeigte.
Als dummer Vergleich könnte ja in dem Sinne auch mal ein Staat Atomraketen in die einzelnen Länder verteilen, um ihnen zu zeigen, dass ihre Raketenabwehr grenzwertig ist...
Das kann man nicht vergleichen - frag mal einen Linux/FreeBSD/Solaris/Mac user was ein Virus überhaupt ist!
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
bavarian
tekknologe
Usernummer # 10947
|
verfasst
ich habe kein Mitleid mit all denjenigen, die Schaden durch den Virus/Wurm erlitten haben. Selbst schuld, wenn man mit der Software arbeitet, die solch gravierende Sicherheitslücken hat.
Ich finde es sogar gut, dass es Leute gibt, die alle nutzer drauf aufmerksam machen, wie schlecht ihr Produkt (m$) ist. Auch wenn die Software viel Geld kostet.
Gesagt wird es ständig, dass M$ sicherheitslücken hat, jetzt ist es wiedereinmal bewiesen worden. Wer nicht hören will muß fühlen, sonst reagiert der Anwender nicht.
Natürlich haben alternativen wie Linux die selben Sicherheitslücken, nur ist es nicht interessant einen Wurm darauf zu basieren, denn linux ist leider noch sehr wenig verbreitet... (bei Privatanwendern)
Allerdings würde die Linuxgemeinde innerhalb von 5 Stunden reagieren, und den passenden Pach dagegen haben ;-)
PS:
In Meinen Augen hat sich der schüler nicht strafbar gemacht....
|
Aus: MUC | Registriert: Oct 2003
| IP: [logged]
| |
|
|
Fexx
Usernummer # 1293
|
verfasst
Zitat:
Ursprünglich geschrieben von: bavarian:
ich habe kein Mitleid mit all denjenigen, die Schaden durch den Virus/Wurm erlitten haben. Selbst schuld, wenn man mit der Software arbeitet, die solch gravierende Sicherheitslücken hat.
Ich finde es sogar gut, dass es Leute gibt, die alle nutzer drauf aufmerksam machen, wie schlecht ihr Produkt (m$) ist. Auch wenn die Software viel Geld kostet.
Gesagt wird es ständig, dass M$ sicherheitslücken hat, jetzt ist es wiedereinmal bewiesen worden. Wer nicht hören will muß fühlen, sonst reagiert der Anwender nicht.
Natürlich haben alternativen wie Linux die selben Sicherheitslücken, nur ist es nicht interessant einen Wurm darauf zu basieren, denn linux ist leider noch sehr wenig verbreitet... (bei Privatanwendern)
Allerdings würde die Linuxgemeinde innerhalb von 5 Stunden reagieren, und den passenden Pach dagegen haben ;-)
PS:
In Meinen Augen hat sich der schüler nicht strafbar gemacht....
so ein quatsch, hätten alle Linux gäbs das gleiche in grün, man wie mich das langsam nervt...
das einizig sichere ist -inet verbindung kappen.
|
Aus: irgendwo im nirgendwo / Muc-West | Registriert: Nov 2000
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: bavarian:
Natürlich haben alternativen wie Linux die selben Sicherheitslücken, nur ist es nicht interessant einen Wurm darauf zu basieren, denn linux ist leider noch sehr wenig verbreitet... (bei Privatanwendern)
Allerdings würde die Linuxgemeinde innerhalb von 5 Stunden reagieren, und den passenden Pach dagegen haben ;-)
Das stimmt so nicht, viele der Eigenschaften, die es Viren auf Windows basis so leicht machen, müssen auf einem System wie Linux erst selbst hergestellt werden.
Wenn du wie es auch sein solltest als nicht-root user arbeitest und einen wurm/virus/whatever einfängst wird der nur bedingt das system infizieren können, weil ein nicht-root programm eben schonmal alle root-programme (und somit eigentlich alle system dateien, die viren gerne infizieren um beim nächsten neustart auch gleich wieder vorne mit zu mischen).
Auf Windows NT+ gibts so etwas ähnliches zwar auch aber erstens wird es nicht unbedingt per default eingerichtet und zweitens gab es erst ab xp irgendne security struktur auf filesystem ebene, was *nix seit wer weiss wieviel jahrzehnten hat.
Richtig ist, dass ein dummer User ein dummer User bleibt, ob er nun Winodws oder meinetwegen auch BeOS verwendet ist da egal.
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
DJFlow
Freefloater
Usernummer # 2176
|
verfasst
Zitat:
Ursprünglich geschrieben von: bavarian:
ich habe kein Mitleid mit all denjenigen, die Schaden durch den Virus/Wurm erlitten haben. Selbst schuld, wenn man mit der Software arbeitet, die solch gravierende Sicherheitslücken hat.
Will ich so nicht stehen lassen. Gerade Im Businessbereich führt eben oft kein Weg an MS vorbei, alleine schon, weil eine Menge Fachanwendungen nur auf Windows-Plattform verfügbar sind. Ausserdem kennt der normale Sachbearbeiter doch eh nichts anderes als Office und Co., eine Umstellung im Betrieb führt neben den Umstellungskosten selbst auf jeden Fall auch zu einem Produktivitätsverlust und zu höheren Supportkosten.
Auf der anderen Seite sehe ich die Verantwortung für diese Schäden auch eher bei den Security-Abteilungen, die einfach mal gepennt haben. Als Beispiel möge mein aktueller Arbeitgeber dienen. Firewall ins Internet hat ja funktioniert. Aber wenn alle Leute ihre dienstlichen Notebooks mit nach Hause nehmen, dort selbst ins Netz gehen (ohne Firewall, und interessanterweise ohne Virenscanner(!)) und auf diesem Weg Sasser in der Aktentasche früh ins Büro bringen - ja dann gehört die Security gehängt.
Der Typ wird vom Staatsanwalt IMHO nicht viel zu befürchten haben. Die Firmen werden auch wissen, dass ein Prozess sinnlos ist, weil eh nichts zu holen ist. Wenn sie es doch versuchen mit einem Zivilprozess wäre das sinnlose Rache und zeigt nur ihr eigenens Versagen auf. Der Typ würde in die Privatinsolvenz gezwungen und ist in sieben Jahren wieder erlöst.
|
Aus: Dresden | Registriert: Mar 2001
| IP: [logged]
| |
|
|
Donnerstag
Usernummer # 11238
|
verfasst
nehmen wir mal eine andere industrie als beispiel her. angenommen ein autofahrer findet eine schwachstelle am auto, durch die er absichtlich nen unfall verursacht, ist er dann daran schuld, auch wenn es ein produktionsfehler ist?
ich meine schon, weil es nun mal vorsetzlich ist.
ich finde auch nicht, dass man einfach die schuld auf microsoft schieben kann und dann selbst andauernd deren produkte zu verwenden.
überhaupst geht es mir schon auf den wecker, dass dieses unternehmen ständig runtergemacht wird. es hat durchaus viel für die weiterentwicklung im computerbereich geleistet.
und linux & co. sind nun mal nur eine kopie von windows (wenn auch sehr gute).
|
Aus: St. Martin | Registriert: Nov 2003
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: Donnerstag:
und linux & co. sind nun mal nur eine kopie von windows (wenn auch sehr gute).
*L* da spricht aber ein experte - bitte nicht microsoft mit der autoindustrie vergleichen, das hat bill gates mal gemacht und ist selbst dafür auf die nase gefallen, der text den es von irgendnem amerikanischen auto industrie ceo als antwort gab kursiert heute noch als rundmail.
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
DJFlow
Freefloater
Usernummer # 2176
|
verfasst
Jau, schlechter Vergleich.
Habs mal rausgesucht, scheint ja doch noch nicht jeder zu kennen: Click
|
Aus: Dresden | Registriert: Mar 2001
| IP: [logged]
| |
|
|
Donnerstag
Usernummer # 11238
|
verfasst
hab ja nicht gesagt, dass ich experte bin.
gut, microsoft hat sicher auch einiges geklaut, aber als benutzerfreundliches betriebssystem waren sie nun mal revolutionär und sind es wohl heute noch.
linux ist ja nicht schlecht, nur für den durchschnittlichen anwender wohl zu kompliziert.
|
Aus: St. Martin | Registriert: Nov 2003
| IP: [logged]
| |
|
|
Mad Raven
Usernummer # 8559
|
verfasst
Zitat:
Ursprünglich geschrieben von: Knusper2000:
in meinen augen ist microsoft haftbar, und nicht der programmiererer, der eine von microsoft bekanntgegebene lücke ausnutzt. eigenltich ist der in meinen augen ein held...
word ![[top]](graemlins/top.gif)
die sache ist doch die, man kann jedem erklären wie unsicher sein system ist, es macht sich doch fast keiner gedanken, immer heißt es mir passiert doch schon nix. Es sind immer die anderen.
