Da hat er nicht ganz Unrecht. Der ptrace-Bug hat Linux einen Teil der technischen Unschuld in Bezug auf Viren geraubt. Denn er hat recht beeindruckend darauf hingewiesen, was Administratoren schon lange klar ist: all software sucks - jede Software ist Mist. Auch Linux, im Grunde seines Kernels. Meist äussert sich dieser Mist in für den Endanwender weniger interessanten Bereichen, meist fluchen nur die Kernelprogrammierer darüber (ich denke da an das IDE-Subsystem). Manchmal - wie beim ptrace Bug - schlägt es aber voll durch. Da sind dann die Distributionen gefordert, dem Anwender den Upgrade möglichst einfach zu machen und speziell Kernelinstallationen sehr einfach verwaltbar zu machen - denn der Kernel ist nunmal das Herz eines Unix-Systems und wenn da Schwachstellen sind, hilft das ganze Drumherum auch nicht mehr. Übrigens ist das ein Punkt bei dem Debian eine Archillesverse hat: dadurch, das Kernelversionen beliebig kombiniertbar sind und der Kernel selber eben zwar mit den Distributionswerkzeugen verwaltet wird, aber nicht unbedingt in die Upgrades voll integriert ist, werden sicherlich auch viele Debian-Systeme auf veralteten Kernelreleases hängen bleiben.
Ich bin jedenfalls gespannt, was in dem Umfeld noch alles an Folgeschäden kommt und wie sich dieser Bug im weiteren auswirkt.
Bei heise online news gibts den Originalartikel.
