Mit closed source wär das nicht passiert:

Re(9): Mit closed source wär das nicht passiert:

jo0815 — Fri, 08 Nov 2013 13:02:01 GMT

Ich weiss schon, das du das bewusst überspitzt darstellst, aber das hat ja nicht mal ansatzweise was mit der Realität zu tun.

Wie unter Windows gibts z.B. auch unter Linux im grossen und ganzen 2 verschiedene Grafikkartentreiber.

Unter Windows hast den vorinstallierten und den vom Hersteller.

Under Linux hast den vorinstallierten (der aber wesentlich mehr kann, als jener von Win und dazu noch quelloffen ist) und den vom Hersteller. Sollte es mehr geben, sind mir die bisher noch nicht untergekommen.

Jede Version hätte andere Probleme und wäre mit irgendeinem anderen Programm
inkompatibel.

Das stimmt allerdings zum Teil. Der proprietäre kann schon mal Probleme machen... aber der vorinstallierte macht weniger Probleme als der vorinstallierte under Windows - oder besser gesagt: er kann mehr.

Und wieder: Würde z.B. AMD ihre Treiber öffnen, gäbs die Probleme nicht. Wenigstens haben kürzlich beide grossen Grafikchiphersteller versprochen, in Zukunft besser mit der OSS-Community zusammen zu arbeiten und stellen der Community zusätzliche Entwickler zur Verfügung.

Wenn man das System dann endlich fehlerfrei zum laufen bekommen hat, verliert
man durch das nächste Update alle Daten.

Ist dir das schon mal passiert, oder wie? Würd mich interessieren, wie das genau passiert ist.

Open Source halt...

Äh... ja.

Re(6): Mit closed source wär das nicht passiert:

A national Acrobat — Fri, 08 Nov 2013 12:38:51 GMT

sind weite teile opensource, zumindest der kernel...

http://www.opensource.apple.com/release/os-x-109/

Bissl mehr als nur der Kernel, wundert mich das er auf MacOS Loblieder gesungen hat.

Re(5): Mit closed source wär das nicht passiert:

Bart Simpson — Fri, 08 Nov 2013 11:27:41 GMT

wird closed source wie zB iOS oder das Fritz!OS ziemlich gut abschneiden.

hä? sowohl iOS als auch Fritz!OS sind weite teile opensource, zumindest der kernel...

Re(8): Mit closed source wär das nicht passiert:

kaufinator1 — Thu, 07 Nov 2013 20:45:47 GMT

Weil die Grafiktreiber eben nicht open source sind.

Wenn sie das wären, gäbe es 100 verschiedene Versionen von 50 verschiedenen Leuten und 200 verschiedene Anleitungen um sie zu installieren. Jede Version hätte andere Probleme und wäre mit irgendeinem anderen Programm inkompatibel. Wenn man das System dann endlich fehlerfrei zum laufen bekommen hat, verliert man durch das nächste Update alle Daten. Open Source halt...

Re(7): Mit closed source wär das nicht passiert:

jo0815 — Thu, 07 Nov 2013 18:01:30 GMT

Dort steht dann, dass man 4.4 zwar auff dem Galaxy nexus installieren kann,
dann aber mit grafikproblemen rechnen muss, die nicht behoben werden können.

Jetzt könnte man sich die Frage stellen, warum die nicht behoben werden können:

Weil die Grafiktreiber eben nicht open source sind.

Re(8): Mit closed source wär das nicht passiert:

RoteVanNelle — Wed, 06 Nov 2013 16:15:22 GMT

Beispielsweise habe ich mehrmals versucht auf Ubuntu umzusteigen, aber jedes mal musste ich nach einigem herumprobieren aufgeben, weil immer irgendwas
nicht funktioniert hat.

Das ist auch heute noch nicht ganz auszuschließen. Erst kürzlich musste ich herumkämpfen, dass ein Kombigerät (Drucker, Fax, Scanner) halbwegs seinen Dienst verrichtet.
Aber es passiert immer seltener - meine letzten Installationen von OpenSuSE auf Notebooks, verliefen völlig reibungslos.

Aber du hast recht, es gab eine Zeit, da war Linux am Desktop eine echte Herausforderung ^^

Re(8): Mit closed source wär das nicht passiert:

thE — Wed, 06 Nov 2013 13:49:07 GMT

Sogar bei Android gehen jetzt schon die Treiberprobleme los; siehe den
standard artikel den ich im anderen beitrag verlinkt habe. Das ist so typisch
OSS, dass es fast schon wieder lustig ist.

Das hat genau NULL mit OSS zum tun..

Weil bei WIndows Vista waren die meisten Treiber der HW-Hersteller am Anfang auch Kacke und die waren und sind größtenteils ClosedSource.

Du hast mir zwar immer noch nicht erklärt was man von OSS merken könnte, aber
egal

Gegenfrage: Was kann man von Closed Source merken, bzw. was ist das überhaupt für ne depate Frage?!
Was willst du von OSS "merken"?!

Beispielsweise habe ich mehrmals versucht auf Ubuntu umzusteigen

Wann war dass das letzte mal? Vor 10 Jahren oder so?

Re(7): Mit closed source wär das nicht passiert:

thE — Wed, 06 Nov 2013 13:41:02 GMT

Der Artikel ist 3 Tage alt und da hat er noch gestimmt. Es gibt schon welche die haben es nicht mehr

Re(6): Mit closed source wär das nicht passiert:

kaufinator1 — Wed, 06 Nov 2013 12:28:15 GMT

Vielleicht solltest du den standard artikel mal lesen bevor du ihn trasht. Der verlinkt nämlich auf XDA Developers. Dort steht dann, dass man 4.4 zwar auff dem Galaxy nexus installieren kann, dann aber mit grafikproblemen rechnen muss, die nicht behoben werden können.

Re(7): Mit closed source wär das nicht passiert:

kaufinator1 — Wed, 06 Nov 2013 12:15:34 GMT

Du hast mir zwar immer noch nicht erklärt was man von OSS merken könnte, aber egal. Meine Einstellung zu OSS kommt von einer langen Kette an Erfahrungen, die ich über die Jahre gesammelt habe. Beispielsweise habe ich mehrmals versucht auf Ubuntu umzusteigen, aber jedes mal musste ich nach einigem herumprobieren aufgeben, weil immer irgendwas nicht funktioniert hat.

Sogar bei Android gehen jetzt schon die Treiberprobleme los; siehe den standard artikel den ich im anderen beitrag verlinkt habe. Das ist so typisch OSS, dass es fast schon wieder lustig ist.

Re(6): Mit closed source wär das nicht passiert:

thE — Wed, 06 Nov 2013 09:52:07 GMT

Selbst bei Android bekommt man kaum was vom OSS mit, wenn man ein 0815 Kunde ist. Warum sollte man das auch?

Aber man "nutzt" es ohne zu wissen. Zb laufen viele WebServer auf Apache (OSS) oder Tomcat (OSS).
Datenbanken gibt es genug die OSS sind: MySql + Forks, PostgresSQL (das Forum hier nutzt diese DB).
Dann gibt es noch LibreOffice/OpenOffice (nutze ich auch am Mac - 30000 mal lieber als iWork).
Die meisten Router nutzen ein MiniLinux oder TVs haben das auch oft an Board..

wohl nur die unzähligen Probleme und Inkompatibilitäten meinen

Dann guck dir mal die aktuellen Probleme beim Maverricks an.. MBPs haben nach Standby keinen Sound mehr und noch paar Krankheiten und das obwohl Apple eigentlich ein geschlossenes System ist..

Du magst Android nicht (warum auch immer, oder haben die dich angegriffen?!) und weil das OSS ist, magst du OSS nicht.
Anders kann ich mir deine Haltung gegenüber OSS nicht erklären.

Re(5): Mit closed source wär das nicht passiert:

thE — Wed, 06 Nov 2013 09:47:34 GMT

Nicht wenn du das Galaxy Nexus hast:

Doch.. Hör auf dem Standard zu posten wenn es um Android oder MS geht.. Dort sitzen größere Apple Fans als du einer bist..

http://forum.xda-developers.com/showthread.php?t=2499349
Und SlimBeam gibt es auch schon für das GN..

Des weiteren habe ich ja CM (CyanogenMod geschrieben) und die werden auch bald ein 4.4 fürs GN rausbekommen und somit ist der Updateprozess wie ich vorher beschrieben.

siehe oben.

Du hast offensichtlich KEINE Ahnung, aber denkst du weißt alles besser.. Eigentlich regst du dich über die Apple Basher über sowas immer auf, aber du machst es andersrum ja genauso..

Dann hat er Glück gehabt. Auf den meisten PCs/Notebooks geht immer irgendwas
nicht richtig und man muss viel Zeit und Arbeit investieren damit der ganze
Kram läuft

Maybe um 2000 herum, aber es hat sich gewaltigst viel getan in letzter Zeit.. Selbst auf meinem MBP läuft Ubuntu Tip Top (es geht sogar ALLES - Tastaturbeleuchtung, Touchpad, etc).

Vieles was du schreibst, stimmte ja irgendwann mal. Aber es hat sich, vor allem im Linux Bereich, sehr sehr viel getan!

Re(5): Mit closed source wär das nicht passiert:

kaufinator1 — Tue, 05 Nov 2013 19:54:37 GMT

Und jetzt erklärst du mir mal, was man von OSS mitbekommt, wenn man nicht Apple verwendet. Du kannst damit ja wohl nur die unzähligen Probleme und Inkompatibilitäten meinen, mit denen man ständig konfrontiert wird.

Re(4): Mit closed source wär das nicht passiert:

kaufinator1 — Tue, 05 Nov 2013 19:49:37 GMT

Sobald CM auf 4.4 updgedated ist, braucht mein Update wahnsinnige 15-20 mins
und alles bleibt erhalten..

Nicht wenn du das Galaxy Nexus hast:
http://derstandard.at/1381370681782/Kein-Android-44-fuer-Galaxy-Nexus-Google-veraergert-Community

und zwar nicht mal mit frickeln, wenn du Pech hast:

... Bei XDA Developers geht man auch nicht davon aus, dass diese Probleme beseitigt werden können. Insofern scheint ein vollständig stabiles Community-Android für das Galaxy Nexus ebenfalls unwahrscheinlich.

Weiß nicht was ClosedSource mit Updateprozessen zu tun haben sollen.

siehe oben.

Und selbst mein Bruder, was genau Null Ahnung vom PC hat, hat Ubuntu auf einem
Laptop selbst! installiert und seine Freundin benutzt ihn..

Dann hat er Glück gehabt. Auf den meisten PCs/Notebooks geht immer irgendwas nicht richtig und man muss viel Zeit und Arbeit investieren damit der ganze Kram läuft. Wenn man zur Lösung der Probleme dann auf die "Community" hört und etwas am System verändert (Treiber außerhalb des Repositories installiert zB), haut es einem beim nächsten Update das System um die Ohren.

Re(3): Mit closed source wär das nicht passiert:

thE — Tue, 05 Nov 2013 13:17:53 GMT

obwohl die quellen nicht zugänglich sind! Damit fällt schon mal ein Argument
für Open Source weg.

Zwischen Assembler "Code" und richtigen Quellcode liegen aber Welten dazwischen!

Soll mal jemand versuchen sein Android in der Zeit auf den neuesten stand zu
bringen.

Sobald CM auf 4.4 updgedated ist, braucht mein Update wahnsinnige 15-20 mins und alles bleibt erhalten..

Immerhin muss man nicht informatik studiert haben um die Closed source
Software upzudaten.

Linux hatte sowas wie den AppStore schon bevor Apple überhaupt daran gedacht hat (man nennt das halt Repository).
Und selbst mein Bruder, was genau Null Ahnung vom PC hat, hat Ubuntu auf einem Laptop selbst! installiert und seine Freundin benutzt ihn..
Updates machen sie auch brav..

Weiß nicht was ClosedSource mit Updateprozessen zu tun haben sollen.

Re(4): Mit closed source wär das nicht passiert:

thE — Tue, 05 Nov 2013 13:13:09 GMT

Er ist ein Apple Fan und die setzen zwar auch selbst zu einem Teil auf OSS, aber der Kunde bekommt das fast nicht mit

Re(3): Mit closed source wär das nicht passiert:

thE — Tue, 05 Nov 2013 13:11:05 GMT

In Open Source Software können die Geheimdienste ganz leicht Lücken einbauen.

Dir ist schon bewusst, dass da nicht jeder Dev was beisteuern kann, bzw. das dann halt nicht sofort akzeptiert wird oder jemand anders (trusted Dev) sich das mal anschaut?

Re(3): Mit closed source wär das nicht passiert:

jo0815 — Tue, 05 Nov 2013 10:58:53 GMT

Ich muss schon sagen, ein Wahnsinn was da über closed Source herausgefunden
wird, obwohl die quellen nicht zugänglich sind! Damit fällt schon mal ein
Argument für Open Source weg.

Haha... so kann mans auch sehen. Ich sehs eher so: Wenn sogar bei closed source was gefunden wird, muss da einiges im argen liegen - das ist also nur die Spitze des Eisbergs.

Re(3): Mit closed source wär das nicht passiert:

djmoses — Sun, 03 Nov 2013 17:17:14 GMT

Hast du eine Open Source Alergie?

Alleine die letzten beiden Absätze zeigen dein Unwissen...

Re(3): Mit closed source wär das nicht passiert:

mjy@geizhals.at — Wed, 23 Oct 2013 13:07:42 GMT

Damit fällt schon mal ein Argument für Open Source weg.

... gegen ...

Abgesehen davon, schaut es so aus, als wären das Fehler die aus Faulheit
passiert sind und keine absichtlichen Hintertüren.

Im Gegenteil, das sind offensichtlich absichtliche Hintertüren.

um die Closed source Software upzudaten.

Auf was, die nächste Version mit neuen / anderen backdoors?

Ich hab heute mein iOS innerhalb einer halben Stunde upgedatet. Während der Zeit hab ich sogar was anderes gemacht, weil alles von selbst läuft. Soll mal
jemand versuchen sein Android in der Zeit auf den neuesten stand zu bringen.

Es geht hier um Router. Da ist ein Update mit z.B. tomato genauso einfach wie mit der Original-Firmware.

Re(2): Mit closed source wär das nicht passiert:

kaufinator1 — Wed, 23 Oct 2013 10:17:32 GMT

Ich muss schon sagen, ein Wahnsinn was da über closed Source herausgefunden wird, obwohl die quellen nicht zugänglich sind! Damit fällt schon mal ein Argument für Open Source weg.

Abgesehen davon, schaut es so aus, als wären das Fehler die aus Faulheit passiert sind und keine absichtlichen Hintertüren. Einen Fehler kann man überhaupt nur übers LAn und nicht aus dem Internet ausnutzen.

Immerhin muss man nicht informatik studiert haben um die Closed source Software upzudaten. Selbst wenn aktuelle open source Software weniger fehler hätte, ist das probelm doch, dass man sich die nur mit einem wahnsinnsaufwand installieren kann. Siehe Android, DD-WRT um nur zwei zu nennen. Es mag sein dass aktuelle Versionen dieser Software wenig Fehler haben, aber wer hat schon das Wissen und die Zeit sie zu installieren?

Ich hab heute mein iOS innerhalb einer halben Stunde upgedatet. Während der Zeit hab ich sogar was anderes gemacht, weil alles von selbst läuft. Soll mal jemand versuchen sein Android in der Zeit auf den neuesten stand zu bringen.

Re(2): Mit closed source wär das nicht passiert:

hurda7 — Tue, 22 Oct 2013 13:14:03 GMT

In other words, if your browser’s user agent string is “xmlset_roodkcableoj28840ybtide” (no quotes), you can access the web interface without any authentication and view/change the device settings

An sich keine blöde Lösung, nur wenn das bekannt wird, hat man ein Problem.

Re: Mit closed source wär das nicht passiert:

mjy@geizhals.at — Tue, 22 Oct 2013 10:41:25 GMT

Closed source router:

http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

http://www.devttys0.com/2013/10/from-china-with-love/

http://shadow-file.blogspot.co.at/2013/10/complete-persistent-compromise-of.html

Re: Mit closed source wär das nicht passiert:

mjy@geizhals.at — Tue, 22 Oct 2013 10:41:25 GMT

Closed source router:

http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

http://www.devttys0.com/2013/10/from-china-with-love/

Re(7): Mit closed source wär das nicht passiert:

User284 — Thu, 10 Oct 2013 06:56:44 GMT

Du bist auch der Weltmeister im relativieren

Eh. Schnittmenge ist 0.

Ich bin Weltmeister im relativieren, du in pauschalieren - passt!

Re(6): Mit closed source wär das nicht passiert:

kaufinator1 — Wed, 09 Oct 2013 16:31:56 GMT

Du bist auch der Weltmeister im relativieren. Ich hab dir einen Vorschlag für eine Messung der Sicherheit genannt. Die Tatsache dass es Sicherheitslücken gibt, belegt nur, dass eine 100%ige Sicherheit unmöglich ist. Darunter (also zwischen 0 und 99,9%) gibt es ausreichend Raum um Produkte zu vergleichen.

Re(7): Mit closed source wär das nicht passiert:

User284 — Wed, 09 Oct 2013 13:53:07 GMT

Nein, kann ich nicht, weil ich mich zu wenig auskenne. Das gilt übrigens für
99% aller Anwender. Für diese Mehrheit macht es also keinen Unterschied, ob
man sich auf eine gesichtslose Masse verlässt oder auf ein Unternehmen.

Mal ein kleines Rechenbeispiel zum Nachdenken:

Nehmen wir an du hast mit den 99% recht - und ich denke du liegst dabei gar nicht so falsch.

Eine beliebte Software Open Source - 10.000.000 User

Wenn nur 1% der User - so wie du meinst - sich auskennen und ansehen dann wären das noch immer 100.000 User.

Das schaffst in keiner Firma...

Aber gut - wie ich gelesen habe bist du eh fix bei deiner Meinung. Ich bei meiner. Daher sinnlos darüber weiter zu diskutieren - is eh alles geschrieben

Re(5): Mit closed source wär das nicht passiert:

User284 — Wed, 09 Oct 2013 13:21:00 GMT

In deniem vorherigen Posting ist es darum gegangen was "sicher" ist.

Zu deinem "Objektiv" - es gibt kein objektiv "sicher", da es keine 100%ige Sicherheit gibt. Schon die Tatsache, dass es - im Falle von Software - Lücken gibt, zeigt dies recht klar.

Die Frage ist, wo setzt du dein Maß an?

Dein Argument

Sobald eine Lücke ausgenutzt wird, wird sie in absehbarer Zeit bekannt und
geschlossen.

wurde und wird leider - genau jetzt - recht eindrucksvoll zunichte gemacht.

Weiters könnte ich jetzt recht ausführlich argumentieren, warum, wieso, weshalb ich in den meisten Fällen pro open source bin -aber das haben schon andere getan

Re(4): Mit closed source wär das nicht passiert:

kaufinator1 — Wed, 09 Oct 2013 11:21:36 GMT

"Sicher" kann man auch anders definieren und dadurch objektivieren. Eine gute definition wäre zB Sicherheit (quantifiziert durch Anzahl der Lücken (jeweils mal Bedrohung)) durch Aufwand (quantifiziert durch Zeit in Minuten die ein Ottonormalverbraucher benötigt um die Lücke(n) zu schließen). Je niedriger die sich ergebende Zahl ist, desto geringer die Sicherheit einer Software für den Durchschnittsverbraucher.

Mangels derzeit bekannter Lücken und aufgrund der einfachen Update möglichkeit wird closed source wie zB iOS oder das Fritz!OS ziemlich gut abschneiden.

Ein Verweis auf die Gefahr unbekannter Lücken ist übrigens Blödsinn, weil unbekannte Lücken (weil sie eben keiner kennt) nicht ausgenutzt werden und zwar weder bei closed noch open source.
Sobald eine Lücke ausgenutzt wird, wird sie in absehbarer Zeit bekannt und geschlossen.