Solange es würmer sind die so "harmlos" sind wie sasser oder blaster muss es sie weitergeben solange es sicherheitslücken gibt.
Vor den Menschen die sowas coden habe ich einen heiden respect, da meiner meinung nach auch mut dazugehört sich der gefahr zu stellen erwischt zu werden.
Sobald es aber schädliche würmder die passwörter, pins und tans, usw ausspähen und daten vernichten verachte ich diejenigen die sowas produzieren.
Genau da ist für mich der unterschied der bei würmern und viren gemacht werden muss.
Zur ewigen Linux vs. Windows debatte:
Windows bietet wie schon oft gesagt eine viel größere angriffsfläche für viren und andere schädlinge. Was wahrscheinlich daduch begründet ist das linux von anfang an mit dem netz aufgewachsen ist, windows aber haupsächlich in der NT-schiene (ausnahme win3.11!) netzwerkunterstützung einbaute ist sie nicht so start verinnerlicht wie linux.
2Donnerstag:
linux ist für den standart anwender (office und inet) eher besser als schlechter als windows.
Aus eigener erfahrung kann ich sagen das ich anfang des jahres angefangen habe auf linux umgestellt habe und innerhalb von ca. 1 Monat komplett umgestiegen bin (leider außer musikprogs und specialprogs die nur unter windows laufen).
d.h. gerade die benutzeroberfläche unter linux ist mindestens ebensogut wie die von Windows, des weiteren gibt es die für den standartanwender benötigte software für lau dazu
(mailclient, browser, office,...).
Der Grund warum ich Linux als OS für standartanwender besser finde ist weil es von anfang an sichere (nicht maximal sicher) eingestellt ist.
Wenn ich mir angucke was man bei einem frischen XP aus sicherheitsgründen alles abstellen sollte kann ich nur sagen das sowas auf keinen fall irgendetwas mit benutzerfreundlichkeit zu tun hat.
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: Donnerstag:
hab ja nicht gesagt, dass ich experte bin.
gut, microsoft hat sicher auch einiges geklaut, aber als benutzerfreundliches betriebssystem waren sie nun mal revolutionär und sind es wohl heute noch.
linux ist ja nicht schlecht, nur für den durchschnittlichen anwender wohl zu kompliziert.
Die Sachen die du da bemängelst stimmen alle so, das hat aber nichts mit Sicherheit zu tun, dort haben andere Betriebssysteme seit Jahrzehnten die Nase vorne.
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
TEKK
Usernummer # 2612
|
verfasst
@MadRaven:
Zitat:
Vor den Menschen die sowas coden habe ich einen heiden respect, da meiner meinung nach auch mut dazugehört sich der gefahr zu stellen erwischt zu werden.
Sobald es aber schädliche würmder die passwörter, pins und tans, usw ausspähen und daten vernichten verachte ich diejenigen die sowas produzieren.
-> Mut zur Dummheit ? Respekt vor jemanden der eine Straftat begeht ? WoW. Wenn aufgrunde des Wurms komplette Firmennetzwerke lahmliegen ist es also okay ? Gut zu wissen.
|
Aus: Munich X | Registriert: May 2001
| IP: [logged]
| |
|
|
rave-dave
   
Usernummer # 2121
|
verfasst
Das Gesezt sieht eine Strafe zwsischen 1 und 5 Jahre vor.
Bübchen 1 Jahr im Knast.....
Wie schreibt mann Gesetz ?
|
Aus: Schwabing-Bronx | Registriert: Mar 2001
| IP: [logged]
| |
|
|
Mad Raven
Usernummer # 8559
|
verfasst
2tekk:
es geht darum sicherheitslücken aufzuzeigen, ich glaube es ist sinnvoller das mal ein ganzez firmennetz lahmgelegt wird, als das immer die möglichkeit besteht unerlaubt daten auszuspähen und zu modifizieren.
Dadurch erleidet auch die firma erhebliche finanzielle verlust.
Da sonst ja nicht die notwendigen sicherheitsupdates installiert werden und auch sonst sehr wenig für die sicherheit getan wird.
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
TEKK
Usernummer # 2612
|
verfasst
Zitat:
Ursprünglich geschrieben von: Mad Raven:
2tekk:
es geht darum sicherheitslücken aufzuzeigen, ich glaube es ist sinnvoller das mal ein ganzez firmennetz lahmgelegt wird, als das immer die möglichkeit besteht unerlaubt daten auszuspähen und zu modifizieren.
Dadurch erleidet auch die firma erhebliche finanzielle verlust.
Da sonst ja nicht die notwendigen sicherheitsupdates installiert werden und auch sonst sehr wenig für die sicherheit getan wird.
Wenn es sich nur um Kollateralschäden handeln würde ist es ja gerade noch nachvollziehbar aber dem ist sicherlich nicht so. Man soll ja niemanden zu seinem Glück zwingen ![[Wink]](wink.gif)
|
Aus: Munich X | Registriert: May 2001
| IP: [logged]
| |
|
|
BassInvader
true spirit
Usernummer # 2814
|
verfasst
Sicherheistlücken tauchen früher oder später in allen Betriebssystemen auf ... selbst in BSD gab's schon welche - und die Hacker sind immer einen Schritt schneller als die Programmierer .... leider muss man den Verdacht haben, dass Microsoft ganz bewusst (Vielleicht auf Druck der Sicherheits- und Überachungsbehörden? Industriespionage?) solche Lücken entstehen lässt ... in so einem Konzern arbeiten sicherlich nur die best-ausgebildetsten Leute mit den besten Abschlüssen und man muss es erst einmal zu Microsoft in den engsten Programmiererkreis schaffen! Eigentlich müsste man in Redmond ein einigermassen sicheres System programmieren können ... was dafür spricht, ist nämlich auch die Tatsache, dass Microsoft sich immer noch weigert, seine Quelltexte offenzulegen und die Systeme transparent zu machen ...
|
Aus: Dresden | Registriert: Jun 2001
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
Zitat:
Ursprünglich geschrieben von: bavarian:
Natürlich haben alternativen wie Linux die selben Sicherheitslücken, nur ist es nicht interessant einen Wurm darauf zu basieren, denn linux ist leider noch sehr wenig verbreitet... (bei Privatanwendern)
Nein, sie haben so gut wie keine nennenswerten Sicherheitslücken, da Open Source-Software nicht von ein paar Hundert Programmierern in den MS-Labors entwickelt wird, sondern von ein paar Millionen. Und das läßt die Wahrscheinlichkeit, daß jemand einen Fehler übersieht, gegen Null sinken. Der Rest ist Systemarchitektur...es ist halt ein Unterschied, ob die Zielgruppe Systemadministratoren oder Heimanwender sind.
Aber auch Closed Source Software muß nicht zwangsläufig unsicher oder minderwertig sein. Auf dem Mac kommt doch so ein Mist, wie er bei Produkten aus Redmond an der Tagesordnung ist, doch auch nicht vor?!
Vor allem ist die oft gehörte Behauptung Blödsinn, die Viren- und Würmer-Seuche sei proportional auf die Verbreitung der Windows-Systeme zurückzuführen. Gerade im Internet-Server-Bereich (HTTP-Server, Datenbankserver) spielt Windows keine besonders große Rolle, und ich habe noch nie davon gehört, daß wegen irgendeines Wurms oder Virus massenweise die Apache-Server o.ä. abgestürzt wären.
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
Zitat:
Ursprünglich geschrieben von: Donnerstag:
gut, microsoft hat sicher auch einiges geklaut, aber als benutzerfreundliches betriebssystem waren sie nun mal revolutionär und sind es wohl heute noch.
Blöd nur, daß das "revolutionär benutzerfreundliche Betriebssystem" in seiner ganzen Aufmachung (Benutzeroberfläche) seit jeher ein ziemlich billiger Mac-Abklatsch ist...
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
DJ B-Side
Usernummer # 5926
|
verfasst
Ich finde der Schüler gehört überhaupt nicht bestraft die Hauptschuld trägt Microsoft! Wenn der Schüler den Virus nicht geschrieben hätte, dann eben ein Anderer (und wer weiß ob der dann so harmlos gewesen wäre). Wenn aber Microsoft nicht soviel Scheisse bauen würde könnte kein anderer Schaden verursachen. Ich persönlich habe absolut kein Problem mit solchen Viren. Die Betroffenen sind selber Schuld, außerdem weist der Virus nur auf die Sicherheitslücke hin und verursacht nur einen geringen Schaden.
Klar, für den Einen oder Anderen ist es ärgerlich, aber solange Microsoft fahrlässig Software produziert solange wird es auch Viren geben. Hier ein hohe Strafe zu verhängen bringt rein gar nix, man muss dass Problem an den Wurzlen (Microsoft) anpacken.
|
Aus: Detroit :D | Registriert: May 2002
| IP: [logged]
| |
|
|
Mad Raven
Usernummer # 8559
|
verfasst
Zitat:
Ursprünglich geschrieben von: BassInvader:
... dass Microsoft sich immer noch weigert, seine Quelltexte offenzulegen und die Systeme transparent zu machen ...
es gab ja sources im netz (angeblich geklaut, aber es kursiert das gerücht das m$ sie selbst ins netz gebracht hat).
Von vielen programieren wurde behauptet die sources seien total unsauber geschrieben worden.
bei einem so großem programm kann ich mir das auch gut vorstellen das da des öfteren mal fehler passieren.
Zum thema windowssources äußer ich mich nicht weiter, weil ein thread zu dem thema geschlossen wurde. wer mehr wissen will muss selber suchen
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
shadow
Usernummer # 1472
|
verfasst
Wirklich sicher ist kein Betriebssystem. Auch Linux bietet nur eine trügerische Sicherheit. Es gibt dort genauso Sicherheitslücken, die einem letztendlich doch wieder Root-Rechte (Man braucht sich nur mal die im Netz verfügbaren CERT-Listen durchzusehen). Es hat meiner Meinung nach allerdings 2 nicht zu verachtende Vorteile.
1. Sicherheitslücken werden dank der freien Verfügbarkeit des Codes meist sehr schnell entdeckt und dank der Open-Source-Community weitaus schneller behoben als beim Microsoft Betriebssystem.
2. Es ist nicht in dem Maße verbreitet, wie es das Microsoft OS ist. Da Virenprogrammierer meist eine möglichst große Verbreitung ihrer "Kinder" erreichen wollen sind die Windows-Betriebssysteme
oft die erste Wahl.
Allerdings wäre ich sehr vorsichtig. Die Meinung:
"Ich mach jetzt mal Linux drauf und schon ist unser Netzwerk sicher!" ist sicherlich falsch.
|
Aus: D, 86673 Bergheim | Registriert: Dec 2000
| IP: [logged]
| |
|
|
requital
Usernummer # 4539
|
verfasst
ähm, ich wollte jetzt keine linux vs. windows diskussion lostreten aber naja auch recht
ne also mir stellt sich nicht die frage ob sondern wie man diesen jungen bestrafen soll?!
das er mistgebaut hat ist wohl nicht zu leugnen(?).
den finanziellen schaden kann er und seine familie eh nie bezahlen, deshalb wäre es schwachsinn ihn für den schaden in seinem gesamt umfang aufkommen zu lassen! und nen aufenthalt im knast also ich meine, nen 18 jährigen der schon von der eigenen tat so überrempelt(?) wurde, den kann man meiner meinung nach nicht in nen knast stecken!!!! ich denke da muss man mal die unterschiede zwischen gewaltverbrechern, wiederholungstätern und eben solchen "jungenstreichen" sehen. und ich denke/hoffe das das der/die richter auch so sehen!
der grund warum linux nicht so häufig von viren und würmern heimgesucht wird, ist weil die leute die diese programme schreiben wahrscheinlich selber linux/unix nutzer sind und linux noch von nem dünnen schleier aus hackerethik <-- hab jetzt leider kein anderes wort gefunden umgeben ist. welcher scriptkiddy liest denn nicht im inet als erstes "linux musste nehmen......"
