Number 42
Jackie Robinson war der erste schwarze Baseballspieler mit der legendären Nummer 42, der nach dem 2. Weltkrieg in der bis dahin völlig weissen Profi-Liga eingesetzt wurde und trotz aller Widerstände erfolgreich war. Danach brach die rassistische Barriere und auch andere Afroamerikaner folgten.
42 Sekunden
Lebenszeit
Minensuchgerät 42
"Die Minenprobe": Das scheinbar friedliche Motiv zeigt eine Russin, die als menschlicher Minenräumer durch eine Furt waten muss. Diese brutale Praxis hieß bei der Wehrmacht zynisch "Minensuchgerät 42". Die Aufnahme wurde als Motiv Nr. 74 der Fotoserie "Vom Donez zum Don" verbreitet. (Album Heer 481, anonym)
42 Stunden
Hack for Industry
4,2 Sekunden
OK GO – fantastisch!
42 Schwachstellen, wer bietet mehr?
Das Jahr 2017 beginnt mit haarsträubenden Zahlen zu Sicherheitslücken in der Software von Google, Adobe und Oracle. Das eigentliche Problem aber ist ein anderes.
Von Patrick Beuth; ZEIT-Online; 21. Januar 2017
Kurz bevor in den USA eine potenziell kritische Sicherheitslücke zum US-Präsidenten ernannt wird, veranstalten mehrere US-Unternehmen ihre ersten Patch Day des Jahres und hinterlassen dabei einen dem Zeitgeist angemessenen apokalyptischen Eindruck. Die Software von Google, Adobe und Oracle, so scheint es, liegt in Trümmern, wie es ansonsten nur die US-Demokraten tun.
Den Anfang machte in der vergangenen Woche Adobe. 42, in Worten zweiundvierzig als kritisch eingestufte Sicherheitslücken stopfte das Unternehmen mit Updates für seine Programme Flash, Acrobat und Reader. Allein 13 betrafen Flash, den failed state unter den Browser-Plugins.
Oracle setzt zahlenmäßig noch einen drauf: 270 (nein, kein Tippfehler) Sicherheitslücken beseitigt das aktuelle Patch-Paket, betroffen sind verschiedene Enterprise-Anwendungen, aber auch die jenseits von Oracles Unternehmenskunden verbreitete Plattform Java SE und das Datenbankverwaltungssystem MySQL.
Folgen
Matthew Green @matthew_d_green
They say an infinite number of monkeys working forever will eventually type Shakespeare. Android feels like four monkeys and a long weekend.
21:37 - 18 Jan 2017
154 154 Retweets344 344 „Gefällt mir“-Angaben
Besonders bitter erscheint Googles erstes Update-Paket des Jahres für Android. 94 Sicherheitslücken im Betriebssystem, zehn davon kritisch, nennt und beseitigt Google darin. Die tückischste ließe sich von einem Angreifer dazu nutzen, ein Android-Smartphone mit einer einzigen E-Mail, Website oder MMS zu kapern.
Nun veröffentlicht Google seit August 2015 jeden Monat so ein Paket, und eine zweistellige Anzahl von Schwachstellen ist dabei nichts Ungewöhnliches. Aber die gruselige Mischung aus Qualität und Quantität im Januar-Paket lässt Experten aufstöhnen. Der Kryptographie-Professor Matthew Green tobte geradezu trumpesk auf Twitter: "Wie kann es sein, dass ein Betriebssystem, das weitgehend in einer 'sicheren' Progammiersprache geschrieben ist, so ein tire fire ist?" – "Ich weiß, die Antwort ist 'Die eine Hälfte wurde in C++ geschrieben und die andere von Affen', aber das kann nicht die einzige Erklärung sein." – "Man sagt, eine unendliche Anzahl von Affen, die ewig an Schreibmaschinen sitzt, wird irgendwann ein Shakespeare-Werk schreiben. Android sieht aus wie vier Affen und ein langes Wochenende."
Jeden Monat derselbe brennende Reifenhaufen
iPhone-Besitzer dürfen sich an dem Tweetstorm erfreuen. Android-Nutzer, die kein Google Pixel und kein Nexus-Modell haben, stehen hingegen vor demselben brennenden Reifenhaufen wie jeden Monat. Während Pixel- und Nexus-Geräte die Updates direkt von Google bekommen, hängt die Sicherheit aller anderen Modelle davon ab, ob und wann Hersteller und Mobilfunkprovider sie an ihre Kunden verteilen. Und das kann dauern.
Samsung zum Beispiel hat sein Update-Paket schon fertig, aber zunächst bekommen es nur die Besitzer von besonders teuren Samsung-Smartphones. LG bemüht sich ebenfalls um regelmäßige Updates, weist aber darauf hin, dass es erstens nicht alle Geräte berücksichtigt, und dass es zweitens von den Regionen und Providern abhängt, ob die Schwachstellen monatlich, einmal im Quartal oder "unregelmäßig" beseitigt werden. Andere Hersteller versprechen lieber gar nichts.
Die meisten Android-Nutzer jedenfalls werden heute, in den kommenden Tagen oder auch Wochen und Monaten immer die gleiche Meldung sehen:
Nach "Ich habe die Nutzungsbedingungen gelesen und verstanden" ist das die zweitgrößte Lüge im Internet.
Das ist das eigentliche Problem, nicht die Zahlen 42, 94 oder gar 270. Die bloße Anzahl der Schwachstellen einer Software sagt weniger über deren Sicherheit aus als der Umgang damit. Verteilt der Hersteller regelmäßig Updates an alle seine Kunden? Dann zeigt das, die Software wird intensiv untersucht und der Hersteller legt Wert darauf, sie zu verbessern. Man müsste deshalb sogar Adobe loben – wenn das Unternehmen mit seinem Januar-Update nicht auch ungefragt eine Browsererweiterung für Chrome verteilt hätte, die sogleich eine neue Sicherheitslücke enthielt.
Android aber wird nicht nur für twitternde Kryptographen wie ein Affenstall aussehen, so lange die Hardware-Hersteller und Mobilfunkbetreiber die Updates als vernachlässigbar behandeln.
Nur mal zur Voreinstimmung:
1260 wurde das Ende der Welt berechnet (das war also damals so ähnlich wie eine interstellare Schnellstraße, bzw. ihre Umleitung wie im „Anhalter für die Galaxis“).
Ausgangspunkt war damals die Erkenntnis von Joachim von Fiore, dass 42 Generationen seit Christi Geburt vergangen seien. Zudem kam hinzu, dass laut Bibel-Auskunft (himmlisches Google) 42 Generationen zwischen Abraham (nicht Lincoln, der 42. war Bill Clinton) und Jesus vergangen waren. Das neue Zeitalter musste also mit Jesus neu beginnen. Rückblickend kann man heute sagen, mit der aktuellen Zeitrechnung haut das ja schon ganz gut hin.
Nicht uninteressant ist, dass in einem Science-Fiction Roman der Gegenwart, DIE DREI SONNEN von dem chinesischen Schriftsteller Cixin Liu, eben diese 42-Generationen-Theorie auch auftaucht. Gefährdet ist jedenfalls auch hier, wieder einmal, die Erde.
Trotzdem wie immer: Don‘t Panic
