Critic hat folgendes geschrieben: |
Zehn Jahre alter sicherheitsrelevanter Programmierfehler in Linux-sudo entdeckt
In einem System kann es auch schonmal relevant sein, Funktionen auszuführen, die Otto-Normalnutzer nicht benutzen sollen - oder umgekehrt, die Nutzer, die das nicht dürfen oder sollen, davon abzuhalten, indem halt zumindest ein Paßwort abgefragt wird. [...] |
kolja hat folgendes geschrieben: | ||
Ich fand die Argumente für die Verwendung von "sudo" -- anstatt sich bei Bedarf als "root" anzumelden -- schon immer nicht überzeugend und bin dem Trend auch nicht gefolgt. Soweit ich erinnere hat Ubuntu das damals zum Quasi-Standard erhoben. Auf keinem meiner eigenen Systeme ist sudo installiert. http://www.both.org/?p=960 |
closeman hat folgendes geschrieben: |
@ critic: Wo Du gerade sachst Passwort; hier eine meiner Lieblingsanekdoten zum Thema: Vor einiger Zeit wurde ich mal aufgefordert, ein neues Passwort zu vergeben. Ja, pfff... und sonst so?! Nach 20 Jahren SCHON WIEDER ein neues Passwort? Und das soll ich mir dann auch noch merken?! Als wenn ich sonst keine Sorgen hätte, oder was?! Aber.. da ich ja smooth und clever unterwegs bin in diesem digitalen Neuland, sehe ich die Notwendigkeit . Also vergebe ich ein neues Passwort. In der Eingabemaske (ich liebe dieses Wort), erscheint die Aufforderung, ein Passwort zu vergeben das mindestens 16 , besser noch 64 Zeichen hat. Mit GROSS- und kleinschreibung und sovielen Sonderzeichen (Klingonisch, Sanskrit, Sächsisch, etc), wie möglich. Ha! Kein Problem für mich. Ich nehme die Challenge an (denn ich kenne sogar "Challenge", ich bin ab und zu to date). Nur muß ich mir das auch merken können. Nach etwas längerem Nachdenken (kein Bock auf den Quatsch), wähle ich: BlöderPasswortdreck#5%Fb als neues Passwort. Wird nicht akzeptiert. Begründung: "Ihr Passwort ist nicht individuell genug. " Mir macht das Hoffnung |
Zitat: |
An Apples neue Mac Mini M1 angeschlossene Displays zeigen merkwürdige Fehler an. So berichtet die Community [= einige Nutzer mit bestimmten Hardwarekonfis] von rosa Pixelartefakten. |
Zitat: |
(Demnach) wusste Microsoft bereits seit Anfang Januar, dass in seinem Megaseller Exchange ein Sicherheitsloch von enormer Größe klaffte. Dank der Lücke können Hacker nicht bloß von außen auf E-Mail-Postfächer in Unternehmen und Behörden zugreifen. Sie können sogar komplett die Kontrolle auf die Server selbst übernehmen und anschließend auch große Teile der sonstigen IT-Systeme mit Schadprogrammen infizieren. |
Critic hat folgendes geschrieben: |
Und um eben auch zu zeigen, daß wir hier nicht eine Seite bashen, andere aber aussparen: Heute habe ich verschiedene Meldungen in Bezug auf Android gelesen.
|
DonMartin hat folgendes geschrieben: | ||
Und welches Handy soll man jetzt nehmen, wenn man all das nicht will? Blackberry? |
Argeleb hat folgendes geschrieben: | ||||
Sailfish? Pursim Librem 5? Oder für ganz Mutige PINEPHONE |
Argeleb hat folgendes geschrieben: | ||||
Sailfish? Pursim Librem 5? Oder für ganz Mutige PINEPHONE |
Critic hat folgendes geschrieben: |
Das hängt natürlich immer davon ab, was man denn an seinem Telefon braucht: |
Critic hat folgendes geschrieben: |
Habe z.B. neben dem Androiden noch ein Gerät mit Symbian OS. (Aber nicht unbedingt, weil sich Hacken da nicht mehr lohnt. |
Critic hat folgendes geschrieben: |
Eher, weil ich auf einer Tastatur mit "echten" Tasten halt viel schneller schreiben kann als auf einer flachen Glasscheibe.) |
Critic hat folgendes geschrieben: |
Das hängt natürlich immer davon ab, was man denn an seinem Telefon braucht: |
DonMartin hat folgendes geschrieben: |
Telefonieren? |
kolja hat folgendes geschrieben: |
Das wir mit den smarten Telefonen fast gar nicht mehr telefonieren müssen, weil wir jetzt asynchrone Kommunikationsmöglichkeiten haben, ist doch der größte Fortschritt überhaupt. |
Critic hat folgendes geschrieben: |
Von der praktischen Durchsetzbarkeit natürlich noch ganz zu schweigen. |
Critic hat folgendes geschrieben: |
("Länder wollen Filter in allen Betriebssystemen - Verbände laufen Sturm") Von der praktischen Durchsetzbarkeit natürlich noch ganz zu schweigen. |
Zitat: |
Wir arbeiten ebenfalls mit einigen Anbietern auf Basis von berechtigtem Interesse, ohne ihre Zustimmung. |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde