Plauderecke - Thread

[chrisb]

Bei welchem Durchschnitt sind wir denn?

Die Frage ist, was ein Bug ist. Das topologische Namensproblem? Wenn wir jeden Eintrag im Tracker nehmen, dann haben wir 822 Tickets (wenn ich den Tracker richtig bedient habe).

Dann ist die Frage, was ist eine Code-Zeile. Zählen dazu auch Konfigurationsdateien? Ich habe mal alle Zeilen im src-Ordner gezählt und nur die Dateien im Doc-Ordner ausgelassen. Ich komme dann auf 5835704. Das macht dann eine Quote von 0,141 Fehlern pro 1000 Zeilen.

[Gift]

Bei welchem Durchschnitt sind wir denn?

Die Frage ist, was ein Bug ist. Das topologische Namensproblem? Wenn wir jeden Eintrag im Tracker nehmen, dann haben wir 822 Tickets (wenn ich den Tracker richtig bedient habe).

Dann ist die Frage, was ist eine Code-Zeile. Zählen dazu auch Konfigurationsdateien? Ich habe mal alle Zeilen im src-Ordner gezählt und nur die Dateien im Doc-Ordner ausgelassen. Ich komme dann auf 5835704. Das macht dann eine Quote von 0,141 Fehlern pro 1000 Zeilen.

Leider ist im englisch Text die Quelle nicht verlinkt. Sonst könnte man sich die Berechnungsmethode anschauen. Die Datenerhebung ist auch schon einige Zeit her. Ich vermute, dass um die nicht entdeckten Fehler geht. Daher ist Fragestellung nicht so einfach zu beantworten. Wahrscheinlich wurde der Quellcode mit irgendwelchen Werkzeugen untersucht. Wie hier.

[blue0cean]

kennt einer von euch die Software BobCAD-Freecad
https://www.bobcad-europe.com/bobcad-freecad.html
ist das nur eine Namensgleichheit oder wie kann man das Verstehen?

[thomas-neemann]

kennt einer von euch die Software BobCAD-Freecad
...

hallo hermann
ich kenne es nicht, bin aber schon mal in google drauf gestoßen. es sieht für mich total anders aus von der oberfläche. ich vermute daß es zufällig so ähnlich benannt wurde

gruß thomas

[freecad-heini-1]

Hallo zusammen,
leider begegnen mir immer mehr Firmen und Betriebe deren IT gehackt und verschlüsselt wurde.
Die Hacker verlängen hohe Lösegelder um die Systeme frei zu geben, zu entschlüsseln.
Selbst die IHK in Darmstadt und ein örtlicher großer Energieversorger wurden angegriffen, aktuell einige Firmen in der direkten Nachbarschaft.
Die Angriffe sind so geplant, dass gezielt zeitgleich viele Firmen innerhalb einer Region angegriffen werden.
Für die Betroffenen wird es schwer eine IT Bude zu finden, denn alle schreien nach Hilfe.

Wer kennt solche Fälle?

Wir verwenden Linux im gesamten Betrieb, d.h. Server und Clients. Es gibt keine offenen Ports, Paßwörter sind hoffentlich sicher, kein 1 2 3 4 5 6- außerdem wechseln wir sie häufig.
Ist bekannt ob Firmen mit einer Linux IT angegriffen wurden?

Viele Grüße

Wilfried

[thomas-neemann]

...

hallo wilfried

mit dem thema habe ich mich jahrelang beschäftigt. linux-systeme haben große vorteile in dem zusammenhang. grundsätzlich können aber auch die z.b. durch fake emails angegriffen, verschlüsselt werden oder daten gestohlen werden. meine empfehlung ist das luft-spalt prinzip. rechner mit wichtigen daten befinden sich in einem vom internet getrennten kabel-netz (kein wlan). wenn downloads oder anhänge aus dem internet im offline netz benötigt werden, kann man sie von hand oder automatisiert (habe dafür ein open-source shell-script geschrieben) von code befreien (waschen).

lg thomas

[herbk]

Hallo Wilfried,

Ist bekannt ob Firmen mit einer Linux IT angegriffen wurden?

Mir ist da kein Fall bekannt, - leider kenne ich aber auch vieeel zu wenig Firmen die auf Linux setzen...

Laut Infos die man über die Googlesuche bekommt, sind Linuxsysteme aber auch betroffen, sogar mit recht hohen Zuwachsraten. Besonders Cloud Systeme sind wohl ein beliebtes Ziel, - klar, hat man die Cloud, hat man auch alles was darauf ist im Griff...

Edit:
Meine Taktik ist (aber schon seit vielen Jahren) ähnlich der von Thomas: alles wirkich Wichtige wird regelmäßig auf Geräten gespeichert die sonst nicht im Netzwerk hängen.
Und: Kabelnetzwerk schützt nicht vor Ransomware Angriffen... Ransomware kommt meines Wissens so gut wie immer über Email.

[freecad-heini-1]

Ich danke euch beiden.

Auf meinem Server sind keine Ports offen. D.h. ich komme von außen nicht rein.
Wenn mir am Abend etwas wichtiges einfällt, dann fahre ich ins Büro oder verschiebe es auf den nächsten Morgen, oder ich speichere es vorher auf ein externes USB-Medium und transportiere es hin und her zwischen Büro und zuhause.

Ransomware kommt über Email. Wir nutzen den Thunderbird.
Ich werde prüfen was sich diesbezüglich verbessern lässt.
Ansonsten hift sichern, sichern, sichern, also Datensicherungen.

[thomas-neemann]

...
Ich werde prüfen was sich diesbezüglich verbessern lässt.
...

eine relativ einfache und wirksame methode ist eine virtuelle nat-linux-box (z.b. mit der kostenlosen virtualbox) auf jedem arbeitsplatz womit man surft und mailt

[jeno]

Hallo zusammen,
leider begegnen mir immer mehr Firmen und Betriebe deren IT gehackt und verschlüsselt wurde.
...
Wer kennt solche Fälle?
...
Ist bekannt ob Firmen mit einer Linux IT angegriffen wurden?
...

Konkret nein. Weder das eine noch das andere.

Die Abgrenzung Linux vs Windows hat den einen oder anderen Fallstrick.

• pure Statistik: alleine auf Grund der Verbreitung ist die Chance eine Linux-Firma zu finden um den Faktor +-40 geringer

• viele Angriffe finden auf Anwendungsebene oder Middleware statt. Hat nicht wirklich mit dem BS zu tun.

• wenn man bedenkt, dass von Fritzbox bis hin zum Paketfiltersystem aka. Firewall auf Linux gesetzt wird, dann sind es wiederum viele

Für mich spielen da viele Faktoren eine Rolle. Die Arbeitsweise zwingt die IT viel mehr Dinge zu bewältigen. Geht los bei dem Aussendienstler der beim Kunde direkt die Bestellung aufnimmt und ins Bestellwesen reinklöppelt. Oder der immense Zuwachs an HomeOffice-Arbeit. IP-Telefonie etc.
Für die IT verwässert die Abgrenzung Internet vs. Intranet immer mehr. Die IT-Abteilungen der Firmen sind aber nicht in dem Mass mitgewachsen, teils aus Kostengründen, teils wegen Fachkräftemangel.

Mit freundlichen

p.s. ein Blick in das IT-Grundschutz-Kompendium des BSi kann nie schaden. Ist aber auch seeehr umfangreich. Und vermutlich bei euch bekannt