Dass diese Sicherheitslücke nur Linux-Nutzer betrifft, wundert mich nicht. Vor vieren Jahren als das mit Spectre aufkam, hat Microsoft ein Update rausgehauen, was diese Lücke geschlossen hat. Zumindest softwareseitig…
Bei einigen Linux Versionen wird es so ein Update nicht gegeben haben und somit ist die Lücke dann halt nie geschlossen wurden.
das würde ich so nicht schreiben, es impliziert das die entwickler von ms super sind und die bei linux keine ahnung ahben. wenn ist es ehr umgekehrt, linux ist frei und deshalb gibt es dort viel mehr leute die daran arbeiten, was die warscheinlichkeit steigert das diese eben auch besser sind.
nicht vergessen, linux wird von experten auf der ganzen welt entwickelt. bei ms sind es zwar auch viele, aber eben nur die bei ms.
Mit an Sicherheit grenzender Wahrscheinlichkeit wird selbst hier in diesem Forum keine Handvoll Personen zu finden sein, die tatsächlich ein freies Linux (Linux-libre-Kernel, keine non-free-Repositorys) verwenden. Da müsste man ja Komfort aufgeben. Ich würde sogar so weit gehen zu schreiben: Die meisten Linuxnutzer wären mit Windows zufrieden.
Aber damit kann man auf dem Schulhof nicht so gut flexen. 
Ich folgere daraus, dass du kein Programmierer bist. Sonst wüsstest du, dass Code mit steigender Zahl an mittelmäßigen (oft: Hobby-)Entwicklern nicht besser wird. Nur mehr.
Microsoft bezahlt regelmäßig externe Dienstleister dafür, Codeaudits durchzuführen. Fefe hatte mal davon berichtet. Und Linux so?
Offenbar wurde seinerzeit auch das Linuxteam informiert, während andere Systeme außen vor blieben.
Das war aber die zweite Spectre Welle. Die erste Welle war noch drei oder vier Jahre zuvor. Da standen alle Devs erst mal blöd in der Gegend rum. Die Probleme, welche aktuell vorhanden sind, stammen meiner Meinung nach, alle noch aus den ursprünglichen Seitenkanalangriffen von damals!
Ich hab nicht von allen Linux Distros gesprochen. Die bekannten Distros, die Spectre Lücken mit Updates behoben haben. Allerdings gibt es auch nicht so bekannte Distros, wo viel weniger Programmierer dran sitzen und Updates nur sporadisch raushauen.
Das ist auch völliger Quatsch, dass Linux Entwickler alles Experten sind, bzw. mehr Expertise als die von Microsoft haben. Schonmal dran gedacht, dass viele Windows Funktionen von Linux übernommen wurden? Und außerdem ist Microsoft der größte Förderer von Open Source und eine Menge Microsoft Mitarbeiter arbeiten nebenbei auch an Linux Distros mit. Würde es Windows nicht geben, hätte Linux heute noch keine vernünftige GUI.
Die meisten Probleme bei Windows (Microsoft) verursachen nicht deren Entwickler, sondern die installierte Software.
Dein Post ist nix anders als MS Bashing…
Die Spectre usw. Lücken werden bei Linux, wie auch bei Windows und macOS/BSD per Kernel/Syscalls behoben. Ganz eventuell bei Apple (ich glaube Darwin ist ein Microkernel) später per Kernel Extension. Es würde keinerlei Sinn machen, wenn jede Anwendung explizit gepatcht werden müsste (geht natürlich über noch mehr Performance Verlust, wenn der Kernel kein Patch hat).
Generell muss eine Distribution nicht viel tun, wenn sie den Mainline Kernel nicht zu sehr anpasst (Linux). Dann fließen die Änderungen automatisch mit dem neuen Kernel ein.
Als die ersten Spectre Patches für den Kernel gab, waren sie per Default aktiv, konnten aber z.B. über einen Bootloader Switch für den Kernel Start deaktiviert werden. So erga sich damals die Möglichkeit für Datenbankserver die Patches zu deaktivieren, weil sie da extrem gravierende Performance Probleme machten.
Kein Kernel (egal welches OS) gibt mehr direkten Speicherzugriff. Unter Windows ist glaube ich nicht mal mehr der komplette Hardware Adress-Space frei zugänglich.
Auch wenn man z.B. per Assembler direkt Maschinencode an die CPUs schickt, läuft immer alles über die Kernelebene. Ansonsten wäre es viel zu einfach an Root Zugriffe zu kommen, oder einfach den Kernel zu umschiffen.
Generell sehe ich die Lücken zwar als solche an, aber seit sie bekannt geworden sind, wurden sie nicht einmal (bekannt) großflächig ausgenutzt. Die Chance irgendein Fragment abzugreifen, was zu irgendwelchen wichtigen Informationen führt ist einfach sehr-sehr gering.
Generell darf man bei Linux wieder davon ausgehen, dass sehr schnell ein Patch da ist. Besonders wenn bekannt ist, was ausgenutzt wird, kann man ohne Rücksicht auf Performance Verluste genau da extra Umwege einbauen, wo die Lücke ausgenutzt wird.
War so, wird wieder so sein Microsoft ist da deutlich langsamer, Apple aber noch viel schlimmer, nur bei der ersten Welle wussten sie scheinbar schon sehr früh Bescheid.
2 „Gefällt mir“
Das stimmt nicht.