nullman schrieb:
Wer garantiert dass es nicht doch ein "Einbruchsloch" werden könnte nur weil es noch nicht öffentlich gemacht wurde? Ich würde es für "naiv" halten zu denken nur weil noch kein "Exploit" dafür existiert es wäre nicht möglich, (bzw. DoS ist alles was geht). Es soll ja schliesslich auch schon Leute gegeben haben die in "dunklen Kanälen des Net" Exploits verkauft haben, bevor sie "offiziell" bekannt wurden ... Ein bekanntes Sicherheitsloch "mutwillig" offen zu lassen, ist ja schon fast "fahrlässig", zumindest im geschäftlichen Bereich, und im Privaten ist es ja auch nicht minder "lustig" wenn der eigene Rootserver gehijacked wird und andere Maschinen damit angegriffen werden.Also ich denke nach wie vor das man den Kernel ohne Bedenken einsetzen kann.Wuerde ich so nicht unterschreiben.Dan male doch mal den worst-case .. was kann Ihm den schlimmstensfalls passieren ? NIX .. ausser das die Kiste evtl. mal die Grätsche macht (nach massivem dauerbeschuss anscheinend) .. ein Einbruchsloch ist das ja nicht (sondern eben DenialOfService)
imho "dünnes Eis eben" ...
Und selbst das mit der Grätsche hat noch keiner wirklich vorgeführt soweit ich weiss ...
s. o. Grüsse MH