Re(3): Mit closed source wär das nicht passiert:
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Mit closed source wär das nicht passiert: (66 Beiträge, 2016 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #7147289
30 x
x 1
Mit closed source wär das nicht passiert:
kaufinator1
28.09.2013, 18:08:25
http://www.heise.de/newsticker/meldung/Angreifer-kapern-Router-1963578.html
http://www.heise.de/newsticker/meldung/AVM-Fritzboxen-nicht-fuer-Router-Luecken-anfaellig-1965101.html

Und ich höre immer, dass Open Source schon per definition sicherer wäre. Tja, da muss sich wohl jemand geirrt haben.

28.09.2013, 18:09 Uhr - Editiert von kaufinator1, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Mit closed source wär das nicht passiert:  (m3t4tr0n am 28.09.2013, 18:22:56)
.  Re: Mit closed source wär das nicht passiert:
 (TuxTux am 28.09.2013, 18:43:24)
..  Re(2): Mit closed source wär das nicht passiert:  (kaufinator1 am 28.09.2013, 18:49:10)
...  Re(3): Mit closed source wär das nicht passiert:
 (CrashKiller am 28.09.2013, 20:34:22)
...  Re(3): Mit closed source wär das nicht passiert:  (User284 am 09.10.2013, 10:22:14)
....  Re(4): Mit closed source wär das nicht passiert:  (kaufinator1 am 09.10.2013, 13:21:36)
.....  Re(5): Mit closed source wär das nicht passiert:  (User284 am 09.10.2013, 15:21:00)
......  Re(6): Mit closed source wär das nicht passiert:  (kaufinator1 am 09.10.2013, 18:31:56)
.......  Re(7): Mit closed source wär das nicht passiert:
 (User284 am 10.10.2013, 08:56:44)
.....  Re(5): Mit closed source wär das nicht passiert:
 (Bart Simpson am 08.11.2013, 12:27:41)
......  Re(6): Mit closed source wär das nicht passiert:  (A national Acrobat am 08.11.2013, 13:38:51)
.  Re: Mit closed source wär das nicht passiert:  (LoneTiger am 28.09.2013, 19:29:17)
..  Re(2): Mit closed source wär das nicht passiert:  (kaufinator1 am 28.09.2013, 20:59:51)
...  Re(3): Mit closed source wär das nicht passiert:
 (nerve am 28.09.2013, 21:07:25)
....  Re(4): Mit closed source wär das nicht passiert:  (kaufinator1 am 28.09.2013, 21:14:37)
.....  Re(5): Mit closed source wär das nicht passiert:  (nerve am 29.09.2013, 10:53:23)
......  Re(6): Mit closed source wär das nicht passiert:
 (kaufinator1 am 29.09.2013, 11:17:07)
.......  Re(7): Mit closed source wär das nicht passiert:  (nerve am 29.09.2013, 13:41:45)
...... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (nerve am 29.09.2013, 13:33:39)
.....  Re(5): Mit closed source wär das nicht passiert:  (thE am 30.09.2013, 12:40:27)
..  Re(2): Mit closed source wär das nicht passiert:  (kaufinator1 am 28.09.2013, 21:18:29)
.  Re: Mit closed source wär das nicht passiert:
 (hurda7 am 28.09.2013, 19:48:07)
..  Re(2): Mit closed source wär das nicht passiert:  (kaufinator1 am 28.09.2013, 21:04:44)
.  Sicherheit ist kein Zustand, sondern ein Prozess.
 (user86060 am 28.09.2013, 20:48:26)
.  Re: Mit closed source wär das nicht passiert:
 (mjy@geizhals.at am 29.09.2013, 12:59:36)
..  Re(2): Mit closed source wär das nicht passiert:  (user96106 am 29.09.2013, 15:31:02)
..  Re(2): Mit closed source wär das nicht passiert:
 (kaufinator1 am 29.09.2013, 16:09:01)
...
^ Forum  Security & Viren  #7147786
x 2
Re(3): Mit closed source wär das nicht passiert:
user86060
29.09.2013, 17:06:07
In Open Source Software können die Geheimdienste ganz leicht Lücken einbauen.
Siehe die schwachen Zufallsgeneratoren zB!


1. Hast du überhaupt Ahnung, wie das mit den Zufallszahlengeneratoren funktioniert, wofür man sie in den Algorithmen braucht und WARUM / INWIEFERN sie schwach sein können, und entsprechend subtil Auswirkungen sein können?

2. Bei typischen OSS-Umgebungen können diese Komponenten und Libraries wenigstens sowohl im Source als auch als Binary (System-libs) wenigstens gut ausgetauscht werden, zur Not auch bei Systemen, die so alt sind, daß kein Hersteller sich drum scheren würde.

btw - es gibt Studien, die die Codequalität von OSS, Closed Source (soferne Zugang gewährt wurde) / großen SW-Firmen (IBM - solche Läden machen das oft auch von selbst), verschiedenen Umgebungen (Programmiersprachen), abhängig von der Komplexität und Umfang von Projekten usw. vergleichen, und dort war der Qualitätsvorsprung von OSS im Mittel durchaus signifikant bzw. nur Hersteller mit ausgefeilter Qualitätssicherung können sich da nochmals absetzen.

Wirklich genau schaut sich den Code sowieso niemand an, deswegen dauert es oft ewig bis solche Lücken auffallen.

ja und nein - bei neuralgischen Komponenten, wie OpenSSL, OpenSSH u.ä., sieht es sicher besser aus, als bei Randerscheinungen, vor allem, wenn viele Portierungen gewartet werden müssen.
Vor allem aber: In der Lehre und Ausbildung (Unis) ist OSS jedenfalls eine dankbare Quelle, um ... eben zu lernen, testen und analysieren. Und wenn da Mängel und Fehler auftauchen, können sie eben zielsicher gemeldet werden.
Bei CS ... blackbox-testing, und wenn du Fehler findest, werden sie uU schlicht ignoriert oder abgestritten.