Re(3): Mit closed source wär das nicht passiert:

User284 — Wed, 09 Oct 2013 08:22:14 GMT

"Sicher" ist ein persönliches Gefühl, das sich bei dir einstellt, wenn du glaubst bei einer bestimmten Sache/Situation kein Risiko besteht (bzw. ein vernachlässigbares Restrisiko).

Daraus ergibt sich, dass "sicher" meistens keine objektive, unabhängige Konstante ist, sondern eine durchaus subjektive Wahrnehmung.

On Topic: Wenn du glaubst, closed-source ist sicher, dann ist das für DICH so, weil es dir dein Gefühl vermittelt. Auch wenn die Argumentation unschlüssig, unlogisch oder sonstwas ist, wird sich - wenn du davon überzeugt bist - dieses Gefühl einstellen.

Gerade wenn das subjektive Gefühl der Sicherheit nicht mit den klassischen Normen unserer Gesellschaft übereinstimmen (z.B. weil es durchaus ein hohes Risiko bei closed source gibt), so wird drüber diskutiert und gestritten

Bringt dich meine Antwort weiter? Sicher

Re(4): Mit closed source wär das nicht passiert:

Sysiphus1981 — Sun, 06 Oct 2013 13:33:31 GMT

So schlimm ist es ja gar nicht wie immer alle tun. Der Zufallsgenerator geht eh gut nur die Startwerte sind schlecht gewählt (zum Teil starten die mit 0), das hat eben zur Folge gehabt, das die Entropie zu klein wurde und du es leichter beim Knacken hattest.
Wobei, ich hab ja von mehreren gehört, es wird ja schon gemunkelt dass der Hardwarezufallsgenerator von Intel in den IvyBidges auch ein Problem hat.
Viel schlimmer ist ja das die NSA bewusst in die ISO-Zertifizierung eingegriffen hat und Verschlüsselungen bewusst schwächer gemacht hat, also leichter knackbar gemacht hat.
Abschliessend will ich noch eine Weissheit hier anbringen: ES GIBT KEIN SICHERES SYSTEM, Aus und Ende, wer was anderes glaubt ist ein Realitätsverweigerer.

Re: bei klo sed Source wäre der Fehler erst viel später aufgefallen ..

kaufinator1 — Wed, 02 Oct 2013 15:57:12 GMT

Und hier ist es jetzt anders? Von einer unbedeutenden Minderheit abgesehen, sind die Nutzer von DD-WRT auch darauf angewiesen, dass ihnen die fertige Firmware für ihren Router zur Verfügung gestellt wird. Updates gibts aber kaum und damit entfällt für den Grossteil der Nutzer die Möglichkeit die Lücke zu schliessen.

Der Vorteil von OpenSource

x33o — Wed, 02 Oct 2013 14:14:51 GMT

.. soll aber sein, dass sich VIELE den Code anschauen und dadurch die Fehler schneller und effizienter debugged werden.

Erfahrung besagt, dass OpenSouce um über 70% schneller ist.
(Bei manchen Firmen 5000000%, weil nie reagieren

Während closed source nur durch eigene Programierer debugged wird, erreicht open souce einen größeren ReviewKreis.

Re: bei klo sed Source wäre der Fehler erst viel später aufgefallen ..

user96106 — Wed, 02 Oct 2013 12:38:08 GMT

naja bei opensource bist du auch zu einem gewissen grad vom hersteller abhängig oder kannst du dir für jedes problem selbst einen funktionalen patch schreiben?

bei klo sed Source wäre der Fehler erst viel später aufgefallen ..

x33o — Wed, 02 Oct 2013 12:12:14 GMT

.. wen überhaupt. Die Abhilfe hinge vom Hersteller ab und bis dahin verhält sich deer Router zombiemässig.

Re(4): Mit closed source wär das nicht passiert:

user96106 — Mon, 30 Sep 2013 12:51:30 GMT

irgendwo müssens ja schlupflöcher für die NSA offen lassen.

Re(3): Mit closed source wär das nicht passiert:

thE — Mon, 30 Sep 2013 11:00:34 GMT

Siehe die schwachen Zufallsgeneratoren

Welche NOCH IMMER ein ISO Standard sind... Was sowieso einfach nur abartig ist und das der noch immer nicht revoked wurde.. Lächerlich

Re(5): Mit closed source wär das nicht passiert:

thE — Mon, 30 Sep 2013 10:40:27 GMT

Es wird eine Mischung aus Eigenentwicklung und OpenSource sein. AVM wird ja wohl kaum SSL & Co selbst implementiert haben, sondern auch OpenSSL einsetzen, etc.

Aber es basiert halt nicht auf DD-WRT.

Re(7): Mit closed source wär das nicht passiert:

user86060 — Sun, 29 Sep 2013 17:33:56 GMT

bei OSS zumindest Einblick nehmen, wenn es für den Einsatzzweck notwendig ist.

Nein, kann ich nicht, weil ich mich zu wenig auskenne.

Daß das endlich offiziell zugegeben wird...

Das gilt übrigens für 99% aller Anwender. Für diese Mehrheit macht es also
keinen Unterschied, ob man sich auf eine gesichtslose Masse verlässt oder auf
ein Unternehmen.

schau dir einmal die Security-News der großen Distributionen an - da werden laufend Updates und eigene Security-Update-Channels bedient - LAUFEND, nicht so wie ... naja:

-> http://www.heise.de/ct/schlagseite/2012/2/gross.jpg

Dort wird also sehr wohl aktiv gearbeitet, wobei man die Wahl hat, statt einer bleeding-edge-Distro auf länger abgestandene und strikter getestete zu setzen, oder überhaupt auf Schienen mit kommerziellem Support oder (Open)BSD umzusteigen, für Einsatzzwecke, bei denen man keine Abstriche bei Security machen will oder kann (so manche kommerzielle Hardware-Appliance basiert ebenfalls auf BSD, dort aber nicht mehr unbedingt als OSS, weil die BSD-Lizenz nicht die Freigabe von Erweiterungen erzwingt )

Immerhin hat man viel Auswahl.
Wenn es nach den feuchten Träumen der üblichen kommerziellen Möchtegern-Monopolisten ginge, würde die gesamte Welt und jedes noch so kleine Geräte an ihrem Tropf und unter kompletter Fernkontrolle hängen, Bankzugangsdaten inklusive.
also: choose your poison.

...dass auch Open Source Software voller absichtlicher und unabsichtlicher
Lücken ist.

auf welche (vermeintlichen) Beispiele absichtlicher Lücken spielst du an?

Re(6): Mit closed source wär das nicht passiert:

kaufinator1 — Sun, 29 Sep 2013 17:16:32 GMT

bei OSS zumindest Einblick nehmen, wenn es für den Einsatzzweck notwendig ist.

Nein, kann ich nicht, weil ich mich zu wenig auskenne. Das gilt übrigens für 99% aller Anwender. Für diese Mehrheit macht es also keinen Unterschied, ob man sich auf eine gesichtslose Masse verlässt oder auf ein Unternehmen.

LOL. Wenn uns die vergangenen Monate etwas gelehrt haben, dann,

...dass auch Open Source Software voller absichtlicher und unabsichtlicher Lücken ist.

Re(5): Mit closed source wär das nicht passiert:

user86060 — Sun, 29 Sep 2013 17:12:11 GMT

Das kannst du natürlich hoffen, aber wissen kann man es nicht.

da wie dort kann man es nicht wissen, aber bei OSS zumindest Einblick nehmen, wenn es für den Einsatzzweck notwendig ist.

Vielleicht gibt es noch viele unentdeckte Lücken, die einfach gut versteckt
sind.

hast du IRGENDEINE Ahnung, wie Lücken, Backdoors, versteckter Code, geheime Funktionen (zB easter eggs) usw. technisch aussehen und funktionieren?

Genauso hoffe ich, dass die Unternehmen sich mehr vor dem Vertrauensverlust
(und damit wirtschaftlichem Schaden) fürchten, als vor dem politischen Druck
des Staates.

LOL. Wenn uns die vergangenen Monate etwas gelehrt haben, dann, daß Frechheit siegt und wenn es um politischen Druck von oben geht, der Kunde im kommerziellen Umfeld völlig aussen vor gelassen wird.

Wenn du OSS nicht magst - dann benutz sie eben nicht, aber kratz dich nicht Aufmerksamkeit heischend an Leuten, die offensichtlich mehr Ahnung und Einblick haben.

Re(4): Mit closed source wär das nicht passiert:

kaufinator1 — Sun, 29 Sep 2013 16:07:24 GMT

Aber sie fallen auf

Das kannst du natürlich hoffen, aber wissen kann man es nicht. Vielleicht gibt es noch viele unentdeckte Lücken, die einfach gut versteckt sind.

Genauso hoffe ich, dass die Unternehmen sich mehr vor dem Vertrauensverlust (und damit wirtschaftlichem Schaden) fürchten, als vor dem politischen Druck des Staates.

Re(3): Mit closed source wär das nicht passiert:

mjy@geizhals.at — Sun, 29 Sep 2013 15:44:16 GMT

Wirklich genau schaut sich den Code sowieso niemand an, deswegen dauert es oft
ewig bis solche Lücken auffallen.

Aber sie fallen auf und die meisten Versuche, etwas einzubauen, dürften scheitern.

In closed-source-Produkten hingegen bleiben diese Lücken ewig ... Mittlerweile gibt es vielleicht auch schon Netzwerkkarten / Firmwares, die gleich mal mit einer Lücke daherkommen.

Re(3): Mit closed source wär das nicht passiert:

user86060 — Sun, 29 Sep 2013 15:06:07 GMT

In Open Source Software können die Geheimdienste ganz leicht Lücken einbauen.
Siehe die schwachen Zufallsgeneratoren zB!

1. Hast du überhaupt Ahnung, wie das mit den Zufallszahlengeneratoren funktioniert, wofür man sie in den Algorithmen braucht und WARUM / INWIEFERN sie schwach sein können, und entsprechend subtil Auswirkungen sein können?

2. Bei typischen OSS-Umgebungen können diese Komponenten und Libraries wenigstens sowohl im Source als auch als Binary (System-libs) wenigstens gut ausgetauscht werden, zur Not auch bei Systemen, die so alt sind, daß kein Hersteller sich drum scheren würde.

btw - es gibt Studien, die die Codequalität von OSS, Closed Source (soferne Zugang gewährt wurde) / großen SW-Firmen (IBM - solche Läden machen das oft auch von selbst), verschiedenen Umgebungen (Programmiersprachen), abhängig von der Komplexität und Umfang von Projekten usw. vergleichen, und dort war der Qualitätsvorsprung von OSS im Mittel durchaus signifikant bzw. nur Hersteller mit ausgefeilter Qualitätssicherung können sich da nochmals absetzen.

Wirklich genau schaut sich den Code sowieso niemand an, deswegen dauert es oft ewig bis solche Lücken auffallen.

ja und nein - bei neuralgischen Komponenten, wie OpenSSL, OpenSSH u.ä., sieht es sicher besser aus, als bei Randerscheinungen, vor allem, wenn viele Portierungen gewartet werden müssen.
Vor allem aber: In der Lehre und Ausbildung (Unis) ist OSS jedenfalls eine dankbare Quelle, um ... eben zu lernen, testen und analysieren. Und wenn da Mängel und Fehler auftauchen, können sie eben zielsicher gemeldet werden.
Bei CS ... blackbox-testing, und wenn du Fehler findest, werden sie uU schlicht ignoriert oder abgestritten.

Bringen wir es endlich auf den Punkt, damit du dich dem nächsten Gerücht und gewolltem Mißverständnis widmen kannst:
die beiden fraglichen Ansätze bieten schlicht und einfach verschiedene Voraussetzungen für sauberen Code und gutes Design, bzw. im Lauf der Projektlebensdauer eine unterschiedliche Hysterese auf dem Weg zum reifen Produkt. OSS profitiert vom möglichen Austausch, CS idR von Budget und mehr Planung.
Darüber hinaus gibt es einfach zuviele Einflußfaktoren, um ABSOLUTE Pauschalaussagen zu machen.

Sicher ist aber, daß OSS die EDV-Welt klar positiv vorangebracht hat! Denn, ohne die Parade-OSS-Systeme und ihren zweifelsfreien Qualitäten, hätte so mancher Marktführer keine qualitative Konkurrenz bekommen und wir hätten immer noch regelmässige Bluescreens, Netzwerkstacks wie offene Scheunentore und eine weltweit heterogene = ungleich angreifbarere Internet-Infrastruktur. Und würden für einen Computer + Peripheris + Software immer noch wie deppat pecken, wie in den 80ern!

Re(2): Mit closed source wär das nicht passiert:

kaufinator1 — Sun, 29 Sep 2013 14:09:01 GMT

In Open Source Software können die Geheimdienste ganz leicht Lücken einbauen. Siehe die schwachen Zufallsgeneratoren zB! Wirklich genau schaut sich den Code sowieso niemand an, deswegen dauert es oft ewig bis solche Lücken auffallen.

Re(2): Mit closed source wär das nicht passiert:

user96106 — Sun, 29 Sep 2013 13:31:02 GMT

wenn ich dann CentOS 6.4 hernehme und merke das bei einem runlevel wechsel mittels init 1 nicht mal die killscripts ordentlich ausgeführt werden und es dazu bei CentOS nicht ein mal ticket dafür gibt, dann verlässt mich auch der glauben in opensource.

gewisse hardware und software herstelle im enterprise bereich geben ja auch nur support, wenn ein dementsprechendes OS eingesetzt wird, nur wenn dieses oder auch der clone von so einem enterprise OS derartige mängel aufweist, dann kann ich auch gleich bei closed source bleiben.

Re(7): Mit closed source wär das nicht passiert:

nerve — Sun, 29 Sep 2013 11:41:45 GMT

Also wenn ich nach Fritzbox und SSH im Internet suche und dann Screenshots mit Busybox, Dropbear, wpa_authenticator (teil von wpa_supplicant) sehe, dann ist das Ding durch und durch Linux.
Du kannst dich gern hier umschaun http://www.wehavemorefun.de/fritzbox/Main_Page.
Bisschen was wird schon Eigenentwicklung sein, dennoch setzt das Ding auf Linux auf.

Re: Mit closed source wär das nicht passiert:

mjy@geizhals.at — Sun, 29 Sep 2013 10:59:36 GMT

Bei closed source ist mittlerweile praktisch garantiert, dass es bekannte Lücken gibt, die von Geheimdiensten und nebulösen Dienstleistern in diesem Bereich ausgenutzt werden.

Re(6): Mit closed source wär das nicht passiert:

kaufinator1 — Sun, 29 Sep 2013 09:17:07 GMT

Das müssen die ja schon reinschreiben, wenn die nur eine einzige Zeile Open Source Code verwenden. Ich gehe mal davon aus, dass der Großteil des Codes eine Eigenentwicklung ist - so wie sie selber sagen. Vor allem bei sicherheitskritischen Teilen (Zufallszahlengenerator!), werden sie nicht auf die Hobbyarbeit von Open Source Bastlern vertrauen.

Re(5): Mit closed source wär das nicht passiert:

nerve — Sun, 29 Sep 2013 08:53:23 GMT

Man muss nur ein Firmware download von AVM machen und sind im Lizenz Text

Das vorliegende AVM Firmware-Paket enthält Dateien, die unter
verschiedenen Lizenzen verbreitet werden, insbesondere unter
AVM-proprietärer Lizenz oder unter einer Open Source Lizenz
(nämlich GNU General Public License, GNU Lesser General Public
License oder FreeBSD License).

Alles andere wäre auch unwirtschaftlich.

Re(2): Mit closed source wär das nicht passiert:

kaufinator1 — Sat, 28 Sep 2013 19:18:29 GMT

wenn die Leute Software jahrelang nicht updaten

Ist das überhaupt so leicht möglich? Soweit ich weiß, kann man auf älteren Routern nicht immer die neueste DD-WRT Version installieren.

Re(4): Mit closed source wär das nicht passiert:

kaufinator1 — Sat, 28 Sep 2013 19:14:37 GMT

Und prinzipiell läuft auf der Fritzbox im Hintergrund auch nichts anderes als
Opensource, verpackt in einem proprietären Webinterface.

Im Heise Artikel steht was anderes:

Auch die jüngst entdeckte Schwäche beim Generieren von Zufallszahlen träfe nicht auf AVM-Router zu, da man sowohl bei Hard- als auch Software auf Eigenentwicklungen und nicht auf Open-Source-Software wie DD-WRT setze.

Re(3): Mit closed source wär das nicht passiert:

nerve — Sat, 28 Sep 2013 19:07:25 GMT

nein ist er nicht.

Und prinzipiell läuft auf der Fritzbox im Hintergrund auch nichts anderes als Opensource, verpackt in einem proprietären Webinterface.
Im Billigsegment kochen sie alle nur mit Wasser.

Re(3): Mit closed source wär das nicht passiert:

nerve — Sat, 28 Sep 2013 19:07:25 GMT

nein ist er nicht.

Re(2): Mit closed source wär das nicht passiert:

kaufinator1 — Sat, 28 Sep 2013 19:04:44 GMT

Das höre und lese ich auch immer.
Aber nur und ausschließlich von Trollen wie dir.

Da stehts gleich im ersten Absatz:
https://forum.geizhals.at/t830038,7139908.html#7139908

Und der ist nicht von mir.

Re(2): Mit closed source wär das nicht passiert:

kaufinator1 — Sat, 28 Sep 2013 18:59:51 GMT

und Defaults nicht ändern

Ist der Zugriff auf das Webinterface bei DD-WRT etwa defaultmäßig auch aus dem Internet möglich? In dem Fall würde ich schon sagen, dass die Software schuld ist.

Sicherheit ist kein Zustand, sondern ein Prozess.

user86060 — Sat, 28 Sep 2013 18:48:26 GMT

Und erspar es uns allen, schon in deinem eigenen Interesse, Aussagen falsch zu zitieren.

Wenn du für dich ohne OpenSource auskommen willst - das steht dir frei.

Re(3): Mit closed source wär das nicht passiert:

CrashKiller — Sat, 28 Sep 2013 18:34:22 GMT

Ja was bedeutet "sicher" dann eigentlich?

Step 1: Herunterfahren
Step 2: Stromstecker ziehen

Re: Mit closed source wär das nicht passiert:

hurda7 — Sat, 28 Sep 2013 17:48:07 GMT

Und ich höre immer, dass Open Source schon per definition sicherer wäre.

Das höre und lese ich auch immer.
Aber nur und ausschließlich von Trollen wie dir.
Zurück unter die Brücke mit dir.

Re: Mit closed source wär das nicht passiert:

LoneTiger — Sat, 28 Sep 2013 17:29:17 GMT

Klar - wenn die Leute Software jahrelang nicht updaten und Defaults nicht ändern, ist die Software schuld

Re(2): Mit closed source wär das nicht passiert:

kaufinator1 — Sat, 28 Sep 2013 16:49:10 GMT

sicherer bedeutet nicht, dass es nicht knackbar ist.

Ja was bedeutet "sicher" dann eigentlich?

Re: Mit closed source wär das nicht passiert:

TuxTux — Sat, 28 Sep 2013 16:43:24 GMT

Tja, da muss sich wohl jemand geirrt haben.

ja du!
sicherer bedeutet nicht, dass es nicht knackbar ist.
meistens werden die Löcher gefunden, BEVOR etwas passiert.
Allerdings wenn das Loch jemand findet, der böse ist passiert sowas eben.

Exploits bei "closed source" wie zB bei Windows und co passieren übrigens häufiger.

Re: Mit closed source wär das nicht passiert:

m3t4tr0n — Sat, 28 Sep 2013 16:22:56 GMT

Mit closed source wär das nicht passiert:

kaufinator1 — Sat, 28 Sep 2013 16:08:25 GMT

http://www.heise.de/newsticker/meldung/Angreifer-kapern-Router-1963578.html
http://www.heise.de/newsticker/meldung/AVM-Fritzboxen-nicht-fuer-Router-Luecken-anfaellig-1965101.html

Und ich höre immer, dass Open Source schon per definition sicherer wäre. Tja, da muss sich wohl jemand geirrt haben.