Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Tisa: Ein Abkommen gegen Open Source

Blick in Sourcecode hat keinen wirklichen Mehrwert

  1. Thema

Neues Thema Ansicht wechseln


  1. Blick in Sourcecode hat keinen wirklichen Mehrwert

    Autor: staples 05.06.15 - 16:25

    Auch wenn es derzeit immer wieder gefordert wird und selbst Microsoft Regierungen den Blick in den Sourcecode ermöglicht, hat es keinerlei Mehrwert. Hier fehlt aber den verantwortlichen schlicht und ergreifen das Fachwissen.

    1. Was nützt es mir, wenn ich mir den Sourcecode von Windows angucken kann? Das Teil ist viel zu groß, als dass man es einer Analyse durch eine Regierung bzw. deren Dienstleister wirklich ausführlich untersuchen könnte.

    2. Sourcecode ist nur dann Sinnvoll, wenn ich mir daraus ein Kompilat erzeuge und es dann verwenden. Ansonsten _könnte_ eine Firma die Sourcecode zwar zur Verfügung stellen, aber die Build mit zusätzlichen Zweigen erzeugen, die dann eben die brisanten Teile (Backdoors etc) enthalten. Schnell ist eine Verschlüsselungs-Lib im semi-öffentlichen Sourcecode-Zweig richtig implementiert, in nicht öffentlichen Build-relevanten Zweig allerdings nur noch pseudozufällige Crypto-Algos drin.

    TL;DR: Solange man nicht aus den Sourcen auch ein Build selber erstellen kann, ist der Einblick in Sourcecode proprietärer Software ohne Mehrwert.

  2. Re: Blick in Sourcecode hat keinen wirklichen Mehrwert

    Autor: Leo K. 05.06.15 - 16:50

    staples schrieb:
    --------------------------------------------------------------------------------
    > Auch wenn es derzeit immer wieder gefordert wird und selbst Microsoft
    > Regierungen den Blick in den Sourcecode ermöglicht, hat es keinerlei
    > Mehrwert. Hier fehlt aber den verantwortlichen schlicht und ergreifen das
    > Fachwissen.
    >
    > 1. Was nützt es mir, wenn ich mir den Sourcecode von Windows angucken kann?
    > Das Teil ist viel zu groß, als dass man es einer Analyse durch eine
    > Regierung bzw. deren Dienstleister wirklich ausführlich untersuchen könnte.
    >
    > 2. Sourcecode ist nur dann Sinnvoll, wenn ich mir daraus ein Kompilat
    > erzeuge und es dann verwenden. Ansonsten _könnte_ eine Firma die Sourcecode
    > zwar zur Verfügung stellen, aber die Build mit zusätzlichen Zweigen
    > erzeugen, die dann eben die brisanten Teile (Backdoors etc) enthalten.
    > Schnell ist eine Verschlüsselungs-Lib im semi-öffentlichen Sourcecode-Zweig
    > richtig implementiert, in nicht öffentlichen Build-relevanten Zweig
    > allerdings nur noch pseudozufällige Crypto-Algos drin.
    >
    > TL;DR: Solange man nicht aus den Sourcen auch ein Build selber erstellen
    > kann, ist der Einblick in Sourcecode proprietärer Software ohne Mehrwert.

    Jop. Aaaaber OpenSource Software wird in der Regel öffentlich entwickelt, was a) mehr Augen bedeutet aber vor allem b) durch das VCS einen einfach Einblick in den Sourcecode ermoeglicht. Man ueberprueft einfach einzelne Patches – ist deutlich einfach zu verstehen.
    Jetzt ploetzlich in den Quellcode von einem Riesenprodukt wie Windows reinzugucken bringt rein garnix. Schon deshalb, weil die Kompilate nicht entsprechen muessen.
    Das waere bei OSS wiederum kein Problem – kann man ja selber erstellen.

    Ergo: Der Gesetzentwurf ist trotzdem scheisse.

  3. Re: Blick in Sourcecode hat keinen wirklichen Mehrwert

    Autor: staples 05.06.15 - 17:34

    Der Vorteil der OS-Software ist mir bewusst. Ich sprach ja extra vom Einblick bei proprietärer Software.

  4. Re: Blick in Sourcecode hat keinen wirklichen Mehrwert

    Autor: spiderbit 05.06.15 - 17:49

    Es geht auch nicht darum in den Source rein zu schauen sondern um Opensource da rein zu kucken hat genau 0 Mehrwert. Im gegenteil es suggeriert falsche nicht vorhandene (Spionage) Sicherheit.

  5. Re: Blick in Sourcecode hat keinen wirklichen Mehrwert

    Autor: shyps 05.06.15 - 18:15

    dass einblick in closed source nix bringt, stimmt. aber die open-source-bedingung darf ja wahrscheinlich nicht in die ausschreibung genommen werden, auf dem papier verliert dann das open source angebot an wert in sachen pflichterfüllung. also das was man sich eben insgeheim oder längerfristig davon verspricht, und eine option oss vorzuziehen, um zu sehen, ob es sich rechnet - so wie spiderbit das beschrieben hat - find ich eh schon grund genug. ich denk nicht, dass man mit dem gesetz noch die gleiche handlungsfreiheit hat.

  6. Re: Blick in Sourcecode hat keinen wirklichen Mehrwert

    Autor: GodsBoss 05.06.15 - 19:46

    > Auch wenn es derzeit immer wieder gefordert wird und selbst Microsoft
    > Regierungen den Blick in den Sourcecode ermöglicht, hat es keinerlei
    > Mehrwert. Hier fehlt aber den verantwortlichen schlicht und ergreifen das
    > Fachwissen.
    >
    > 1. Was nützt es mir, wenn ich mir den Sourcecode von Windows angucken kann?
    > Das Teil ist viel zu groß, als dass man es einer Analyse durch eine
    > Regierung bzw. deren Dienstleister wirklich ausführlich untersuchen könnte.

    Erstens sind nicht alle Projekte, die in Auftrag gegeben werden, von einer derartigen Größenordnung. Zweitens muss die Entdeckungswahrscheinlichkeit von Backdoors nicht 100% betragen, aber wenn man sie durch eine Analyse des Quellcodes signifikant steigern kann, ist das schon ein Gewinn.

    Viel wichtiger ist jedoch das Potenzial, eine solche Lücke selbst beseitigen zu können. Stell dir eine alternative Welt vor, in der OpenSSL Closed Source wäre, ebenfalls Heartbleed enthalten hätte, aber der Hersteller wäre überfordert damit gewesen (oder es wäre ihm egal gewesen), die Lücke zu entfernen. Ja, da steht man dann dumm da.

    > 2. Sourcecode ist nur dann Sinnvoll, wenn ich mir daraus ein Kompilat
    > erzeuge und es dann verwenden. Ansonsten _könnte_ eine Firma die Sourcecode
    > zwar zur Verfügung stellen, aber die Build mit zusätzlichen Zweigen
    > erzeugen, die dann eben die brisanten Teile (Backdoors etc) enthalten.
    > Schnell ist eine Verschlüsselungs-Lib im semi-öffentlichen Sourcecode-Zweig
    > richtig implementiert, in nicht öffentlichen Build-relevanten Zweig
    > allerdings nur noch pseudozufällige Crypto-Algos drin.
    >
    > TL;DR: Solange man nicht aus den Sourcen auch ein Build selber erstellen
    > kann, ist der Einblick in Sourcecode proprietärer Software ohne Mehrwert.

    Den Build selbst durchführen zu können (nach Anleitung), könnte man doch in die Ausschreibung mit aufnehmen?

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Publicis Pixelpark Köln, Köln
  2. SCHOTT AG, Mainz
  3. Stadtwerke Bonn GmbH, Bonn
  4. SURFBOXX IT-SOLUTIONS GmbH, Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,99€
  3. 4,31€
  4. 21,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  2. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  3. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

  1. Playstation: Sony kauft Insomniac Games
    Playstation
    Sony kauft Insomniac Games

    Gamescom 2019 Das Entwicklerstudio Insomniac Games hat auch schon Spiele für die Xbox One produziert, doch damit ist nun wohl Schluss: Sony hat das Team hinter Spider-Man gekauft und gliedert es in seine internationale Studiogruppe ein.

  2. Spielestreaming: Cyberpunk 2077 erscheint für Stadia
    Spielestreaming
    Cyberpunk 2077 erscheint für Stadia

    Gamescom 2019 Google hat das Rollenspiel Cyberpunk 2077 für Stadia eingekauft - leider ohne zu verraten, ob die Raytracing-Version gestreamt wird. Auch der Landwirtschaft-Simulator 2019 und Borderlands 3 sollen über die neue Plattform erscheinen.

  3. Magentagaming: Auch die Telekom startet einen Cloud-Gaming-Dienst
    Magentagaming
    Auch die Telekom startet einen Cloud-Gaming-Dienst

    Google Stadia, Blade Shadow und jetzt Magentagaming: Die Deutsche Telekom macht beim derzeit viel diskutierten Cloud-Gaming-Geschäft mit. Das Angebot der Telekom umfasst zum Beginn 100 Spiele und soll in Full-HD und später in 4K funktionieren. Die Beta startet noch auf der Gamescom 2019.


  1. 07:15

  2. 20:01

  3. 17:39

  4. 16:45

  5. 15:43

  6. 13:30

  7. 13:00

  8. 12:30