Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Sicherheitskatastrophe "Heartbleed": Auf nickles.de kein Thema?

mawe2 am 11.04.2014, 09:01 / 60 Antworten / Flachansicht

Mich wundert, dass hier bisher kein Wort über die jüngst bekannt gewordene Sicherheitskatastrophe namens "Heartbleed" verloren wurde.

http://www.golem.de/specials/heartbleed-bug/

Gibt es irgendwelche nachvollziehbaren Gründe, dass dieses Thema hier komplett unter den Tisch gefallen ist? Oder ist es purer Zufall?

Ist nickles.de von diesem Bug in irgendeiner Form betroffen?

http://www.faz.net/aktuell/feuilleton/openssl-sicherheitsluecke-jetzt-muss-jeder-jedes-passwort-aendern-12889676.html

Gruß, mawe2

      Machst du als User hier irgendwelche verschlüsselte ... the_mic 11.04.2014, 09:16
    
      Soweit habe ich das für mich auch erkannt. Aber ich nutze ... mawe2 11.04.2014, 09:25
    
      Das war unsere letzte übereinstimmende Feststellung ... mawe2 12.04.2014, 17:59
    
      Ruf mal spasseshalber https://www.nickles.de auf. Dann ... mi~we 12.04.2014, 18:42
    
      Alles klar, danke! Gruß, mawe2 mawe2 12.04.2014, 18:46
    
      Ja, ich weiß was das bedeutet : mi we hat es eigentlich ... xafford 17.04.2014, 23:35
    
      Hallo, Überlastung der User. Jeden Tag kommen neue ... Hyperboreal 11.04.2014, 09:25
    
      Da ist sicher was dran. Nur ist eben dieses Thema jetzt von ... mawe2 11.04.2014, 09:27
    
      Klar, der Fehler ist extrem kritisch, teuer und braucht bei ... the_mic 11.04.2014, 09:38
    
      Hallo, Also, ich frage mich immer wieder, wie viele neue ... Hyperboreal 11.04.2014, 09:52
    
      Jedes neue Feature, jede neue Zeile Code birgt das Risiko, ... the_mic 11.04.2014, 10:01
    
      Hallo, Darum liebe ich Python. ... Hyperboreal 11.04.2014, 10:13
    
      Und von was träumst du nachts? - Stark abstrahierte ... the_mic 11.04.2014, 10:22
    
      Hallo, Klar. Für mich gibt es zwei Aspekte: 1. ... Hyperboreal 11.04.2014, 09:48
    
      Hallo, eins kann ich jetzt schon sagen: Diie Bedeutung von ... Hyperboreal 11.04.2014, 09:58
    
      Hier gibt s noch einen interessanten Artikel aus einem ... mawe2 15.04.2014, 09:38
    
        Borlander mawe2 „Hier gibt s noch einen interessanten Artikel aus einem ...“
      
        15.04.2014, 12:46 Optionen
      
          Aber wenn wichtige Projekte (wie eben Open-SSL) chronisch unterfinanziert sind, kann eben ein wichtiger Teil der Arbeiten (die strenge Qualitätskontrolle) nicht in angemessenem Maße stattfinden.
        
          Die strenge Qualitätskontrolle fällt aber gerade bei kommerzieller Software als erstes unter den Tisch. Kostet Geld und bringt sobald das ganze stabil läuft keinen unmittelbar sichtbaren Nutzen mehr.
        
          Ich setze selbst bereits eine kommerzielles OpenSource-Produkt ein. Und da ist die Qualität keinesfalls besser als bei anderen OpenSource-Produkten. Ganz im Gegenteil. Für Dritte besteht in so einer Konstellation zudem absolut keine Motivation selbst etwas beizutragen.
        
          Zu von den Dir verlinkten Artikel gibt es auch noch eine "Gegenpostion", die ich für näher an der Realität halte: http://blog.fefe.de/?ts=adb29937
        
          Es wäre durchaus begrüßenswert wenn mehr Geld an freie Software-Projekte fließen würde. Der aktuelle Vorfall hat auch schon irgendwie eine gewisse Sensibilität für das Thema geschaffen wie man alleine an den aktuellen Zuwendungen für OpenSSL sehen kann. Es wäre zu hoffen, dass es dabei bleibt. Für Unternehmen ist es wohl leider oft auch Buchhalterischen Gründen schwierig für solche Projekte zu spenden. Gibt halt keine Rechnung darüber.
        
          Wir könnten natürlichauch einfach Analog zu GEMA und VGWORT noch eine OpenSource-Abgabe auf Hardware einführen. Immerhin könnte man hier argumentieren, dass heute wirklich jeder irgendwie ein Stück freier Softwarearbeit nutzt. Spätestens beim Aufbau einer Internetverbindung.
        
             bei Antwort benachrichtigen
        
      Naja, ob das realitätsnah ist, darüber könnte man sicher ... mawe2 15.04.2014, 13:11
    
      Dann sind wir aber schon im Bereich der Individualsoftware. ... Borlander 15.04.2014, 13:21
    
      Ich will gar nicht behaupten, das mir das Gelingen würde. ... mawe2 15.04.2014, 13:29
    
      Es bietet bei mir heute Avira Free Antivirus über ein ... gelöscht_320029 15.04.2014, 15:55
    
      Wie soll denn eine lokal installierte AV-Software gegen ... mawe2 15.04.2014, 16:34
    
      Das wäre eher was für einen neuen Thread. Die Antwort in ... Borlander 15.04.2014, 16:43
    
      Entschuldige bitte, so schnell lese ich nicht stetig, schaue ... gelöscht_320029 15.04.2014, 18:32
    
      @all: WOW! Da hab ich ja was losgetreten... :- Auch wenn die ... mawe2 11.04.2014, 10:37
    
      Übrigens haben wir auch schon öfters diskutiert, ob Open ... mawe2 11.04.2014, 11:42
    
      Na ja, wenn man mal überlegt, wie lange MS an XP ... gelöscht_84526 11.04.2014, 11:51
    
      Hallo, aber eigentlich geht es doch hier um Open-SSL ... Hyperboreal 11.04.2014, 12:01
    
      Mir ging es ja auch nur um diesen Satz: Wenn es aber zwei ... gelöscht_84526 11.04.2014, 12:14
    
      Als ich damals dieses Argument gebracht habe, hätte ich ... mawe2 11.04.2014, 12:51
    
      Darum geht es aber hier nicht... Gruß, mawe2 mawe2 11.04.2014, 12:28
    
      Ich wusste, dass du mein Beispiel bzw. meinen Hinweis nicht ... gelöscht_84526 11.04.2014, 13:35
    
      Hallo, na vielleicht war es doch ein bisschen schlecht, das ... Hyperboreal 11.04.2014, 14:06
    
      Nee, war es eigentlich nicht. Man muss nur sein Gehirn ... gelöscht_84526 11.04.2014, 17:59
    
      Na, wenn Du das schon so schön erkannt hast, wundert es ... mawe2 11.04.2014, 18:06
    
      Es ist für mich in der Tat immer wieder auf s Neue schwer ... mawe2 11.04.2014, 14:21
    
      Nichts liegt mir ferner. Du verstehst doch sowieso nix. ... gelöscht_84526 11.04.2014, 17:56
    
      Es gibt allerdings auch genügend Beispiele für Lücken in ... Borlander 11.04.2014, 16:13
    
      Das ist richtig. Nur dürfte diese Lücke kaum von der ... mawe2 11.04.2014, 16:47
    
      Dann werfen wir doch einfach mal einen Blick auf Sasser ... Borlander 15.04.2014, 13:01
    
      the_mic hatte das doch recht gut und prägnant ... Maybe 11.04.2014, 21:00
    
      Die Reaktionen auf den Heartbleed-Bug sind mal wieder ... The Wasp 11.04.2014, 18:47
    
      Also Entwarnung?? mawe2 11.04.2014, 20:05
    
      Hallo Gerade habe ich eine Meldung dazu gelesen, wonach der ... groggyman 12.04.2014, 07:31
    
      Hallo, Loriot: Ach ... ... Hyperboreal 12.04.2014, 08:43
    
      Jeder Mensch und jede Gruppe auf dieser Welt nutzt ... jueki 12.04.2014, 09:16
    
      Fällst du allmählich dem Schwachsinn anheim? Andy andy11 12.04.2014, 10:48
    
      Ach wo, schon immer... Jürgen jueki 12.04.2014, 10:55
    
      Dann wirst du wohl niemals der Schäfer werden. Andy andy11 12.04.2014, 11:00
    
      Ja, das befürchte ich ebenfalls. Jürgen jueki 12.04.2014, 11:06
    
      Full ack... und die Mächtigen hier dürften keinen Grund ... gelöscht_231142 12.04.2014, 11:38
    
      Der bekommt Daten die zuvor vom selben OpenSSL-Prozess ... Borlander 11.04.2014, 20:13
    
      Es gibt bisher keinen einzigen Beleg dafür, dass der ... The Wasp 11.04.2014, 21:53
    
      Es sind wohl doch schon mehrere Belege vorhanden... Ich ... mawe2 12.04.2014, 11:28
    
      Keys auslesen ist einfacher als gedacht ... mawe2 12.04.2014, 13:17
    
      Hallo, Das ist ja ein statistisches Problem. Wenn man lange ... Hyperboreal 12.04.2014, 09:08
    
      Mal sehen ob es noch härter kommt: ... andy11 12.04.2014, 12:08
    
      Hallo, Joke of the day: ... Hyperboreal 12.04.2014, 12:37
    
      Leider etwas spät, aber ich will trotzdem noch darauf ... xafford 17.04.2014, 23:44
    
      Purer Zufall. Die Informatikprofis waren einfach mit ... The Wasp 19.04.2014, 06:12