Die Links des Tages – 2015-07-23

Und nach einem Tag Pause hier wieder eine neue Ladung Links. Sorry, bin gerade gut beschäftigt (und bei der Hitze am Dampfen), da gibt es nicht jeden Tag neue Links. Mach ich ja nebenbei und nicht hauptamtlich.

  1. Sascha Lobo hat im Spiegel eine schöne Kolumne geschrieben: „Flüchtlingsdebatte im Netz: Mehr Schweiger, weniger Seehofer„. Und als Reaktion bekommt er dann solche Mails. m(
  2. Die Flüchtlingsproblematik könnte sich aber mit dem neusten Vorschlag von Seehofer entspannen. Der Spiegelfechter hat eine schöne Glosse unter dem Titel „Endlich! Seehofer plant Betreuungsgeld für Flüchtlinge
  3. Fefe berichtet heute, wie die Filmindustrie die Rechner von den bösen Raubkopierern vom Netz nimmt. Für die Nicht-Nerds unter Euch: 127.0.0.1 ist die Adresse des Rechners vor dem man gerade sitzt. Was vor 14 Jahren noch ein lustiger Comic-Strip war ist also heute Realität geworden.
  4. Freeman von Alles-Schall-und-Rauch wird ja gerne als zwielichtiger Verschwörungstheoretiker bezeichnet, da er oft sehr krude Dinge postet. Gestern hat er sich aber Gedanken zur Korruption gemacht die durchaus lesenswert sind: „Deutschland muss das korrupteste Land der Welt sein„. Passend dazu hat Fefe noch ein paar Details aus den Verhandlungen zwischen Griechenland und den Institutionen. Das passt wieder mal perfekt zum Kontext der Korruption.
  5. Ihr habt sicher mitbekommen, dass Hacker nun einen Jeep Cherokee während der Fahrt über das Internet übernommen haben. Die EFF (Electronic Frontier Foundation) weist nun darauf hin, dass sie dazu Gesetze brechen mussten, nämlich den DMCA und dass solche Gesetzte ein ziemlicher Schwachsinn sind wenn sie verhindern, dass Sicherheitslücken aufgedeckt werden. The Register hat die Story.
  6. Allison Randal hat sich Gedanken über „The future of Open Source“ gemacht. Durchaus lesenswert wenn man seinen Horizont erweitern will.

Das war meine kleine Link-Übersicht für heute.

Vom richtigen Umgang mit Sicherheitslücken

Software hat Fehler. Manche kommen nie ans Tageslicht, manche oft erst nachdem die Software jahrelang im Einsatz war. Besonders ärgerlich ist es dann, wenn der Fehler sicherheitskritisch ist, also von Angreifern ausgenutzt werden kann um ein System zu kompromittieren. Die OpenSource Community hat hier dieses Jahr schon einen harte Zeit mit dem Heartbleed-Bug in OpenSSL gehabt, doch jetzt wurde eine Lücke in der Shell-Implementierung bash aufgedeckt, die extrem kritisch ist und die offensichtlich auch schon für erfolgreiche Angriffe ausgenutzt wurde. Bei allem Ärger über die Lücke ist es jedoch in meinen Augen sehr bemerkenswert, wie man mit diesem Problem umgeht. Bei ClosedSource-Software hätte der Hersteller wohl versucht, das zu verniedlichen oder totzuschweigen. Da bash aber OpenSource ist und jeder schauen kann was da passiert hat man sich eben nun intensiv mit der Anatomie dieser Lücke beschäftigt und wie man sie wirkungsvoll schließt, denn die ersten mit heißer Nadel gestrickten „Bugfixes“ waren wirkungslos. David A. Wheeler hat die Fakten auf einer Seite zusammengetragen und diese Zusammenfassung kann man jedem der sich mit dem Thema beschäftigen will nur empfehlen.

[ratings]

 

Wenn Firmen die GPL nicht verstehen

Die GPL ist eine Open Software Lizenz die es Firmen erlaubt, Open Software in ihren Produkten einzusetzen. Die GPL fordert im Gegenzug dazu, dass Änderungen am Source „zurückgegeben“ werden. Viele Firmen versemmeln das und kriegen dann von Harald Welte und seinem GPL-Violations-Projekt eines auf die Mütze.  Andere Firmen denken sie sind schlauer und legen den veränderten Source für ihr Produkt irgendwo auf ihre Webserver und rücken die URL nur auf Anfrage raus oder drucken sie in 4pt-Schrift in die Anleitung. Damit ist zwar theoretisch den Anforderungen der GPL Genüge getan, aber warum das trotzem nicht gut ist will ich an einen Praxisbeispiel erläutern.

Weiterlesen