Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Public Money Public Code: 31…

Sicherheitslücken entdecken

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücken entdecken

    Autor: schap23 13.09.17 - 18:10

    Viele Software ist für spezielle Verwaltungsaufgaben individuell erstellt. Der Quellcode gehört in aller Regel dem Auftraggeber und nicht der erstellenden Firma. Die Spezifikationen kommen häufig viel zu spät und sind ungenau. Die Entwickler sind unter diesen Umständen froh, überhaupt etwas zum Laufen zu bringen.

    Wenn der Quellcode öffentlich gemacht würde, wer würde sich die Mühe machen, da in dem Quellcode, durch den der Entwickler nur mit Mühe durchblickt, nach Sicherheitslücken zu suchen? Bestenfalls jemand, der diese dann zu seinem eigenen Vorteil ausnutzen will.

  2. Re: Sicherheitslücken entdecken

    Autor: McAngel 13.09.17 - 18:20

    Oder Idealisten.

    Die Mehrheit der Menschen, sind gute Menschen. Das vergisst man immer wieder, da die täglichen Nachrichten von vielen negativen Themen handeln.

    Ich persönlcih würde sogar 20 Stunden die Woche kostenlos für öffentliche Projekte mitarbeiten um die Abhängigkeiten von Privatfirmen für den Staat zu mildern.

    Gruß McAngel

  3. Re: Sicherheitslücken entdecken

    Autor: 486dx4-160 13.09.17 - 18:36

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Viele Software ist für spezielle Verwaltungsaufgaben individuell erstellt.
    > Der Quellcode gehört in aller Regel dem Auftraggeber und nicht der
    > erstellenden Firma. Die Spezifikationen kommen häufig viel zu spät und sind
    > ungenau. Die Entwickler sind unter diesen Umständen froh, überhaupt etwas
    > zum Laufen zu bringen.

    Der Quellcode verbleibt in aller Regel Eigentum der erstellenden Firma.

    > Wenn der Quellcode öffentlich gemacht würde, wer würde sich die Mühe
    > machen, da in dem Quellcode, durch den der Entwickler nur mit Mühe
    > durchblickt, nach Sicherheitslücken zu suchen? Bestenfalls jemand, der
    > diese dann zu seinem eigenen Vorteil ausnutzen will.

    Gerade Software, die unter den von dir geschilderten Bedingungen erstellt wurde, strotzt nur so vor Fehlern. Das müssen keine Sicherheitslücken sein. Selbst geringste funktionale Änderungen (zusätzliches Feld in der Suchmaske, Validierung dass in Zahlen-Feld nur Zahlen eingetippt werden) müssen neu beauftragt werden, dauern, kosten und werden darum verschleppt. Oft bis zum Sankt-Nimmerleinstag. Ein Wartungsvertrag hilft da gar nichts. Selbst die bodenständigste IT wäre bei Verfügbarkeit des Quellcodes in der Lage, einfache Fehler und Einschränkungen selbst zu beheben.

  4. Re: Sicherheitslücken entdecken

    Autor: blubberlutsch 13.09.17 - 18:42

    BSI?

  5. Re: Sicherheitslücken entdecken

    Autor: /lib/modules 13.09.17 - 18:50

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Wenn der Quellcode öffentlich gemacht würde, wer würde sich die Mühe
    > machen, da in dem Quellcode, durch den der Entwickler nur mit Mühe
    > durchblickt, nach Sicherheitslücken zu suchen? Bestenfalls jemand, der
    > diese dann zu seinem eigenen Vorteil ausnutzen will.

    Allein schon die Möglichkeit das Software dann auch von vielen Behörden genutzt werden kann und nicht alle ihren eigenen Brei kocht, erweitert die Möglichkeiten ungemein. Das macht Luft für unabhängige Code Audits.
    Zum einen durch Bürger oder freie Entwickler, zum anderen durch Werksstudenten oder aber auch unabhängige Firmen oder Organisationen.

  6. Re: Sicherheitslücken entdecken

    Autor: Dieselmeister 13.09.17 - 19:02

    Nö. Das kommt schlichtweg auf die Verträge an. Mal so, mal so.

    Ich kenne das durchaus, dass der beauftragte Kunde einer Individualentwickung auch der Eigentümer des Quellcodes ist. Der darf dich nämlich als Dienstleister irgendwann entlassen und gern nach Ende der Vertragslaufzeit einen anderen Dienstleister zur Pflege der Software einsetzen. Ich kenne das eigentlich nur so in der Konstellation. Aber wie gesagt. Es kommt auf den Vertrag drauf an.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. IGEL Technology GmbH, Augsburg
  3. Unternehmercoach GmbH, Eschbach
  4. Technische Universität München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-25%) 44,99€
  2. 25,99€
  3. (-60%) 23,99€
  4. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

  1. Disney: Obi Wan Kenobi kehrt ab 2020 zurück
    Disney
    Obi Wan Kenobi kehrt ab 2020 zurück

    Ewan McGregor selbst hat es auf der Messe D23 Expo bestätigt: Er wird als Obi Wan Kenobi in der Star-Wars-Serie Kenobi zu sehen sein. Disney will den Drehstart für das Jahr 2020 ansetzen.

  2. Spielebranche: SAP analysiert E-Sportler
    Spielebranche
    SAP analysiert E-Sportler

    Gamescom 2019 Zwischen Microsoft mit der Xbox und Bethesda mit Doom Eternal in Halle 8 ist SAP mit einem eigenen Stand auf der Spielemesse vertreten. Golem.de hat sich einmal angeschaut, was das Softwarehaus dort macht.

  3. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
    UMTS
    3G-Abschaltung kein Thema für die Bundesregierung

    Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.


  1. 10:51

  2. 10:27

  3. 18:00

  4. 18:00

  5. 17:41

  6. 16:34

  7. 15:44

  8. 14:42