Bringen wir es endlich auf den Punkt, damit du dich dem nächsten Gerücht und gewolltem Mißverständnis widmen kannst:
die beiden fraglichen Ansätze bieten schlicht und einfach verschiedene Voraussetzungen für sauberen Code und gutes Design, bzw. im Lauf der Projektlebensdauer eine unterschiedliche Hysterese auf dem Weg zum reifen Produkt. OSS profitiert vom möglichen Austausch, CS idR von Budget und mehr Planung.
Darüber hinaus gibt es einfach zuviele Einflußfaktoren, um ABSOLUTE Pauschalaussagen zu machen.

Sicher ist aber, daß OSS die EDV-Welt klar positiv vorangebracht hat! Denn, ohne die Parade-OSS-Systeme und ihren zweifelsfreien Qualitäten, hätte so mancher Marktführer keine qualitative Konkurrenz bekommen und wir hätten immer noch regelmässige Bluescreens, Netzwerkstacks wie offene Scheunentore und eine weltweit heterogene = ungleich angreifbarere Internet-Infrastruktur. Und würden für einen Computer + Peripheris + Software immer noch wie deppat pecken, wie in den 80ern!
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
...  Re(3): Mit closed source wär das nicht passiert:
 (mjy@geizhals.at am 29.09.2013, 17:44:16)
....  Re(4): Mit closed source wär das nicht passiert:  (kaufinator1 am 29.09.2013, 18:07:24)
.....  Re(5): Mit closed source wär das nicht passiert:
 (user86060 am 29.09.2013, 19:12:11)
......  Re(6): Mit closed source wär das nicht passiert:
 (kaufinator1 am 29.09.2013, 19:16:32)
.......  Re(7): Mit closed source wär das nicht passiert:
 (user86060 am 29.09.2013, 19:33:56)
.......  Re(7): Mit closed source wär das nicht passiert:  (User284 am 09.10.2013, 15:53:07)
...  Re(3): Mit closed source wär das nicht passiert:  (thE am 30.09.2013, 13:00:34)
....  Re(4): Mit closed source wär das nicht passiert:  (user96106 am 30.09.2013, 14:51:30)
....  Re(4): Mit closed source wär das nicht passiert:
 (Sysiphus1981 am 06.10.2013, 15:33:31)
...  Re(3): Mit closed source wär das nicht passiert:  (thE am 05.11.2013, 14:11:05)
.  bei klo sed Source wäre der Fehler erst viel später aufgefallen ..  (x33o am 02.10.2013, 14:12:14)
..  Re: bei klo sed Source wäre der Fehler erst viel später aufgefallen ..  (user96106 am 02.10.2013, 14:38:08)
...  Der Vorteil von OpenSource  (x33o am 02.10.2013, 16:14:51)
..  Re: bei klo sed Source wäre der Fehler erst viel später aufgefallen ..  (kaufinator1 am 02.10.2013, 17:57:12)
.  Re: Mit closed source wär das nicht passiert:
 (mjy@geizhals.at am 22.10.2013, 12:41:25)
..  Re(2): Mit closed source wär das nicht passiert:  (hurda7 am 22.10.2013, 15:14:03)
..  Re(2): Mit closed source wär das nicht passiert:
 (kaufinator1 am 23.10.2013, 12:17:32)
...  Re(3): Mit closed source wär das nicht passiert:
 (mjy@geizhals.at am 23.10.2013, 15:07:42)
...  Re(3): Mit closed source wär das nicht passiert:  (djmoses am 03.11.2013, 18:17:14)
....  Re(4): Mit closed source wär das nicht passiert:  (thE am 05.11.2013, 14:13:09)
.....  Re(5): Mit closed source wär das nicht passiert:  (kaufinator1 am 05.11.2013, 20:54:37)
......  Re(6): Mit closed source wär das nicht passiert:  (thE am 06.11.2013, 10:52:07)
.......  Re(7): Mit closed source wär das nicht passiert:  (kaufinator1 am 06.11.2013, 13:15:34)
........  Re(8): Mit closed source wär das nicht passiert:  (thE am 06.11.2013, 14:49:07)
........  Re(8): Mit closed source wär das nicht passiert:  (RoteVanNelle am 06.11.2013, 17:15:22)
...  Re(3): Mit closed source wär das nicht passiert:  (jo0815 am 05.11.2013, 11:58:53)
...  Re(3): Mit closed source wär das nicht passiert:
 (thE am 05.11.2013, 14:17:53)
....  Re(4): Mit closed source wär das nicht passiert:  (kaufinator1 am 05.11.2013, 20:49:37)
.....  Re(5): Mit closed source wär das nicht passiert:
 (thE am 06.11.2013, 10:47:34)
......  Re(6): Mit closed source wär das nicht passiert:  (kaufinator1 am 06.11.2013, 13:28:15)
.......  Re(7): Mit closed source wär das nicht passiert:  (thE am 06.11.2013, 14:41:02)
.......  Re(7): Mit closed source wär das nicht passiert:
 (jo0815 am 07.11.2013, 19:01:30)
........  Re(8): Mit closed source wär das nicht passiert:  (kaufinator1 am 07.11.2013, 21:45:47)
.........  Re(9): Mit closed source wär das nicht passiert:  (jo0815 am 08.11.2013, 14:02:01)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung