Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Google Security Team vertrauen? [ImageMagick] DANKE ERLEDIGT

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Torsten_L.
Newbie
Newbie
Beiträge: 10
Registriert: 10. Aug 2005, 16:48
Wohnort: Leipzig

Google Security Team vertrauen? [ImageMagick] DANKE ERLEDIGT

Beitrag von Torsten_L. » 8. Sep 2006, 15:18

Bin gerade darauf hingewiesen worden, daß es für das Paket ImageMagick ein neues Sicherheitsupdate gibt. Als ich in der Beschreibung gelesen habe, daß das Google Security Team sicherheitsrelevante Fehler darin gefunden und behoben hätte, wurde mir ganz komisch.
Google ist sicher jedem als fleißiger Datensammler bekannt. Kann und muß man denen vertrauen?

Paranoide Grüße Torsten
Zuletzt geändert von Torsten_L. am 9. Sep 2006, 18:21, insgesamt 1-mal geändert.
--
Glücklich mit suse 9.3

Werbung:
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 8. Sep 2006, 15:20

Schau halt in den Code rein oder lass reinschauen oder vertraue darauf, das jemand, der es kann in den Code reingeschaut hat.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 8. Sep 2006, 15:22

Wer hat denn darauf hingewiesen dass es ein neues Update dafür gibt? Das Google Security Team oder der Distributor?

useher
Member
Member
Beiträge: 138
Registriert: 2. Nov 2005, 14:55

Beitrag von useher » 8. Sep 2006, 16:16

Und ich dachte ich wäre paranoid... :wink:
Google sammelt zwar Daten, aber nur die, die du ihnen gibst. Ich mag Google auch nicht, aber der Imageschaden, den sie erleiden würden wenn sie Spyware in OSS-Produkte einbauen, würde den Nutzen vermutlich weit übersteigen. Wenn sie Böses im Schilde führen würden, täten sie kaum sagen 'Schaut! Wir sinds!'.

Aber jeder pflegt so seine privaten Ängste... :wink:

CU UWe
------------------------------------------------------------------
The louder you scream, the faster we go
------------------------------------------------------------------

Torsten_L.
Newbie
Newbie
Beiträge: 10
Registriert: 10. Aug 2005, 16:48
Wohnort: Leipzig

Beitrag von Torsten_L. » 9. Sep 2006, 18:19

Herzlichen Dank für Eure Einschätzung!

Ich wollte eine 2. Meinung, weil ich mir unsicher war.
@grothesk Wenn das so ginge, gäbe es keine Sicherheitsupdates oder? Dann würde einmal jemand über den Code gehen, der sich richtig damit auskennt und sagen, keinerlei Sicherheitsbedenken.. Wahrscheinlich willst Du mir sagen, daß ich wieder runterkommen soll. :roll:

@nbrk Da war auf einmal so ein Fenster auf dem Bildschirm.. :o

@Uwe_S Die Tragweite hatte ich nicht gesehen. Ich denke, Du hast absolut recht.



Liebe Grüße Torsten
Thema kann geschlossen werden.
--
Glücklich mit suse 9.3

Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 9. Sep 2006, 18:29

Wahrscheinlich willst Du mir sagen, daß ich wieder runterkommen soll.
Das auch.

Aber primär will ich sagen, das quelloffene Software genau so funktioniert. Es wird Code publiziert, andere Leute schauen rein und verbessern den Code und melden Sicherheitslücken an die Entwickler zurück. Genau daraus entstehen dann die Sicherheitsupdates.

Die Sicherheitsupdates werden doch gerade durch dieses Vorgehen wesentlich einfacher gemacht. Ist also überhaupt kein Widerspruch.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste