Aktuelle Sicherheitslücken

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50844

07.02.2024 - 20:39

Zitat aus einem Post von COLOSSUS
Und "OLLE EISPIRRN, FIA IMMA!" ist meiner

Du musst wissen sowas ist wie eine Naturgewalt.
Es konnte ja keiner wissen dass in einem Überschwemmungsgebiet Hochwasser geben kann oder auf einem Lawinenhang auch mal ein Schneebrett abgeht.

Technical Debt und Compliance Theater sind die Hemmschuhe der Digitalisierung.

Das ist leider eine Einstellungssache. Ein Unternehmen mit einem Mindset was veraltete Software zulässt und keine automatisierten Integrationstest hat sollte keine IT Produkte verkaufen dürfen.

Leider schockt mich sowas nicht mal mehr und ich erwarte es sogar.

Was mich mehr irritiert ist dass die Produkte ziemlich viel Geld kosten und 99% "off the shelf" Komponenten sind

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12181

07.02.2024 - 20:43

Zitat aus einem Post von Viper780
Was mich mehr irritiert ist dass die Produkte ziemlich viel Geld kosten und 99% "off the shelf" Komponenten sind

Das ist heute aber auch gefuehlt nirgendwo mehr anders. Warum sollte man es auch anders machen, wenn man einfach bewaehrte FOSS "veredelen" (oder verschlimmbessern und verkacken!

) und dafuer Laenge mal Breite mal Hoehe mal Lichtgeschwindigkeit verrechnen kann?

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5507

07.02.2024 - 20:53

Zitat aus einem Post von COLOSSUS
Das ist heute aber auch gefuehlt nirgendwo mehr anders. Warum sollte man es auch anders machen, wenn man einfach bewaehrte MIT license "veredelen" (oder verschlimmbessern und verkacken! ) und dafuer Laenge mal Breite mal Hoehe mal Lichtgeschwindigkeit verrechnen kann?

ftfy, aus "einschlägiger Erfahrung" kann ich sagen, das "Enterprise" Umfeld scheut die GPL wie der Teufel das Weihwasser. Da gibts dann so lustige Dinge wie "Mach eine Liste mit all deinen FOSS Libraries, die Anwälte schauen einmal die Lizenzen durch".

Oder mein Favorit "Nein nimm bitte keine tried and tested OSS libs für XY, wir haben da was inhouse" - die inhouse Implentation war natürlich weder in sich konsistent noch RFC konform. Das war aber "eingepreist" weil wenn du eine konforme genommen hast is das ganze Kartenhaus eingestürzt

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50844

07.02.2024 - 20:58

Lizenz Monitoring für die supply chain ist schon länger üblich.
GPL geht in vielen Bereichen nicht, dafür wäre das Business Modell zu wackelig und der Neid zu groß

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12181

07.02.2024 - 21:07

Linux ist _ueberall_ drin, niemanden schert's, weil die GPLv2 effektiv zahnlos gemacht werden kann. Vor der GPLv3 und hoeher schei**en sich aber alle an bis ins gierigste Gnack - ob zurecht, werden wir vielleicht nie rausfinden. Das ist leider auch die Schuld der (Corporate) Open Source-Bewegung, und nicht zuletzt die von Linu[xs].

Aber praktisch fuer die User relevante Software Freedom ist sowieso bald Geschichte - dafuer sorgen nicht nur zunehmende Tivoization, sondern auch Remote Attestation. Wenn mit Windows 11 dann ueberall ein CPU-embeddedes TPM mit Measured Boot Standard ist, werden die Daumenschrauben es so richtig knacken lassen - im Namen der "Sicherheit" natuerlich. Es wird so ein unwuerdiges Shitfest. Ich glaub, ich muss ins Bett

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19788

08.02.2024 - 07:08

Meiner Beobachtung nach läufts meistens eher wie "eh überall": man produziert wie man halt produziert mit Risko x, gscheid gemacht wäre es Risko y, den Preisunterschied quantifiziert jemand und "dahingeschustert" ist halt immer billiger.

Und weils ja oben eh schon erwähnt wurde: zusammengeschustert ist schon obszön teuer, da würde "gscheid gemacht" noch viel viel teurer sein.

Dafür gab es aber viele Veränderungen in den Firmen, die Stabstellen gehen über, das muß ja auch jemand bezahlen.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50844

08.02.2024 - 11:11

Zitat aus einem Post von smashIt
falls jemanden wärmepumpen mit sicherheitslücken zu high-tech sind:

Hacker missbrauchen Zahnbürsten für DDoS-Angriffe

Link: www.golem.de

Das war übrigends Fakenews.

