1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Safari 3.2 mit Phishing-Filter…

Open Source ist sicher...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Open Source ist sicher...

    Autor: titrat 14.11.08 - 12:23

    ...heißt es doch immer - wie ist das dann zu erklären?
    Sowohl Safari als auch Firefox haben eher mehr Patches nötig in den letzten zwei Jahren als der IE7 oder Opera.

    Nichts gegen OpenSource, aber dass OS per se sicherer sei als Closed-Source, halte ich für gefährlichen Irrglauben.
    Es KANN theoretisch sicherer sein, in der Praxis ist es aber wohl eher gefährdeter, zumindest im Vergleich zu gut gewarteten Closed-Source-Anwendungen.

    Wenn ich an viele haarsträubende Fehler in Open-Source PHP-Anwendungen denke, bestätigt sich meine Vermutung, das OpenSource allein kein Qualitätskriterium ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Open Source ist sicher...

    Autor: Amüsierter Leser 14.11.08 - 12:41

    titrat schrieb:
    -------------------------------------------------------
    > Nichts gegen OpenSource, aber dass OS per se
    > sicherer sei als Closed-Source, halte ich für
    > gefährlichen Irrglauben.

    Keine Ahnung, wer das glaubt, aber die IT Landschaft ist voller
    dummer Menschen - und dabei schließe ich diplomierte explizit
    nicht aus.

    Die wenigsten OpenSource-Projekte werden jedoch bekannt. Das ist
    bei manchen schade, bei vielen aber auch sehr gut so.

    OpenSource ist kreativer.

    > Es KANN theoretisch sicherer sein, in der Praxis
    > ist es aber wohl eher gefährdeter, zumindest im
    > Vergleich zu gut gewarteten
    > Closed-Source-Anwendungen.

    Das würde ich so pauschal nicht sagen. OpenSource-Software ist
    schnelllebiger, daher fehleranfälliger, aber die Fehler sind oft-
    mals auch schneller behoben.
    Durch das schnelle Kommen und Gehen an Fehlern, wird sich keine
    Schadsoftware halten können. Viele benutzen Firefox, aber es sind
    auch viele unterschiedliche Versionen, die häufig auch ganz andere
    Fehler haben. Schadsoftware kommt also nur in eine kleine Auswahl
    von Firefox-Versionen rein und die muss es erstmal unter der Menge
    der Firefox-Versionen finden. Eine große Verbreitung ist damit
    eher unwahrscheinlich.

    > Wenn ich an viele haarsträubende Fehler in
    > Open-Source PHP-Anwendungen denke, bestätigt sich
    > meine Vermutung, das OpenSource allein kein
    > Qualitätskriterium ist.

    OpenSource ist kein Qualitätskriterium, aber bei aktiven Projekten
    wie dem Linux-Kernel, Gimp oder Mozilla ein deutlicher Hinweis.

    Ich benutze Opera als Browser, die ebenfalls regelmäßig und in kurzen
    Abständen neue Versionen bringen. Als Alternativen benutze ich
    Firefox, Konqueror und Safari. Und nur im Notfall den Internet-
    Explorer.
    In meinem Fall also eine bunte Mischung von OpenSource und Closed-
    Source, wo ClosedSource sowohl volle Zusage hat (Opera), wie auch
    volle Ablehnung (IE).

    ClosedSource ist nämlich auch kein Qualitätskriterium.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Open Source ist sicher...

    Autor: thenktor 14.11.08 - 13:10

    titrat schrieb:
    -------------------------------------------------------
    > ...heißt es doch immer - wie ist das dann zu
    > erklären?
    > Sowohl Safari als auch Firefox haben eher mehr
    > Patches nötig in den letzten zwei Jahren als der
    > IE7 oder Opera.
    >

    IE7 und Opera bräuchten auch Patches, nur bekommen sie keine :-D SCNR

    http://lh5.ggpht.com/_CfOw7le_kP0/SrOdETzIuyI/AAAAAAAAAFA/YuAcpISeSoM/salix-userbar-dev.png

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Vielleicht ist das nur ein Irrtum

    Autor: Neil Asset 14.11.08 - 13:22

    Bei OpenSource hat jeder die theoretische Möglichkeit
    a) den Quelltext auf Fehler zu überprüfen und
    b) Fehler ggf. selbst zu korrigieren.

    Das bedeutet aber nicht automatisch, dass diese Software sicherer als andere ist. Auf der anderen Seite bedeutet die Tatsache, dass viele Patches herausgegeben werden, auch nicht, dass das Produkt unsicherer ist als die Konkurrenz. Es wurden nur mehr Fehler als bei den anderen gefunden - und inzwischen auch behoben, das darf man bei den ganzen Patches auch nicht vergessen.

    Viele Grüße

    Neil

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Open Source ist sicher...

    Autor: schneckeNr1 14.11.08 - 13:25

    Kennst du jemanden der z.B. per Firefox Schadcode auf seinen Rechner hatte?
    Ich kann dir sehr viele Nutzer nennen, denen so etwas mit IE passiert ist.
    Das ist zwar eine Weile her, aber Closed Source brachte die bisher grösste Welle an massiven Sicherheitslücken hervor.
    Ich finde es dennoch gut, wenn darüber diskutiert wird - es gibt natürlich auch gute Argumente für closedSource - Nur ist das Beispiel etwas schlecht gewählt, denn gerade die Sicherheitsmängel des IE haben für den Erfolg des Firefox gesorgt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Open Source ist sicher...

    Autor: titrat 14.11.08 - 15:27

    > ClosedSource ist nämlich auch kein Qualitätskriterium.

    Da hast Du völlig Recht.
    Nur manche glauben tatsächlich, OpenSource sei systemimmanent sicherer - was ich so nicht bestätigen kann.

    Es gibt Leuchtturmprojekte auf beiden Seiten, wie z.B. Apache-Zeugs oder IIS (erst seit Version 6) - und unzählige viele andere Projekte, die durchwachsen bis grausam sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Open Source ist sicher...

    Autor: taudorinon 14.11.08 - 15:33

    titrat schrieb:
    -------------------------------------------------------
    > ...heißt es doch immer - wie ist das dann zu
    > erklären?
    > Sowohl Safari als auch Firefox haben eher mehr
    > Patches nötig in den letzten zwei Jahren als der
    > IE7 oder Opera.
    >
    > Nichts gegen OpenSource, aber dass OS per se
    > sicherer sei als Closed-Source, halte ich für
    > gefährlichen Irrglauben.
    > Es KANN theoretisch sicherer sein, in der Praxis
    > ist es aber wohl eher gefährdeter, zumindest im
    > Vergleich zu gut gewarteten
    > Closed-Source-Anwendungen.

    Und woran erkennst du gut gewartete Closed-Source-Anwendungen. Es ist doch positiv das es Patches für Firefox gibt sobald diese notwendig sind. Beim IE kann ich mir nie sicher sein ob der benötigte Patch erst am nächsten Patch-Day kommt oder schon vorher. Bei Opera hat man das Gefühl der Patch kommt schnell, ob es so ist weiß ich aber auch nie hundert Prozent (bentze ihn dennoch gerne). Tatsächlich liegt es wohl am Produkt selbst, ob es sicher ist oder nicht und nicht an Lizenz.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Open Source ist sicher...

    Autor: titrat 14.11.08 - 15:34

    > Kennst du jemanden der z.B. per Firefox Schadcode auf seinen Rechner hatte?

    Nein - aber es setzen auch nur computeraffine Menschen wie Du und ich den Firefox ein :-)

    > Ich kann dir sehr viele Nutzer nennen, denen so etwas mit IE passiert ist.

    Ich kenne unzählige Nutzer, die alles anklicken, was bei drei nicht auf den Bäumen ist. Die würden auch im Firefox den Rechner verseucht bekommen - selbst wenn der selbst zu 100% sicher wäre...

    > Das ist zwar eine Weile her, aber Closed Source brachte die bisher grösste Welle an massiven Sicherheitslücken hervor.

    Du meinst Windows, das damals 95% aller Enduser-Installationen ausmachte, als das Internet "böse" wurde?

    > Ich finde es dennoch gut, wenn darüber diskutiert wird - es gibt natürlich auch gute Argumente für closedSource - Nur ist das Beispiel etwas schlecht gewählt, denn gerade die Sicherheitsmängel des IE haben für den Erfolg des Firefox gesorgt.

    Das bezweifle ich stark. Firefox bot und bietet einfach mehr an Funktion, Geschwindigkeit und Bequemlichkeit.
    Allein die Einführung Tabs war das "unique selling feature", neben den exzellenten und zahlreichen Addons, wie Adblocker.
    Und Empfehlungen von Freaks wie uns, um ein paar wenige Non-ITler zum FF zu bekehren. Einige sind aber schon wieder zum IE7 zurückgekehrt, weil der halt beim neuen Rechner sofort da war und denen ausreicht.

    Sicherheitstechnisch aber hat der FF eher nicht weniger Sicherheitslücken als der IE - von Mängeln in Addons ganz zu schweigen, das wird nochmal ein Thema werden vielleicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Grafikkarte Auch Fury X rechnet mit der Mantle-Schnittstelle flotter
  2. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  3. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

  1. UNHRC: Die UNO hat einen Sonderberichterstatter für Datenschutz
    UNHRC
    Die UNO hat einen Sonderberichterstatter für Datenschutz

    Die Vereinten Nationen haben Joseph Cannataci aus Malta zu ihrem Sonderberichterstatter zum Thema Datenschutz ernannt. Er kümmert sich fortan weltweit darum, den Datenschutz als Menschenrecht zu fördern. Dabei ist er allerdings auf die Kooperation der Länder angewiesen.

  2. Nordamerika: Arin aktiviert Wartelistensystem für IPv4-Adressen
    Nordamerika
    Arin aktiviert Wartelistensystem für IPv4-Adressen

    Es gibt zwar in Nordamerika noch ein paar freie IPv4-Adressen. Doch das American Registry for Internet Numbers (Arin) hat trotzdem die IPv4 Unmet Requests Policy aktiviert. Diese Warteliste wurde für größere Anfragen notwendig.

  3. Modellreihe CUH-1200: Neue PS4 nutzt halb so viele Speicherchips
    Modellreihe CUH-1200
    Neue PS4 nutzt halb so viele Speicherchips

    Sony hat die Playstation 4 deutlich umgebaut: Die Revision CUH-1200 verwendet ein simpleres Mainboard mit acht GDDR5-Speicherchips, und das Netzteil sowie die Kühlung wurden modifiziert.


  1. 14:04

  2. 11:55

  3. 10:37

  4. 09:33

  5. 16:52

  6. 16:29

  7. 16:25

  8. 15:52