(und welcher dieb geht im eigenen viertel klauen?) <-- oder so ähnlich
nochmal zum thema microsoft und sicherheitslücken: wenn ein systementwickler z.B bei Windows 2000 beim booten alle laufwerke pauschal freigibt, so das man aussen drauf zugreifen kann, ohne das das eigentlich so sein sollte. dann frag ich mich schon ob da nicht eine gewisse fahrlässigkeit dahinter steht!
|
Aus: Wiesbaden | Registriert: Dec 2001
| IP: [logged]
| |
|
|
Fexx
Usernummer # 1293
|
verfasst
Zitat:
Ursprünglich geschrieben von: Knusper2000:
in meinen augen ist microsoft haftbar, und nicht der programmiererer, der eine von microsoft bekanntgegebene lücke ausnutzt. eigenltich ist der in meinen augen ein held...
und wenn jemand iun dein haus einbricht is das auch ein held, weil du in eben genau dem haus ohne stahltüren und gitterfenstern wohnst ??
in meinen augen is der der was kaputt macht auch schuld, oder was sollen die diskussion hier ???
|
Aus: irgendwo im nirgendwo / Muc-West | Registriert: Nov 2000
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: BassInvader:
.... leider muss man den Verdacht haben, dass Microsoft ganz bewusst (Vielleicht auf Druck der Sicherheits- und Überachungsbehörden? Industriespionage?) solche Lücken entstehen lässt ...
Ich denke wir alle kennen ![[hand]](graemlins/hand.gif) das schöne Video wo Steve Ballmer rumtanzt und "Developers!! We love you!" schreit. Das ist der Grund; Microsofts Betriebssysteme haben seit jeher den Vorteil, dass es eine Flut von Software für sie gibt, und das liegt wiederum daran dass Microsoft es besonders leicht macht, für Windows&Co zu entwickeln.
Das liest sich auf dem Papier wie eine tolle Geschäftsstrategie bei der alle gewinnen, leider hat es Microsoft Entwicklern seit Jahrzehnten derart leichgemacht, dass sie (Enwickler) sich um nichts scheren müssen; Sicherheit? Stabilität? Das sind Eigenschaften die viel Zeit & Geld kosten, und das entwickeln für manch andere Platform, wo derartige Funktionalität vom Betriebsystem aus quasi verlangt wird, viel teurer erscheinen lässt.
Deswegen ist Microsoft auch inzwischen bereit kleine Preisgelder auf die Köpfe von Virenschreibern auszusetzen; es verleiht den Eindruck, dass Microsoft das irgendwie kratzt und ist tausendmal billiger als das strategische Fundament der MS-Cashcow überhaupt irgendwie umzustrukturieren.
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: Fexx:
Zitat:
Ursprünglich geschrieben von: Knusper2000:
in meinen augen ist microsoft haftbar, und nicht der programmiererer, der eine von microsoft bekanntgegebene lücke ausnutzt. eigenltich ist der in meinen augen ein held...
und wenn jemand iun dein haus einbricht is das auch ein held, weil du in eben genau dem haus ohne stahltüren und gitterfenstern wohnst ??
in meinen augen is der der was kaputt macht auch schuld, oder was sollen die diskussion hier ???
Was ist wenn das Haus über eine Tür verfügt, von der du nicht wusstest dass sie überhaupt existiert, die Tür ist nicht abgeriegelt, der Hersteller des Fertighauses wusste von der Existenz der Tür schon seit mindestens einen Monat und hat dich trotzdem nicht angerufen und gesagt "hör mal du hast ne unabgeschlossene Tür in deinem Haus von dem du nichts weisst."
Stattdessen kommt dann irgendwann mal zu ungelegener Stunde ein vermeindlicher Einbrecher durch die Tür herein, und schaltet so lange das Licht in deinem Haus an und aus bis du begriffen hast dass du eine unabgeschlossene Tür im Haus hast.
Wer sollte (länger) im Gefängnis sitzen?
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
profolymp
alexy_beat
Usernummer # 8734
|
verfasst
Also ich sehs auch so, dass er haftbar ist und auch eine Strafe verdient, denn wegen ihm durfte ich mir gut die Haxen ablaufen.
Doch ich verstehe die Microsoftpolitik nicht, anstatt Kopfgeld auf die Programmiere auszusetzen, sollten sie lieber Preisgeld fürs Finden von Sicherheitslücken ausschreiben.
Vielleicht ändert das ja einiges, wäre auf jedenfall produktiver.
Und welches Betriebssytem ist am besten für solche Attacken geeignet als Microsoft. Man zeigt die Schwächen auf, damit denen dort ein Licht aufgeht. Denn mit Zusammenarbeit wie bei Open Source Software ist das nicht der Fall, da dort die Anregungen und Fehlerbehebungen von Usern einfach mit integriert werden.
Dieses ist bei Microsoft einfach unmöglich und deshalb wirds auf diesem Wege gemacht.
|
Aus: Der grünsten Ecke von Berlin | Registriert: Mar 2003
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: profolymp:
Doch ich verstehe die Microsoftpolitik nicht, anstatt Kopfgeld auf die Programmiere auszusetzen, sollten sie lieber Preisgeld fürs Finden von Sicherheitslücken ausschreiben.
Vielleicht ändert das ja einiges, wäre auf jedenfall produktiver.
Aussenstehende (ob Betrieb oder Privatperson ist da egal) können statt Belohnung auf einen gerichtlichen Prozess hoffen, falls sie versuchen MS Sicherheitslücken zu decken.
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
profolymp
alexy_beat
Usernummer # 8734
|
verfasst
@ Wheezer
Zu decken? oder entdecken?
|
Aus: Der grünsten Ecke von Berlin | Registriert: Mar 2003
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Zitat:
Ursprünglich geschrieben von: profolymp:
@ Wheezer
Zu decken? oder entdecken?
Entdecken & veröffentlichen oder noch schlimmer seinen eigenen Patch entwickeln.
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
Prototyp
Usernummer # 8273
|
verfasst
Ich hoffe die Justiz statuiert ein Exempel an denen. Zu sagen die sind "unschuldig" ist sowas von lächerlich, diesen leuten geht es einzig und allein darum leuten zu Schaden und dafür Anerkennung in ihrem Umfeld zu bekommen. Dieser Script Kiddie Generation geht es nicht darum die lücken von M$ zu zeigen, die haben keinen "Kodex" wie die Hackerszene.
Sicher ist Windows keine sichere Plattform aber deshalb zu sagen die sollten freigelassen werden, sorry absoluter schwachsinn.
Der hat absichtlich und bewusst Milliardenschäden verursacht und ich hoffe wie gesagt sehr das alle richtig lange in den Bau wandern und ihr leben lang zahlen können. Vielleicht überlegen dann andere 2x ob sie so einen scheiss machen...
|
Aus: Berlin | Registriert: Jan 2003
| IP: [logged]
| |
|
|
profolymp
alexy_beat
Usernummer # 8734
|
verfasst
Naja ich kenns nur so, dass wenn man einen Bug endeckt, man nur auf Ignoranz bei Microsoft stößt.
Das Microsoft nun auch so nett ist dich anzuzeigen, wenn du eine Sicherheitslücke entdeckt hast und die Freundlichkeit hast, dieses ihnen mitzuteilen, ist ja der Hammer.
Da hinterfrage ich doch wirklich die Firmen- und Supportstrategie von MS-Blöd.
Dann kann ich solche Leute verstehen, die es auf eine radikale Art und Weise mache. Dennnoch machen sie sich strafbar.
|
Aus: Der grünsten Ecke von Berlin | Registriert: Mar 2003
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
Ich sollte vielleicht meinen Standpunkt etwas klarifizieren - ich feiere so einen Bubi nicht als radikalen Helden und bin auch nicht unbedingt der Meinung, dass er "freigelassen" werden müsse - ich halte es aber für falsch die komplette Schuld und alle Kosten auf ihn regnen zu lassen - das Sicherheitsloch wurde sogar von Microsoft ein paar Wochen vor dem Ausbruch gepatched, wenn dann ein Grossbetrieb es immer noch nicht schafft, sein System abzusichern wird ihnen natürlich Linux auch nicht helfen.
|
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
|
Druckversion