Leider haben die meisten Outlets einfach den Text weiter kopiert und "angereichert"
Nur wenige haben nach einigen Tagen eine korrektur gepostet.

Golem hat zB heute korrigiert

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3698

08.02.2024 - 11:17

Kann mir bitte wer den Sinn einer Smartzahnbürste erklären ?

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

08.02.2024 - 11:21

Irgendeine protokollierung und Sensoren.
Hab auch eine Smart Waage, die das automatisch protokolliert. Gibt halt nur wenige Hersteller denen ich „Smart“ zutraue.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3698

08.02.2024 - 11:36

Also so was wichtiges wie 'ich bestell automatisch die Zahnpaste nach weil es wurden 617cm² Zähne geputzt' .... und so ?

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

08.02.2024 - 12:20

Na eher anpressdruck, Dauer, Regelmäßigkeit etc.

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 2004

08.02.2024 - 13:25

Ein Bekannter von mir hat sich jetzt eine Smarte Dusche mit Alexa Anbindung gekauft. Es dürfte einen Markt für solche Geräte geben :rolleyes:

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3698

08.02.2024 - 13:34

"Sie erhalten eine Strafe von 1 Credit für den Verstoß gegen das Shakira-nachsing-Urheberrechtsgesetz" :fresserettich:

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

08.02.2024 - 13:48

Zitat aus einem Post von Philipp
Ein Bekannter von mir hat sich jetzt eine Smarte Dusche mit Alexa Anbindung gekauft. Es dürfte einen Markt für solche Geräte geben

Gut es gibt viel Blödsinn.
Aber insgesamt gibt es schon auch gute Implementierungen mit sehr wenig Angriffsfläche.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12181

08.02.2024 - 13:54

Zitat aus einem Post von Smut
Aber insgesamt gibt es schon auch gute Implementierungen mit sehr wenig Angriffsfläche.

Mag sein, ist aber im Wesentlichen egal. Weil zu jeder "guten Implementierungen mit sehr wenig Angriffsfläche" gibt es mindestens 1000 Pendants, ueber die man ueberhaupt nichts Positives sagen kann. Und auch wenn in einer besseren Welt als der unseren nur 1% aller IoT-Appliances "digitales Asbest" waeren, waere das absolut betrachtet immer noch viel zu viel, bei der atemberaubenden Marktdurchdringung von sinnlos-"smarten" Gadgets.

Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50844	07.02.2024 - 20:39 Zitat aus einem Post von COLOSSUS Und "OLLE EISPIRRN, FIA IMMA!" ist meiner Du musst wissen sowas ist wie eine Naturgewalt. Es konnte ja keiner wissen dass in einem Überschwemmungsgebiet Hochwasser geben kann oder auf einem Lawinenhang auch mal ein Schneebrett abgeht. Technical Debt und Compliance Theater sind die Hemmschuhe der Digitalisierung. Das ist leider eine Einstellungssache. Ein Unternehmen mit einem Mindset was veraltete Software zulässt und keine automatisierten Integrationstest hat sollte keine IT Produkte verkaufen dürfen. Leider schockt mich sowas nicht mal mehr und ich erwarte es sogar. Was mich mehr irritiert ist dass die Produkte ziemlich viel Geld kosten und 99% "off the shelf" Komponenten sind
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12181	07.02.2024 - 20:43 Zitat aus einem Post von Viper780 Was mich mehr irritiert ist dass die Produkte ziemlich viel Geld kosten und 99% "off the shelf" Komponenten sind Das ist heute aber auch gefuehlt nirgendwo mehr anders. Warum sollte man es auch anders machen, wenn man einfach bewaehrte FOSS "veredelen" (oder verschlimmbessern und verkacken! ) und dafuer Laenge mal Breite mal Hoehe mal Lichtgeschwindigkeit verrechnen kann?
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5507	07.02.2024 - 20:53 Zitat aus einem Post von COLOSSUS Das ist heute aber auch gefuehlt nirgendwo mehr anders. Warum sollte man es auch anders machen, wenn man einfach bewaehrte MIT license "veredelen" (oder verschlimmbessern und verkacken! ) und dafuer Laenge mal Breite mal Hoehe mal Lichtgeschwindigkeit verrechnen kann? ftfy, aus "einschlägiger Erfahrung" kann ich sagen, das "Enterprise" Umfeld scheut die GPL wie der Teufel das Weihwasser. Da gibts dann so lustige Dinge wie "Mach eine Liste mit all deinen FOSS Libraries, die Anwälte schauen einmal die Lizenzen durch". Oder mein Favorit "Nein nimm bitte keine tried and tested OSS libs für XY, wir haben da was inhouse" - die inhouse Implentation war natürlich weder in sich konsistent noch RFC konform. Das war aber "eingepreist" weil wenn du eine konforme genommen hast is das ganze Kartenhaus eingestürzt
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50844	07.02.2024 - 20:58 Lizenz Monitoring für die supply chain ist schon länger üblich. GPL geht in vielen Bereichen nicht, dafür wäre das Business Modell zu wackelig und der Neid zu groß
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12181	07.02.2024 - 21:07 Linux ist _ueberall_ drin, niemanden schert's, weil die GPLv2 effektiv zahnlos gemacht werden kann. Vor der GPLv3 und hoeher schei**en sich aber alle an bis ins gierigste Gnack - ob zurecht, werden wir vielleicht nie rausfinden. Das ist leider auch die Schuld der (Corporate) Open Source-Bewegung, und nicht zuletzt die von Linu[xs]. Aber praktisch fuer die User relevante Software Freedom ist sowieso bald Geschichte - dafuer sorgen nicht nur zunehmende Tivoization, sondern auch Remote Attestation. Wenn mit Windows 11 dann ueberall ein CPU-embeddedes TPM mit Measured Boot Standard ist, werden die Daumenschrauben es so richtig knacken lassen - im Namen der "Sicherheit" natuerlich. Es wird so ein unwuerdiges Shitfest. Ich glaub, ich muss ins Bett
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19788	08.02.2024 - 07:08 Meiner Beobachtung nach läufts meistens eher wie "eh überall": man produziert wie man halt produziert mit Risko x, gscheid gemacht wäre es Risko y, den Preisunterschied quantifiziert jemand und "dahingeschustert" ist halt immer billiger. Und weils ja oben eh schon erwähnt wurde: zusammengeschustert ist schon obszön teuer, da würde "gscheid gemacht" noch viel viel teurer sein. Dafür gab es aber viele Veränderungen in den Firmen, die Stabstellen gehen über, das muß ja auch jemand bezahlen.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50844	08.02.2024 - 11:11 Zitat aus einem Post von smashIt falls jemanden wärmepumpen mit sicherheitslücken zu high-tech sind: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe Link: www.golem.de Das war übrigends Fakenews. Leider haben die meisten Outlets einfach den Text weiter kopiert und "angereichert" Nur wenige haben nach einigen Tagen eine korrektur gepostet. Golem hat zB heute korrigiert
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3698	08.02.2024 - 11:17 Kann mir bitte wer den Sinn einer Smartzahnbürste erklären ?
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	08.02.2024 - 11:21 Irgendeine protokollierung und Sensoren. Hab auch eine Smart Waage, die das automatisch protokolliert. Gibt halt nur wenige Hersteller denen ich „Smart“ zutraue.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3698	08.02.2024 - 11:36 Also so was wichtiges wie 'ich bestell automatisch die Zahnpaste nach weil es wurden 617cm² Zähne geputzt' .... und so ?
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	08.02.2024 - 12:20 Na eher anpressdruck, Dauer, Regelmäßigkeit etc.
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 2004	08.02.2024 - 13:25 Ein Bekannter von mir hat sich jetzt eine Smarte Dusche mit Alexa Anbindung gekauft. Es dürfte einen Markt für solche Geräte geben
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3698	08.02.2024 - 13:34 "Sie erhalten eine Strafe von 1 Credit für den Verstoß gegen das Shakira-nachsing-Urheberrechtsgesetz"
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	08.02.2024 - 13:48 Zitat aus einem Post von Philipp Ein Bekannter von mir hat sich jetzt eine Smarte Dusche mit Alexa Anbindung gekauft. Es dürfte einen Markt für solche Geräte geben Gut es gibt viel Blödsinn. Aber insgesamt gibt es schon auch gute Implementierungen mit sehr wenig Angriffsfläche.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12181	08.02.2024 - 13:54 Zitat aus einem Post von Smut Aber insgesamt gibt es schon auch gute Implementierungen mit sehr wenig Angriffsfläche. Mag sein, ist aber im Wesentlichen egal. Weil zu jeder "guten Implementierungen mit sehr wenig Angriffsfläche" gibt es mindestens 1000 Pendants, ueber die man ueberhaupt nichts Positives sagen kann. Und auch wenn in einer besseren Welt als der unseren nur 1% aller IoT-Appliances "digitales Asbest" waeren, waere das absolut betrachtet immer noch viel zu viel, bei der atemberaubenden Marktdurchdringung von sinnlos-"smarten" Gadgets.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Viper780

COLOSSUS

Longbow

Viper780

COLOSSUS

HaBa

Viper780

Jedimaster

Smut

Jedimaster

Smut

Philipp

Jedimaster

Smut

COLOSSUS