Golem.de: Symantec want vor PCAnywhere-Nutzung
Jo. Hab ich ja geschrieben. Die Lücken waren also doch schon immer drin und sind nicht erst durch die Veröffentlichung von Quellcode da rein gekommen *schmunzel*. Immerhin gehen sie jetzt offensiv damit um und warten nicht noch länger bis es brennt.
Eine Pressemeldung brachte es an den Tag: Wieder einmal wurde emotional statt sachlich irgendeine Meinung in die Welt gehustet. Fehlerhaft, undurchdacht…
Ach egal. Mich frustrierts. Es wäre schön gewesen, mal eine sinnvolle Aussage zu netzbezogenen Themen zu lesen. War nix:
Es erstaunt, dass Wikipedia, Google, die Grünen und viele andere durch ihre Proteste gegen SOPA und PIPA auch geldgierigen Internetkriminellen wie dem Gründer von Megaupload beispringen. Sie verkennen, dass es bei der Durchsetzung des Urheberrechts nicht um Zensur geht, sondern einzig und allein darum, Kreative vor Ausbeutung zu schützen.
Herr Krings (übrigens auch mit Doktortitel und damit eigentlich fähig zur Recherche und objektiven Beurteilung) und Herr Heveling haben offenkundig eine ebenso einseitige Sicht der Dinge, wie sie ihrer Meinung nach Wikipedia, Google, die Grünen (ihr Erzfeind) und Co. sie an den Tag gelegt haben. Ausgeblendet haben sie jedenfalls, dass niemand irgendjemandem beigesprungen ist, sondern dass die oben genannten Akteure ein Zeichen gegen SOPA und PIPA gesetzt haben – für den „Beisprung“ müssten nämlich Aussagen gegen die Aktion gegen Megaupload respektive die Profiteure gemacht worden sein – such…!
Nunja, politischen Gegnern das Wort im Mund umzudrehen und ihnen Dinge zu unterstellen, die sie nie gesagt oder intendiert haben, ist bekanntermaßen Kultur bei dem Politik-Verein mit C am Anfang (ZugErschwG: wer gegen Websperren ist, ist für den freien Zugang zu …). Aber dann wieder Gesetze auslegen wies gerade mal passt, auch wenns die eigenen sind.
Ansonsten: Golem.de
heise.de: Bericht: Staatlicher Hochschul-IT droht Privatisierung
Ob das nun der Weisheit letzter Schluss ist, einen etwas vermurkst habenden Staatsbetrieb zu privatisieren? Das hat ja nun in der Vergangenheit bei einigen Betrieben eher weniger gut geklappt… und ob sich dadurch die Situation für die Hochschulen mittelfristig wirklich verbessert, kann auch niemand garantieren (somit zweifele ich daran ganz mächtig).
Update:
„Derzeit gibt es keine Anzeichen dafür, dass die Funktionalität, oder die Sicherheit der Symantec-Lösungen durch die Veröffentlichung von Teilen des Quellcodes beeinträchtigt wurden“ – (heise.de: Symantecs Antiviren-Software geklaut)
Mal kurz überlegen: Die Software ist am Markt präsent, wird halbwegs breit eingesetzt und läuft mehr oder weniger dauerhaft auf einer vermutlich durchaus relevanten Größenordnung von Computern. Bei so etwas könnte es der oben zitierten Aussage nach ein Problem sein, wenn der Quellcode veröffentlicht wird, weil dadurch Funktions- oder Sicherheitsbeeinträchtigungen aufkommen könnten?
Das begreife ich nicht… wenn im Code eine Lücke ist, sollte der Hersteller diese finden und fixen können, ganz ohne Code-Veröffentlichung. Wenns keine gibt, ist die Veröffentlichung bezüglich dieser beiden Punkte aber egal. Waren das jetzt also Marketing-Beruhigungs-Aussagen oder ist das eine Philosophie im Sinne von „wir verkaufen Produkte, nicht sichere Lösungen – wenn der Quellcode draußen ist, haben wir ein Problem“? Man weiß es nicht; bisher hatte ich diese Closed-Source-ist-sicherer-Mentalität vorrangig bei Crypto-Produkten beobachtet, und da gings mehrfach schief…
Warum wurde mir ausgerechnet das empfohlen?
Mein Fazit: Überaus lesenswert, für Informatiker und Webshop-Kunden ein Muss!
taz.de: Wenig Nutzen für die Sicherheit
Fazit: „Ach…“.
Von Navigationsgeräten kennt man es ja schon: Manche Autofahrer vertrauen diesen blind und landen in Bächen, Flüssen, U-Bahn-Schächten, bleiben unter Brücken stecken etc. – doch manchmal sind es nicht die Fehler des Fahrers, weswegen man nicht da ankommt, wohin man wollte: Google Maps, Beispiel von gerade eben (der Fehler ist gemeldet) – Bad Grund liegt irgenwo im Nichts. Also merke, alte Weisheit: Das Gehirn nicht ausschalten, sondern immer damit rechnen, dass der Strom ausfällt oder mal ein Fehler vorliegt, sonst kommt man nicht an – sowas kann schließlich passieren!
Quelle: Google Maps Routenplaner, zufällig aufgetretener Fehler vom 04.01.2012/ca. 10:15 Uhr.
Der 28. Chaos Communication Congress läuft. Der Blick in den Veranstaltungskalender (Fahrplan, Mirror) und das Streaming-Portal lohnen sich!
Nach einer kleine Patch-Orgie: Wieder bei 100%.
Secunia PSI - System Score: 100%
Hintergrund: Der Secunia Personal Software Inspektor ist ein System-Werkzeug eines IT-Sicherheitsspezialisten, das Privatanwendern kostenfrei zur Verfügung gestellt wird um den aktuellen Patch-Level zu überprüfen und das eigene System aktuell zu halten. Ich persönlich empfinde es als überaus hilfreich, da es übersichtlich die Scan-Ergebnisse darstellt und per Mausklick in der Regel Abhilfe für gefundene „Fehler“ anbietet. Dabei wird keine Systemoptimierung oder irgendein Gefrickel am Windows vorgenommen, sondern vom Original-Hersteller ein Patch oder Update geladen und installiert. Klare Empfehlung!
heise.de: EU-Rat segnet Anti-Piraterie-Abkommen ACTA ab
Nein, es geht nicht um Piraten, die Schiffe überfallen. Es geht um Urheberrechte, was auch sonst. Die Wege sind allerdings wieder spektakulär:
Ohne weitere Aussprache haben die Landwirtschaftsminister in Brüssel im Agrar- und Fischereirat am Freitag das umstrittene Anti-Piraterie-Abkommen ACTA abgenickt.
Landwirtschafts- und Fischereiminister haben über Abkommen zu digitalen Gütern entschieden?! Wie war doch gleich das unsägliche Sperrgesetz namens ZugErschwG durchgepeitscht worden? Genau, es wurde nicht dem Innenressort oder der Justiz, sondern dem Wirtschaftsausschuss zur Erarbeitung gegeben. Ein Schelm, wer da an Parallelen denkt, wenn er außerdem liest:
Der EU-Rat interpretierte das vor allem von führenden Industriestaaten weitgehend hinter verschlossenen Türen ausgehandelte Anti Counterfeiting Trade Agreement als nicht-legislative Maßnahme, sodass es nach einigem Hin und Her bei einer beliebigen Sitzung des Ministergremiums abgesegnet werden konnte.
Ich interpretiere demnächst auch so einiges mal anders als das gedacht war oder Folgen hat und berufe mich darauf. Die letzten Hoffnungsschimmer gibt es aber noch:
Allerdings muss das EU-Parlament noch zustimmen, bevor sich die Mitgliedsstaaten an eine Umsetzung der Vorgaben machen könnten. Auch den Bundestag wird ACTA noch beschäftigen.
Hoffen wir das Beste und erwarten wir das Schlimmste.
(Alle Zitate aus dem verlinkten Heise-Artikel)
Weitere Links: