1. Foren
  2. Kommentare
  3. Mobile Computing-Forum
  4. Alle Kommentare zum Artikel
  5. › Ohne Google, Android…

inkl. goldener Türklinke für die Chinesen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. inkl. goldener Türklinke für die Chinesen?

    Autor: SchluppoMäcQuarkkeulchen 22.11.21 - 12:45

    Bin ja ein Fan von mehr Vielfalt.... chinesischem OpenSource würde ich aber so mittel vertrauen. :-/

  2. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: lunarix 22.11.21 - 12:50

    SchluppoMäcQuarkkeulchen schrieb:
    --------------------------------------------------------------------------------
    > Bin ja ein Fan von mehr Vielfalt.... chinesischem OpenSource würde ich aber
    > so mittel vertrauen. :-/

    Was ist der Unterschied zu US-amerikanischer Open Source?

  3. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Telaran 22.11.21 - 13:03

    SchluppoMäcQuarkkeulchen schrieb:
    --------------------------------------------------------------------------------
    > Bin ja ein Fan von mehr Vielfalt.... chinesischem OpenSource würde ich aber
    > so mittel vertrauen. :-/

    Ich kann einen Schritt weiter gehen und sagen: OpenSource kannst du nicht einfach vertrauen (egal, wer nun in einem Projekt involviert ist).

    Warum?
    In den letzten Jahren gab es genug Beispiele von komplexen OpenSource Projekte, welche kritische Fehler hatten und deswegen diverse Produkte (Hard-/Software) davon ebenfalls betroffen waren. Manche der Fehler waren mehrere Jahrzehnte nicht aufgefallen.

    Das führt zum Schluss:
    Nur weil der Quellcode zur Verfügung steht, hat man keine Garantie, dass irgend jemand, mit dem Fachwissen und der notwendigen Zeit, diesen Code auch überprüft/Validiert.

    Beispiele sieht man auch bei den ganzen NPM und NuGet Packages:
    Viele Entwickler verwenden die Komponenten und vertrauen darauf (weil ja OpenSource), dass diese keine Backdoor oder Malware haben und irgendwann wird da sicher auch ein grosser Knall passieren.

    Selbstverständlich ist OpenSource ein wichtiger Schritt für das Vertrauen (Weil man die Karten offen legt) und eine bessere Option als proprietärer Closed Source Code.

    Jedoch steht und fällt OpenSource von einer regen Teilnahme der Entwickler und dem Willen der Nutzer (also Hard/Software Hersteller), diesen Source Code 1:1 zu verwenden und nicht in ihrer Lösung noch paar Code Zeilen für ne Backdoor (egal von welchem Staat) einzupflegen (die man schwer dann finden kann, da kompilierter Code).

  4. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: theFiend 22.11.21 - 13:15

    Telaran schrieb:
    --------------------------------------------------------------------------------

    > Das führt zum Schluss:
    > Nur weil der Quellcode zur Verfügung steht, hat man keine Garantie, dass
    > irgend jemand, mit dem Fachwissen und der notwendigen Zeit, diesen Code
    > auch überprüft/Validiert.

    Absolut richtig, wobei ich vermute das gerade bei Open Source Projekten mit chinesischer Beteilung genug neugier vorliegt als das sich da eher jemand drum bemüht.

    Dennoch muss man halt auf die Eingangsfrage immer zurückfragen, von welcher Nation denn eine goldene Türklinke in Ordnung wäre, und falls die Antwort dahingehend ausfällt das es da keine gäbe, warum er dann überhaupt Computer nutzt? ;)

  5. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Truster 22.11.21 - 13:24

    Telaran schrieb:
    --------------------------------------------------------------------------------
    >
    > Ich kann einen Schritt weiter gehen und sagen: OpenSource kannst du nicht
    > einfach vertrauen (egal, wer nun in einem Projekt involviert ist).
    >
    > Warum?
    > In den letzten Jahren gab es genug Beispiele von komplexen OpenSource
    > Projekte, welche kritische Fehler hatten und deswegen diverse Produkte
    > (Hard-/Software) davon ebenfalls betroffen waren. Manche der Fehler waren
    > mehrere Jahrzehnte nicht aufgefallen.
    Das stimmt und ist sicher oft dem Wachstum des Codes geschuldet, könnte ich mir vorstellen.
    >
    > Das führt zum Schluss:
    > Nur weil der Quellcode zur Verfügung steht, hat man keine Garantie, dass
    > irgend jemand, mit dem Fachwissen und der notwendigen Zeit, diesen Code
    > auch überprüft/Validiert.
    Auch das ist korrekt. Jedoch hat man hier wenigstens die Möglichkeit, es zu tun. Bei Closed Source? In der Regel nur gegen Bezahlung - und dann in der Regel nur in einem Dataroom.
    >
    > Beispiele sieht man auch bei den ganzen NPM und NuGet Packages:
    > Viele Entwickler verwenden die Komponenten und vertrauen darauf (weil ja
    > OpenSource), dass diese keine Backdoor oder Malware haben und irgendwann
    > wird da sicher auch ein grosser Knall passieren.

    >
    > Selbstverständlich ist OpenSource ein wichtiger Schritt für das Vertrauen
    > (Weil man die Karten offen legt) und eine bessere Option als proprietärer
    > Closed Source Code.
    Zustimmung
    >
    > Jedoch steht und fällt OpenSource von einer regen Teilnahme der Entwickler
    > und dem Willen der Nutzer (also Hard/Software Hersteller), diesen Source
    > Code 1:1 zu verwenden und nicht in ihrer Lösung noch paar Code Zeilen für
    > ne Backdoor (egal von welchem Staat) einzupflegen (die man schwer dann
    > finden kann, da kompilierter Code).
    Daher ist auch die richtige Vorgehensweise, einen validen Quellcode lokal umzusetzen. Nur dann weißt du auch, was "drin" ist.

    Ich verwende auch Linux - aber auch nur in der vorkompilierten Variante. Natürlich könnte dies voll verseucht sein und ich wüsste es nicht mal. Ist aber nur ein daily Driver für den Support. Ginge es da ins eingemachte, würde ich vermutlich alles selbst bauen, so wie ich es bei meiner FreeBSD Serverfarm mache.

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

    Signatur von Gunslinger Gary geraubmordkopiert!

  6. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: deutscher_michel 22.11.21 - 13:41

    Du kaufst also lieber bei einem Betrüger bei dem es belegt ist (*hust* Snowden *hust*), als bei einem der sich evtl als Betrüger herausstellt..

    ...propaganda ist schon was tolles.. ;)

  7. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: ds4real 22.11.21 - 13:45

    Telaran schrieb:
    --------------------------------------------------------------------------------
    > SchluppoMäcQuarkkeulchen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bin ja ein Fan von mehr Vielfalt.... chinesischem OpenSource würde ich
    > aber
    > > so mittel vertrauen. :-/
    >
    > Ich kann einen Schritt weiter gehen und sagen: OpenSource kannst du nicht
    > einfach vertrauen (egal, wer nun in einem Projekt involviert ist).
    >
    Ich würde sogar noch einen Schritt weiter gehen und sagen: Software kannst du nicht vertrauen - egal, ob OpenSource oder nicht. Für fähige Leute, die Bugs suchen, ist auch closed source nicht wirklich ein Problem. Aber es erweckt den Anschein sicher(er) zu sein, da es nicht lesbar/einsehbar ist.

    Wie gesagt: Software kann man nicht trauen - oder man nimmt halt das, wo man es bei entsprechendem Skillset wenigstens könnte. Das schließt dann Closed Source Software aus.

    Ich halte Cloud per se nur dann für sinnvoll, wenn es gehörige Vorteile gibt. Mir gefallen z.B. remarkable Geräte - aber die Cloud-Geschichte gefällt mir nicht. Deswegen habe ich kein solches Gerät.

  8. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: hudi 22.11.21 - 14:47

    Telaran schrieb:
    --------------------------------------------------------------------------------
    > SchluppoMäcQuarkkeulchen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > Das führt zum Schluss:
    > Nur weil der Quellcode zur Verfügung steht, hat man keine Garantie, dass
    > irgend jemand, mit dem Fachwissen und der notwendigen Zeit, diesen Code
    > auch überprüft/Validiert.
    >
    Und genau das ist eine Entscheidung die jeder Nutzer treffen muss. Die Option steht aber erst durch den Open-Source Ansatz überhaupt zur Verfügung (Die Hürden wurden hier ja schon mal beschrieben - und sind oft wirtschaftlich gar nicht zu realisieren. Mal davon ab, dass kein Hersteller verpflichtet ist, dass anzubieten).

    Das ich mich als privat Nutzer drauf verlasse, dass die Community ein Auge auf das Projekt hat, halte ich als durchaus ligitim. Insbesondere bei prominenten Projekten.
    Wenn ich das ganze aber an Kunden weitergebe, wäre ich mit einem "blinden Vertrauen" eher vorsichtig. Die Frage ist halt was man der Community bzw. dem Projekt für die Nutzung auch wieder zurück gibt. Und da machen es sich viele kommerzielle Nutzer dann doch recht einfach...

  9. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Sharra 22.11.21 - 16:30

    SchluppoMäcQuarkkeulchen schrieb:
    --------------------------------------------------------------------------------
    > Bin ja ein Fan von mehr Vielfalt.... chinesischem OpenSource würde ich aber
    > so mittel vertrauen. :-/

    Du meinst, weil du Angst hast, dass Cisco die Hintertür sperrangelweit für die CIA aufmacht? Ach halt, das waren ja unsere "Freunde" aus dem Westen, bei denen wir genau wissen, dass sie sowas machen, und nicht die "bösen Chinesen", denen man bis heute nicht ein einziges mal die Behauptungen nachweisen konnte.

  10. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: OutOfCoffee 22.11.21 - 16:49

    deutscher_michel schrieb:
    --------------------------------------------------------------------------------
    > Du kaufst also lieber bei einem Betrüger bei dem es belegt ist (*hust*
    > Snowden *hust*), als bei einem der sich evtl als Betrüger herausstellt..
    >
    > ...propaganda ist schon was tolles.. ;)

    Wieso erst herrausstellt? Das die Chinesen betrügen wo es nur geht und bei sämtlichen Chinesischen Firmen die nur in irgendeiner weise relevant sind, die Regierung Ihre Finger mit drinn hat, ist doch schon längst bewiesen.

  11. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Niaxa 22.11.21 - 16:51

    Das die USA unsere Verbündeten sind? Unsere Wertvorstellungen teilen? Unserer Kultur ähnlich sind? Reicht nicht? Ja jeder spioniert jeden und das eigene Volk aus. Das ist nirgendwo anders. In China hat es halt schon fast Perfektion erreicht.

  12. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Niaxa 22.11.21 - 16:53

    Lol... China ist ja was Spionage und Kontrolle des eigenen Volkes usw. Vorbild nur 1 auf der Welt haha.

    Ja lieber mache ich mich vor der USA nackt, statt mir von China auch nur in die Hosentsche schauen zu lassen.

  13. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Quantium40 22.11.21 - 17:00

    Niaxa schrieb:
    > Das die USA unsere Verbündeten sind?
    Das ist eine Illusion.

    > Unsere Wertvorstellungen teilen?
    Das tun sie nicht. Haben sie nie und werden es wohl auch nicht.

    > Unserer Kultur ähnlich sind?
    Die USA haben zwar viel von ihrer Kultur exportiert, aber damit sind sie unserer Kultur nicht wirklich ähnlich.

    > Reicht nicht? Ja jeder spioniert jeden und das eigene Volk aus. Das ist nirgendwo anders.
    > In China hat es halt schon fast Perfektion erreicht.
    In den USA hat das Perfektion erreicht. Die Chinesen sind da noch weit zurück.

    Im Übrigen ist es wahrscheinlicher, dass die USA die Ergebnisse ihrer Spionage mit unseren Diensten teilen, als das die Chinesen das tun. Und gerade das Teilen dieser Informationen schadet erst so richtig.

  14. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Niaxa 22.11.21 - 17:32

    Die USA sind sowas von unsere Verbündeten. Ohne die, wären wir Verhandlungsunfähig gegenüber allen anderen. Niemand würde Santionen von uns oder der EU ernst nehmen, ohne das die USA hinter uns stehen.

    Unsere Demokratie und Menschenrechtsvorstellungen, teilen sie in so ziemlich jedem Punkt. Und ja sie nutzen ihre Mqcht genauso aus wie alle anderen.

    Wir haben viele Kulturelle Überschneidungen auch vor dem 2. Weltkrieg mit den USA gehabt, weshalb wir auch viel ihrer Kultur annehmen.

    Die USA sind den Chinesen voraus? Aha. Sty wäre zu viel zu erklären... einfach informieren.

    Ja die USA teilt die Ergebnisse mit uns. China würde das nie tun, da sie weder Demokratie leben... ganz im Gegenteil, noch unsere Vorstellung von Menschenrechten akzeptieren. Sie wären also in 1000 Jahren weder Menschlich, noch politisch bereit, uns als verbündeten Partner anzusehen.

  15. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Bluejanis 23.11.21 - 02:19

    Telaran schrieb:
    --------------------------------------------------------------------------------
    > Ich kann einen Schritt weiter gehen und sagen: OpenSource kannst du nicht
    > einfach vertrauen (egal, wer nun in einem Projekt involviert ist).
    >
    > Warum?
    > In den letzten Jahren gab es genug Beispiele von komplexen OpenSource
    > Projekte, welche kritische Fehler hatten und deswegen diverse Produkte
    > (Hard-/Software) davon ebenfalls betroffen waren. Manche der Fehler waren
    > mehrere Jahrzehnte nicht aufgefallen.
    Immerhin sind die Fehler aufgefallen. Nur nicht so schnell wie man das erwartet hätte.
    Wären diese Fehler bei Closed Source denn überhaupt aufgefallen?

  16. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: franzropen 23.11.21 - 07:38

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Unsere Demokratie und Menschenrechtsvorstellungen, teilen sie in so
    > ziemlich jedem Punkt. Und ja sie nutzen ihre Mqcht genauso aus wie alle
    > anderen.

    https://de.wikipedia.org/wiki/Gefangenenlager_der_Guantanamo_Bay_Naval_Base


    https://www.zeit.de/politik/ausland/2020-09/internationaler-strafgerichtshof-den-haag-usa-sanktionen-fatou-bensouda-kriegsverbrechen


    https://de.wikipedia.org/wiki/Gladio

    > Wir haben viele Kulturelle Überschneidungen auch vor dem 2. Weltkrieg mit
    > den USA gehabt, weshalb wir auch viel ihrer Kultur annehmen.
    >
    > Die USA sind den Chinesen voraus? Aha. Sty wäre zu viel zu erklären...
    > einfach informieren.
    >
    > Ja die USA teilt die Ergebnisse mit uns. China würde das nie tun, da sie
    > weder Demokratie leben... ganz im Gegenteil, noch unsere Vorstellung von
    > Menschenrechten akzeptieren. Sie wären also in 1000 Jahren weder
    > Menschlich, noch politisch bereit, uns als verbündeten Partner anzusehen.

    https://de.wikipedia.org/wiki/UKUSA-Vereinbarung
    https://de.wikipedia.org/wiki/Echelon

    Mach einfach mal eine Liste der gefundenen Sicherheitslücken in z.B. Cisco-Software und Vergleich die mit der Anzahl der gefundenen Lücken in Huawei-Software.
    Glaubst du die chinesischen Programmierer sind so viel besser, so dass wir die nicht finden?

  17. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: Trollversteher 23.11.21 - 08:56

    >Immerhin sind die Fehler aufgefallen. Nur nicht so schnell wie man das erwartet hätte.
    >Wären diese Fehler bei Closed Source denn überhaupt aufgefallen?

    Natürlich, denn diese Fehler fallen bei ClosedSource Software auf die gleiche Weise auf, wie bei OpenSource Software: In der Praxis, und eben nicht, weil ein hochtalentiertes Superhirn regelmässig den Code komplett durchliest und dabei Fehler findet, bevor sie in der Praxis auffallen...

  18. Re: inkl. goldener Türklinke für die Chinesen?

    Autor: ufo70 23.11.21 - 09:01

    Zumindest meine Wertevorstellungen teilen die ganz gewiss nicht. Sie zetteln ständig Kriege an, bringen Diktatoren an die Macht, die sie später wegbomben, Massenüberwachung, Drohnenmorde, Folter, friss oder stirb-Kapitalismus… usw.

    Was nicht heißen soll, dass mir die chinesische Kultur irgendwie näher wäre. Im Gegenteil. Ein Volk, welches in Teilen immer noch einem der größten Massenmörder aller Zeiten huldigt (Mao) und welches die eigene Überwachung zum Wohle der Gesellschaft gut findet, erntet von mir nur Verachtung.

    Trotzdem würde ich so einem chinesischem OS-Projekt eher vertrauen als irgendeiner geschlossenen US-Geschichte, die dem immer noch gültigen Patriot Act untersteht. Denn wird so ein Projekt halbwegs relevant, finden sich schnell rund um die Welt Experten, die das Projekt ins Kleinste zerrupfen und die Sicherheit bewerten.

    Hinzu kommt, EU- und US-Dienste arbeiten zusammen (5 Eyes), eventuelle chinesische Erkenntnisse über mich bleiben in China.

  19. Werte

    Autor: franzropen 23.11.21 - 09:11

    Noch was zu den Werten.
    Wer hat China eigentlich zur jetzigen Wirtschaftsmacht verholfen?
    Das war doch der Westen, der für Profit problemlos über die Menschenrechtsverletzungen und den fehlenden Umweltschutz hinwegsehen konnte solange der Profit stimmte.
    Erst seit China die Führungsposition der USA gefährdet, ist das plötzlich ein Problem.

  20. Nein

    Autor: 486dx4-160 23.11.21 - 09:56

    SchluppoMäcQuarkkeulchen schrieb:
    --------------------------------------------------------------------------------
    > Bin ja ein Fan von mehr Vielfalt.... chinesischem OpenSource würde ich aber
    > so mittel vertrauen. :-/

    Abgesehen davon, dass man selten weiß, wo und von wem eine Firma entwickeln lässt und du bei dir garantiert bereits sackweise in China entwickelte Software am laufen hast:
    Ricci ist Italiener. Neben Huawei sind auch noch SECO (auch Italien) und Linaro (Großbritannien) beteiligt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Auditor (m/w/d)
    Dr. August Oetker KG, Bielefeld
  2. Customer Master Data Manager*in (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  3. ERP Specialist (m/w/d)
    Torqeedo GmbH, Gilching (Home-Office möglich)
  4. Operation Manager EMEA (m/w/d) Network Services
    Schweickert GmbH, Walldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de