Sicherheitslücke in Lenovo Solution Center (LSC)

[linrunner]

Und schon wieder neue Löcher in der Sicherheit, diesmal im Lenovo Solution Center (LSC): http://www.heise.de/newsticker/meld...rneut-Luecke-in-Service-Software-3042899.html

Die nachhaltigste Lösung scheint mir zu sein, das Zeug zu deinstallieren. Ich kann mich in ~4 Jahrzehnten IT-Erfahrung nicht erinnern, dass irgendeine Diagnosesoftware mal einen Fehler korrekt identifiziert, geschweige denn eine brauchbare Lösung vorgeschlagen hätte (RAMs und HDDs mal ausgenommen).

 

[enrico65]

Erfahrung ist halt durch nichts zu ersetzen, schon gar nicht durch die chinesischen young bucks von Programmierern;-)

Gruß
enrico65

 

[linrunner]

Der Vorteil bei jungen Leuten ist: sie wissen noch nicht was unmöglich ist und machen es einfach (soll Seymour Cray mal sinngemäß gesagt haben).

 

[KalvinKlein]

Das Lenovo Solution Center ist sofort gestern noch geupdated worden, das zur Entwarnung , also war Heise zu langsam oder Lenovo mal zur Abwechslung recht schnell mit dem Patchen.

 

[Lokheizer]

Das Lenovo Solution Center ist sofort gestern noch geupdated worden, das zur Entwarnung , also war Heise zu langsam oder Lenovo mal zur Abwechslung recht schnell mit dem Patchen.

Steht im Changelog etwas von der Sicherheitslücke? Kann ja auch zufällig gepatcht worden sein...

 

[linrunner]

Im heise-Artikel ist die Veröffentlichung von Lenovo verlinkt, dort stehen die CVE-Nummern drin.

 

[Mornsgrans]

schon gar nicht durch die chinesischen young bucks von Programmierern;-)

1. "Bugs" schreibt man nicht mit "ck"
2. sind die Programmierer Amerikaner, da die ThinkVantage Tools nach meinem letzten Kenntnisstand immer noch in den USA entwickelt und programmiert werden.

 

[Helios]

1. "Bugs" schreibt man nicht mit "ck"

Doch, in diesem Zusammenhang hier schon. "Young Bucks" ist Amerikanisch und bedeutet auf Deutsch in etwa "Burschen".

 

[enrico65]

@Mornsgrans:

Alter Scherzkeks;-) Egal, ob amerikanische oder chinesische young bucks: Mist haben die gemacht, mal wieder offensichtlich nix getestet und den ahnungslosen User zum Beta-Tester degradiert. Ich bin dafür, es mit denen genauso zu machen wie jetzt beim Vorschlag, Bahn-Chef Grubes Gehalt bei Verspätungen zu kürzen. Da würden doch solche Kapazitäten noch draufzahlen müssen, damit sie überhaupt beschäftigt bleiben.

@Helios:

Das ist nicht amerikanisches Englisch, sondern allgemein colloquial English (ich wohne in Scarborough/North Yorkshire, also UK und nicht in Scarborough (Kanada)). Wie dem auch sei, solche buggy software ist useless as tits on an boar;-)

Gruß
enrico65

 

[der_ingo]

Oder einfach zusammengefasst: die Software ist technisch genau so bescheiden wie sie momentan aussieht. ;-)

 

[Helios]

Das ist nicht amerikanisches Englisch, sondern allgemein colloquial English (ich wohne in Scarborough/North Yorkshire, also UK und nicht in Scarborough (Kanada)).

Aha, wieder was dazugelernt. Wusste, dass es "colloquial English" auf jeden Fall in den USA ist, aber nicht, dass im UK Raum der Ausdruck ebenfalls gebraucht wird. Das war mir neu.