wut x2 bill gates/ms und die c´t

THE REAL TOOLKIT

THE REAL TOOLKIT

Erfahrenes Mitglied
also:
1:

hier ein auszug aus einer mail von meinem webspace anbieter:
Diese Veränderungen sind notwendig, da mit heutigen Erscheinen der c't
(http://heise.de/ct) sozusagen eine Anleitung
vorgestellt wird, wie man sich mittels PHP Scripten Dateiein fremder User
ansehen kann.

Einzigste spürbare Änderrung für Sie wird die open_basedir - Direktive sein. Auf
den neueren Systemen setzen wir diese
schon seit längeren Erfolgreich ein.

Durch diese Einstellungen ist es für PHP Scripte nur noch möglich, Dateien zu
öffnen die im eigenen Homeverzeichniss
oder Unterordner davon stehen.
Zum Vergrößern anklicken....

und hier der link zu diesem dummmen bericht:
http://www.heise.de/ct/02/14/072/

demnächst werden wohl auch noch hacking-tutorials veröffenlicht

leider bin ich auch von dieser umstellung betroffen da meine include befehle auch zurück gehen
und absolut verlinken mag ich nicht

GRR!

->kauft nie mehr eine c´t

=============================================================
2:
und noch ne super tolle botschaft

http://www.pcwelt.de/news/vermischtes/24600/index.html

um es kurz zu machen
mit dem neuesten sicherheitspatches(den ich mir schon runtergeladen habe *grml*)
wird es microsoft gestattet sicherheitsupdates auotmatisch auszuführen die der sicherheit und dem urherberrecht dienen(raubkopien)
 
also das erste hört sich echt nicht so gut an, aber das zweite is ja ganz normale härte :)
billy boy will uns halt alle näher kennenlernen ;)
 
Also sollen Sicherheitslöcher versteckt bleiben, damit nur die davon wissen, die sie ausnutzen können und wollen?
 
Nein genau richtig das Sicherheitslöcher bekannt werden.
Wieso wird Open Source als ziemlich Sicher eingestuft ?
Eben weil Sicherheitslöcher bekannt werden und mann darauf reagieren kann.

Siehe apache.
Vor kurzem ist ein Sicherheitsloch bekannt geworden welches DoS angriffe auf den Apache ermöglicht.
Und wielange haben wir auf den Patch gewartet ?
30 Stunden :)

Zum IIS Webserver von Microsoft gibts alle 4-5 Monate einen Patch der gleich eine ganze Latte an Sicherheitslöcher schliessen soll.

Nun ich habe mit der Firma einen Webserver laufen .... Der Patch war nach bekanntwerden des download links in genau 10 minuten drauf während Tag für Tag Sicherheitslöcher im IIS ausgenutzt werden ... hat ja auch ne menge Zeit dafür ;)
 
geschrieben von HolyFly
Zum IIS Webserver von Microsoft gibts alle 4-5 Monate einen Patch der gleich eine ganze Latte an Sicherheitslöcher schliessen soll.
Zum Vergrößern anklicken....

wenn se alle 4 monate so viele löcher stopfe würde, würde seit jahrzehnten garkeine mehr dasein,
gibts aber nach wie vor *grummel*

:rolleyes:
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück