© saicle/Shutterstock.com
Editorial

Editorial


Liebe Leserinnen, liebe Leser,

da ist sie wieder – die Jahreszeit, in der die Tage deutlich kürzer werden. Nun könnte man anfangen, sich darüber zu echauffieren, dass es so früh dunkel wird (dafür wird es zum Ausgleich aber später hell), oder dass die Temperaturen in den Keller gehen … Was man dabei allerdings nicht bedenkt, ist der angenehme Nebeneffekt, dass die Nächte deutlich länger werden. Und wenn wir ehrlich sind, dann müssen wir gestehen, dass wir das gerade jetzt ganz gut gebrauchen können. Bei all den Schwachstellen, die das Web seit einiger Zeit heimsuchen, bleibt uns zum „Nächte um die Ohren schlagen“ also deutlich mehr Zeit!

Zugegeben, das ist beinahe schon eine irrationale Form des Zweckoptimismus, aber mehr bleibt dem geneigten Entwickler/Admin/sonstigem Betreiber eines Servers oder einer Website im Moment ja auch gar nicht übrig.

Natürlich gab es schon immer Schwachstellen, nicht nur im Web. Aber seit Heartbleed Anfang April nicht nur die IT-Welt in Schrecken versetzt hatte – sogar IT-fremde Medien berichteten ausführlich über die Sicherheitslücke in OpenSSL – wird man hellhörig. Vor allem dann, wenn bekannt wird, dass diese Schwachstellen bereits seit Langem existieren. Auch das kam in der letzten Zeit doch häufiger vor. So schlummerte der als Drupageddon bekannt gewordene Bug im Core des Open-Source-CMS Drupal bereits vier lange Jahre vor sich hin, bevor er entdeckt wurde. Schlimmer ist da nur Shellshock, der nach einer posttraumatischen Belastungsstörung von Soldaten aus dem ersten Weltkrieg benannten Schwachstelle in der Unix Shell Bash. Diese Schwachstelle wird von vielen Sicherheitsexperten als noch schwerwiegender als seinerzeit Heartbleed angesehen – aus mehreren Gründen: Zum einen sollen weltweit mehrere hundert Millionen Rechner davon betroffen sein; darunter auch unzählige Webserver, auf denen Bash verwendet wird, um CGI-Skripte auszuführen. Zum anderen sind selbst gepatchte Systeme nicht wirklich davon kuriert. Und, bevor ich es vergesse: Shellshock existiert wahrscheinlich schon seit 1998 …

Nun habe ich nicht vor, den Untergang unseres geliebten Webs zu propagieren. Nur eine Frage geht mir durch den Kopf: Hätten wir das verhindern können? Hätten wir durch unser Mitwirken an Projekten schneller auf diese Fehler stoßen und sie beheben können? Gerade im Open-Source-Umfeld kann sich wirklich jeder von uns beteiligen. Selbst wenn man – wie ich – keine Ahnung von Kryptografie hat, dann kann man andere Aufgaben übernehmen und anderen...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang