1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Freie Firmware: Coreboot erhält…

Open Source Software und Hintertüren

  1. Thema

Neues Thema Ansicht wechseln


  1. Open Source Software und Hintertüren

    Autor: schap23 27.06.19 - 16:13

    Die Software ist frei und offen. Wie so viele andere auch. Wer eine solche Software benutzt, kann den gesamten Code auf Hintertüren überprüfen oder das akzeptieren, was offen oder versteckt von Leuten mit bestimmten Interessen beigesteuert wird.

  2. Re: Open Source Software und Hintertüren

    Autor: Lixht 27.06.19 - 16:34

    1. Nicht jeder kann alles Verstehen
    2. Nicht jeder hat die Zeit

  3. Re: Open Source Software und Hintertüren

    Autor: Akhelos 27.06.19 - 17:06

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Die Software ist frei und offen. Wie so viele andere auch. Wer eine solche
    > Software benutzt, kann den gesamten Code auf Hintertüren überprüfen oder
    > das akzeptieren, was offen oder versteckt von Leuten mit bestimmten
    > Interessen beigesteuert wird.

    In Theorie ja.....in der Praxis istd er Code so komplex, da müsste man schon ein volles Sicherheitsaudit machen. Daher selbst wenn eine Backdoor vorhanden ist, kann es Jahre bis Jahrzehnte dauern bis die irgendwem per Zufall auffällt. Und eventuell wird sie einfach als Bug identifiziert und gepatcht, also bauen die Geheimdienste woaners eine neue ein.

  4. Re: Open Source Software und Hintertüren

    Autor: Tpircs Avaj 27.06.19 - 17:14

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Die Software ist frei und offen. Wie so viele andere auch. Wer eine solche
    > Software benutzt, kann den gesamten Code auf Hintertüren überprüfen oder
    > das akzeptieren, was offen oder versteckt von Leuten mit bestimmten
    > Interessen beigesteuert wird.

    Du liest also den kompletten Quelltext der Software, die du auf deinem Rechner installiert hast? Resssspekt :-P

  5. Re: Open Source Software und Hintertüren

    Autor: xploded 27.06.19 - 17:43

    Heartbleed, 27 Monate unentdeckt. Trotz Open Source. Das beste Beispiel, das offener Code nicht unbedingt besser wie geschlossener ist.

  6. Re: Open Source Software und Hintertüren

    Autor: 1e3ste4 27.06.19 - 18:14

    xploded schrieb:
    --------------------------------------------------------------------------------
    > Heartbleed, 27 Monate unentdeckt. Trotz Open Source. Das beste Beispiel,
    > das offener Code nicht unbedingt besser wie geschlossener ist.

    Egal, wie dus drehst und wendest, du wirst kein haltbares Argument finden, dass geschlossener Code besser wäre als offener Code.

  7. Re: Open Source Software und Hintertüren

    Autor: maverick1977 27.06.19 - 18:25

    1e3ste4 schrieb:
    --------------------------------------------------------------------------------
    > xploded schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heartbleed, 27 Monate unentdeckt. Trotz Open Source. Das beste Beispiel,
    > > das offener Code nicht unbedingt besser wie geschlossener ist.
    >
    > Egal, wie dus drehst und wendest, du wirst kein haltbares Argument finden,
    > dass geschlossener Code besser wäre als offener Code.

    Doch. In Closed-Source-Code kann nicht jeder Hansel rein gucken und ne Lücke auftun.

  8. Re: Open Source Software und Hintertüren

    Autor: 1e3ste4 27.06.19 - 18:32

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Doch. In Closed-Source-Code kann nicht jeder Hansel rein gucken und ne
    > Lücke auftun.

    Deswegen findet Google auch dauernd Lücken in Windows ohne Quellcode und meldet sie anderweitig, weil Microsoft es nicht auf die Reihe kriegt, zeitnah Patches zu erstellen? ;)

  9. Re: Open Source Software und Hintertüren

    Autor: DeathMD 27.06.19 - 18:54

    Ähhmmm... also weil man keinen Einblick hat und Lücken somit noch schwerer gefunden werden können, gibt es weniger Probleme bei Closed-Source...

    Ist das das gleiche Prinzip, wie wenn sich Katzen verstecken und glauben, weil sie einen nicht mehr sehen, sieht man die Katze auch nicht?

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  10. Re: Open Source Software und Hintertüren

    Autor: xploded 27.06.19 - 20:32

    1e3ste4 schrieb:
    --------------------------------------------------------------------------------
    > xploded schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heartbleed, 27 Monate unentdeckt. