Und darum bevorzuge ich OpenSource!!

Muss man nichts mehr zu sagen.

Core schrieb:
--------------------------------------------------------------------------------
> Muss man nichts mehr zu sagen.

Weil du dir jede Zeile ansiehst und sicher sein kannst daß sie das tut was sie eigentlich soll?
Oder weil einfacher ist Lücken zu finden und auszunutzen?!

Google nutzt doch Opensource ... :-p

Es reicht wenn eine einzige fachkundige redliche Person die Zeilen auf Backdoors untersucht...
Und alleine die Möglichkeit dass Backdoors (mit einer hohen Wahrscheinklichkeit )entdeckt werden können hat ein erhebliches Abschreckungspotential.

nachdenken schrieb:
--------------------------------------------------------------------------------
> Es reicht wenn eine einzige fachkundige redliche Person die Zeilen auf
> Backdoors untersucht...
> Und alleine die Möglichkeit dass Backdoors (mit einer hohen
> Wahrscheinklichkeit )entdeckt werden können hat ein erhebliches
> Abschreckungspotential.

Nein, reicht nicht. Denn die binaries müssen nicht mit dem Quellcode "identisch" sein. Und die wenigsten compilieren sich den Quellcode selbst.

In dem Fall nützt dir Open source überhaupt nix.
gibt es open source Mailprovider?
falls ja, woher weißt du, ob sie die Sourcen nicht verändert haben?

Dann musst du schon deinen eigenen Mail-Server aufmachen.

> Oder weil einfacher ist Lücken zu finden und auszunutzen?!

Oder aber um sie schneller finden zu können und zu schließen ;)


Man könnte auch sagen das Glas ist halb leer oder eben halb voll.

Lalaaaaaaa schrieb:
--------------------------------------------------------------------------------
> Nein, reicht nicht. Denn die binaries müssen nicht mit dem Quellcode
> "identisch" sein. Und die wenigsten compilieren sich den Quellcode selbst.

Müssen nicht ist gut. ;) Wenn man den Quellcode hat ist es viel einfacher als bei proprietärer Software entsprechende "Features" zu integrieren.

Johnny sei jetzt ruhig - setzten.

Aha, und was meinst du, aus welchem Grund das BSI plötzlich den Firefox empfiehlt? Da ist der Bundestrojaner wahrscheinlich gleich schon mit eingebaut. ;-)

Johnny Cache schrieb:
--------------------------------------------------------------------------------
> Core schrieb:
> ---------------------------------------------------------------------------
> -----
> > Muss man nichts mehr zu sagen.
>
> Weil du dir jede Zeile ansiehst und sicher sein kannst daß sie das tut was
> sie eigentlich soll?
> Oder weil einfacher ist Lücken zu finden und auszunutzen?!

Vielleicht ändert er einfach nur hier und dort was am Code kompiliert ihn selber und fühlt sich dadurch etwas sicherer, weil das Programm modifiziert wurde und nur er dann diese Version von Firefox besitzt.

> Nein, reicht nicht. Denn die binaries müssen nicht mit dem Quellcode
> "identisch" sein. Und die wenigsten compilieren sich den Quellcode selbst.

Könnten sich da nicht ein paar wackere Gentoo-User den Dank der "Binary-Linuxer" erwerben, indem sie eine Datenbank mit Hashes ihrer Binarys aufsetzen? Wenn irgendwelche debian- oder Fedora-Binarys dieselben Hashes haben, kann man Vertrauen in sie haben. Das setzt natürlich voraus, dass die Gentoo-User ihre Hashes signieren und dass sie Teil eines Web of Trust sind.

Mit_linux_wär_das_nicht_passiert schrieb:

> Könnten sich da nicht ein paar wackere Gentoo-User den Dank der
> "Binary-Linuxer" erwerben, indem sie eine Datenbank mit Hashes ihrer
> Binarys aufsetzen? Wenn irgendwelche debian- oder Fedora-Binarys dieselben
> Hashes haben, kann man Vertrauen in sie haben.

Die Binaries werden aber nur in den seltensten Fällen 100% identisch sein. Das fängt bei unterschiedlichen gcc-Versionen an und hört noch lange nicht mit den gelinkten Libs und den Compilerflags auf.... (und gerade letzteres wird sich zudem noch stark bei Gentoo Nutzern untereinander unterscheiden)....


> Das setzt natürlich voraus,
> dass die Gentoo-User ihre Hashes signieren und dass sie Teil eines Web of
> Trust sind.

Haben die bei Gentoo das denn endlich mal eingeführt? Mein letzter Stand ist, dass dort nur mit md5/sha1 verifiziert wird und überhaupt keine Vertrauenskette existiert (sprich man könnte ohne weiteres einem Gentoo-Nutzer einen veränderten Sourcecode unterjubeln).

nachdenken schrieb:
--------------------------------------------------------------------------------
> Es reicht wenn eine einzige fachkundige redliche Person die Zeilen auf
> Backdoors untersucht...

Sowas wie "grep ^backdoor"? Dumm nur das eine Funktion in a.c in Kombination einer Funktionalität in b.c und das ganze in Kombination mit einer bestimmten Grösse in z.c auch eine Backdoor darstellen kann.

Zeilen untersuchen my ass ...

> Und alleine die Möglichkeit dass Backdoors (mit einer hohen
> Wahrscheinklichkeit )entdeckt werden können hat ein erhebliches
> Abschreckungspotential.

Darum gibt es ja auch keine Geheimdienste, denn alle die betroffen sein könnten wissen ja das es sie gibt und das schreckt unheimlich ab.

Dann schau doch einfach mal nach, ob Du ihn findest!

Merkste was?

[ ] Ich weiß, daß ich Emails verschlüsseln kann, bevor sie auf die Reise zum Provider gehen?

noobimat schrieb:
--------------------------------------------------------------------------------
> [ ] Ich weiß, daß ich Emails verschlüsseln kann, bevor sie auf die Reise
> zum Provider gehen?

Da musste aber immer was mit dir rumschleppen.

Ich mach das auch mit nem eigenen Mailserver samt HTTPS-Frontend. Damit kann ich jeden beliebigen Client nutzen, dem ich begegne, der HTTPS kann und keinen Keylogger hat...

Wann ist das letzte mal ein vergleichbar grosser Schaden mit OSS aufgetreten? Richtig, nie! Und nein, das liegt _nicht_ an der Verbreitung. Der FF ist beispielsweise gerade in Deutschland bald aehnlich weit verbreitet wie der IE, i.d.R. if FF3 sogar schon weiter verbreitet als die einzelnen IE-Versionen. Auch hat es konkret bei Google nicht wirklich was mit Verbreitungsgrad zu tun - ein einziger Rechner hat/haette genuegt.

BTW: Ja, ich sehe mir den Sourcecode an, korrigiere und verbessere - letztere beide Sachen nicht beim FF, aber bei einigen andern OSS-Projekten.

Wie schon von einigen hier richtig bemerkt, compilieren die wenigsten Leute ihre Sourcen selbst. In den Sourcen selbst muss ja nichts böses drin sein (Ist beim Firefox natürlich auch so). Im Binary dagegen... wer weiß das schon...

Auch (fertig compilierte) Opensourceprodukte sind vor Virenbefall/Trojanern nicht gefeit. Lad doch mal von irgend nem Torrent etc. ne Openoffice_3.2_chrackzor.iso runter, brenn sie und installier das Ganze dann auf deiner Festplatte. Danach können wir weiter diskutieren. ;-)

tutnichtszursache schrieb:
--------------------------------------------------------------------------------
> Dann schau doch einfach mal nach, ob Du ihn findest!
>


An Offset 0x10002006 bis 0x15551032 ist er versteckt, war doch ganz einfach! ;-) Du Hexadezimalanalphabeth


--------------------------------------
Wer Ironie findet darf sie behalten.