20
CVE am Ende?
Hallo,
wenn ich dies hier richtig lese, wird die CVE-Datenbank heute/morgen abgeschaltet weil die US-Regierung kein Geld mehr gibt. Es gibt wohl einen temporären Fix, aber nichts dauerhaftes.
https://x.com/0xTib3rius/status/1912195160416338031
https://www.youtube.com/watch?v=itbsfeqrRY4
https://x.com/0xTib3rius/status/1912415702574579717
Weiß Jemand was Neues dazu?
Stefan
wenn ich dies hier richtig lese, wird die CVE-Datenbank heute/morgen abgeschaltet weil die US-Regierung kein Geld mehr gibt. Es gibt wohl einen temporären Fix, aber nichts dauerhaftes.
https://x.com/0xTib3rius/status/1912195160416338031
https://www.youtube.com/watch?v=itbsfeqrRY4
https://x.com/0xTib3rius/status/1912415702574579717
Weiß Jemand was Neues dazu?
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672504
Url: https://administrator.de/forum/cve-am-ende-672504.html
Ausgedruckt am: 19.04.2025 um 00:04 Uhr
20 Kommentare
Neuester Kommentar
Donald will wohl bald CVEs verkaufen, na viel Glück 🤣.
Make America rich again ... 🤪
Make America rich again ... 🤪
3
Aber nicht die dortigen Kommentare anschauen.
Gibt nur Kopfschmerzen1
Scheinbar hat CISA den Vertrag mit MITRE jetzt doch noch verlängert.
Man weiß halt nicht, wie das morgen wieder aussieht.
https://www.forbes.com/sites/kateoflahertyuk/2025/04/16/cve-program-fund ...
Immer im Auge behalten:
https://github.com/CVEProject
Man weiß halt nicht, wie das morgen wieder aussieht.
https://www.forbes.com/sites/kateoflahertyuk/2025/04/16/cve-program-fund ...
Immer im Auge behalten:
https://github.com/CVEProject
2
Naja, ist ja alles nett mit dem gekloppe auf Trump&Musk.
Nur ist die Frage, warum der US-Steuerzahler (offenbar) maßgeblich für eine weltweite genutzte Vulnerability-DB aufkommen soll? Interessant, dass sich da ja scheinbar niemand anderes im Lead sieht?!
Nur ist die Frage, warum der US-Steuerzahler (offenbar) maßgeblich für eine weltweite genutzte Vulnerability-DB aufkommen soll? Interessant, dass sich da ja scheinbar niemand anderes im Lead sieht?!
1
Zitat von @Visucius:
Nur ist die Frage, warum der US-Steuerzahler (offenbar) maßgeblich für eine weltweite genutzte Vulnerability-DB aufkommen soll? Interessant, dass sich da ja scheinbar niemand anderes im Lead sieht?!
Weil Microsoft und Konsorten von dort kommen?Nur ist die Frage, warum der US-Steuerzahler (offenbar) maßgeblich für eine weltweite genutzte Vulnerability-DB aufkommen soll? Interessant, dass sich da ja scheinbar niemand anderes im Lead sieht?!
1Weil Microsoft und Konsorten von dort kommen?
Die ja offensichtlich selber nicht dafür aufkommen. Ich kann durchaus nachvollziehen, dass die Verursacher dafür auch aufkommen sollten. Nur ist das ja nicht der Steuerzahler. Das sind diese Unternehmen. Die müssen halt dann ne Stiftung für die Folgen ihrer Tätigkeit gründen oder das anders lösen. Gibt ja auch ausreichend OpenSource-Projekte, die sich finanziell über Wasser halten.2Zitat von @Visucius:
Nur ist die Frage, warum der US-Steuerzahler (offenbar) maßgeblich für eine weltweite genutzte Vulnerability-DB aufkommen soll? Interessant, dass sich da ja scheinbar niemand anderes im Lead sieht?!
Weil DHS, CISA und die Inhalte der DB eben aus Murrica sind und die die Zugriffe drauf haben.Nur ist die Frage, warum der US-Steuerzahler (offenbar) maßgeblich für eine weltweite genutzte Vulnerability-DB aufkommen soll? Interessant, dass sich da ja scheinbar niemand anderes im Lead sieht?!
Könen andere auch. Dauert dann halt deutlich länger und Vulnerabilities bleiben noch länger offen. Aber vielleicht ist das ja gerade auch gewünscht.
1Dauert dann halt deutlich länger und Vulnerabilities bleiben noch länger offen.
Wer da Bauchschmerzen hat, muss halt für anständige Leistung zahlen. Mein Interesse wäre ja eher das unterbinden von fehlerhafter Hard-/Software, als die Perfektionierung der Verwaltung dieser Fehler
2
Natürlich kann man auch Utopien fordern, weil man weiß, dass das nicht passiert.
Aber was da in Murrica gerade passiert ist nix anderes als Privatisierung von kritischer Infrastruktur.
Kann man machen. Klappt halt nur nicht, wenn NGOs das nciht machen sollen, sondern profitorientierte Unternehmen.
Superbeispiel ist Deutschland und die Deutsche Bahn. Die haben denselben Mist gemacht und jetzt bettelt die Bahn wieder den Steuerzahler an.
Privatisierte (kritische) Infrastruktur hat und wird nie funktionieren, wenn das zwangsweise profitorientiert sein muss.
Wie das richtig funktionieren kann zeigt das Beispiel der ASFINAG.
Abgesehen davon wurde der Vertrag ja jetzt sowieso wieder verlängert. Also scheint es ja doch kein Problem gewesen zu sein. Nur mal wiedr ein "Fehler".
Aber was da in Murrica gerade passiert ist nix anderes als Privatisierung von kritischer Infrastruktur.
Kann man machen. Klappt halt nur nicht, wenn NGOs das nciht machen sollen, sondern profitorientierte Unternehmen.
Superbeispiel ist Deutschland und die Deutsche Bahn. Die haben denselben Mist gemacht und jetzt bettelt die Bahn wieder den Steuerzahler an.
Privatisierte (kritische) Infrastruktur hat und wird nie funktionieren, wenn das zwangsweise profitorientiert sein muss.
Wie das richtig funktionieren kann zeigt das Beispiel der ASFINAG.
Abgesehen davon wurde der Vertrag ja jetzt sowieso wieder verlängert. Also scheint es ja doch kein Problem gewesen zu sein. Nur mal wiedr ein "Fehler".
1
Bin jetzt nicht grundsätzlich für Privatisierung.
Aber "Superbeispiel ist Deutschland und die Deutsche Bahn." ... ist halt Quatsch.
Weil da halt nix privatisiert wurde – das ist ja eines der Probleme.
Aber "Superbeispiel ist Deutschland und die Deutsche Bahn." ... ist halt Quatsch.
Weil da halt nix privatisiert wurde – das ist ja eines der Probleme.
1
Da frage ich mich halt auch warum die EU nicht sofort gesagt hat "kommt her und bleibt hier".
2Zitat von @Visucius:
Aber "Superbeispiel ist Deutschland und die Deutsche Bahn." ... ist halt Quatsch.
Ich rede von kritischer Infrastruktur. Im Zuge der Quasi-Privatisierung, bei der dann auch noch Tochtergesellschaften als AG'en gebildet wurden, nur damit der Staat nur noch mittelbar verantwortlich ist.Aber "Superbeispiel ist Deutschland und die Deutsche Bahn." ... ist halt Quatsch.
Aber komplett anderes Thema.
Zitat von @StefanKittel:
Da frage ich mich halt auch warum die EU nicht sofort gesagt hat "kommt her und bleibt hier".
Theoretisch ja, ist aber schwierig, wenn du da rechtlich keinen Zugriff drauf hast. Könnte man ja alles machen, geht aber nicht, weil da Murrica trotzdem noch immer die Hand drauf hat.Da frage ich mich halt auch warum die EU nicht sofort gesagt hat "kommt her und bleibt hier".
Beim nicht-verlängertem Vertrag ging es ja nur darum Geld einzusparen. Erst als dann wieder irgendjemand bemerkt hat, dass man ja selber (also Murrica) auch auf die Verlängerung angewiesen ist, wurde verlängert.
Wie auch bei den andere "Einsparungen" von Murrica bisher ist's der abgesägte Ast, auf dem man selber sitzt. Denen fliegt momentan alles um die Ohren. Wobei natürlich bestimmte Personen einen Reibach daraus machen. Ausbaden muss es der Steuerzahler.
Ich persönlich finds witzg anzusehen, wie "since day one" alles besser und vor allem günstiger in Murrica wird.
Die Axt geht weiter durch alle Instanzen. Und es zahlt dann der, der eben gerade Produkte von denen nutzt. Zwangsweise Nutung oder freiwillig. Dem Geldempfänger ist's egal.
Und ich finds witzig.
Aber auch hier: nicht nur falsches Thema, sondern auch falsches Forum. Zumindest meiner Meinung nach.
1
Die CISA hat den Vertrag um 11 Monate verlängert.
1
Moin @StefanKittel,
weil die EU ...
https://euvd.enisa.europa.eu/homepage
... bereits schon am Aufbau einer Alternative ist. 😉😁
Gruss Alex
Da frage ich mich halt auch warum die EU nicht sofort gesagt hat "kommt her und bleibt hier".
weil die EU ...
https://euvd.enisa.europa.eu/homepage
... bereits schon am Aufbau einer Alternative ist. 😉😁
Gruss Alex
1
Hier noch eine entsprechende Heise Meldung dazu:
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank ...
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank ...
1
Moin @ukulele-7,
na ja, rein organisatorisch und vor allem angesichts der aktuellen Entwicklungen/Bedingungen, wäre es für die meisten IT-Konzerne deren HQ‘s noch in den USA ansässig sind, auch nicht wirklich ein grosses Problem diese in die EU zu verschieben. 😁
Gruss Alex
Hier noch eine entsprechende Heise Meldung dazu:
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank ...
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank ...
na ja, rein organisatorisch und vor allem angesichts der aktuellen Entwicklungen/Bedingungen, wäre es für die meisten IT-Konzerne deren HQ‘s noch in den USA ansässig sind, auch nicht wirklich ein grosses Problem diese in die EU zu verschieben. 😁
Gruss Alex
Um endlich unter dem Schutzschirm hoher Steuern/Zölle, mit eingeschränkter Meinungsfreiheit, engen gesetzlichen und bürokratischen Hürden und dem Damokles-Schwert eines Krieges, an der KI-Entwicklung weiterzuforschen?
Sicher doch …. 😂
Die vdL.-KI: Mit ihr wird Sozialismus endlich ein Erfolg!
Sicher doch …. 😂
Die vdL.-KI: Mit ihr wird Sozialismus endlich ein Erfolg!
@Visucius
Komm nach Europa, da hast Du diese Problem nicht.
Komm nach Europa, da hast Du diese Problem nicht.
1
😂 Netter Konter.
Nur musst Du ja nicht mich überzeugen, sondern die IT-Firmen in den USA. Speziell die Leute, die dort ein vielfaches von hier verdienen. Und ich befürchte, die sehen das anders. Ebenso, wie die Firmen hierzulande übrigens, guckt man sich den Braindrain und die Wirtschaftsentwicklung an.
Wer da mal reinschauen möchte, Zahlen sagen ja mehr als Worte:
https://x.com/E_Boeminghaus
Nur musst Du ja nicht mich überzeugen, sondern die IT-Firmen in den USA. Speziell die Leute, die dort ein vielfaches von hier verdienen. Und ich befürchte, die sehen das anders. Ebenso, wie die Firmen hierzulande übrigens, guckt man sich den Braindrain und die Wirtschaftsentwicklung an.
Wer da mal reinschauen möchte, Zahlen sagen ja mehr als Worte:
https://x.com/E_Boeminghaus
