Subj : KRACK WPA2 Bedeutung To : Andreas Weiss From : Kai Richter Date : Thu Nov 02 2017 12:07:12 Servus Andreas! Am 31 Oct 17, Andreas Weiss schrieb an Kai Richter: KR>> Beim kacken bin ich auf die Idee gekommen das man den Kern aller AW> Sozusagen eine Shice-Idee?! Das lässt sich diskutieren. ;) KR>> Betriebssystem auf einen gemeinsamen und dann natürlich Open KR>> Source Stand bringen könnte, dann würden mit einem Patch alle OS KR>> bedient werden - den aktuellen Herstellern bliebe dann die KR>> Kontrolle über Benutzerschnittstelle, die GUI und den Workflow. AW> Und mit einer Sicherheitslücke alle Systeme kompromitiert werden. Nee, AW> das ist wohl eher nicht so ideal. Welche Sicherheitslücken werden denn noch für OS/2 gefixt? Und warum ist das so? Die Verbreigung ist zu gering und die Angriff-Wertschöpfung damit uninteressant. Ein Unicore System auf allen Rechnern, hätte ein extremst hohes Angriffpotential und damit auch einen extremst hohen Bedarf für das stopfen von Sicherheitslücken. Wenn die Hersteller dabei ihre besten Resourcen zusammenlegen würden, dann sollten diese Lücken doch relativ zeitnah geschlossen werden können. AW> Besonders der Krampf, dass man x mal gewisse Software und AW> Einstellungen wieder ein- bzw. umstellen muss vergrätzt viele AW> Benutzer. Darüber könnten die Hersteller wieder in Wettbewerb treten. AW> Ausserdem sind die Lücken nicht zwangsweise im Betriebssystem. Siehe AW> Adobe und sein Geraffel... Und der Kern ist wohl noch deutlich AW> seltener betroffen als irgendwelche externen Funktionen/Programme des AW> OS. Mit Kern meinte ich alle Funktionen. Egal welchen Bildbetrachter ich aufrufe, egal welchen PDF Viewer ich starte, letztlich machen alle Programme für eine bestimmte Anwendung immer das Gleiche. Eine Datei auf dem Bildschrim darstellen, ein bestimmtes Format lesen und schreiben. Wenn die alle das Gleiche machen, warum können sie dann nicht im Kern dasselbe machen? Tschuess Kai --- GoldED+/LNX 1.1.4.7 * Origin: Ist das nun gut, oder schlecht? (2:240/77) .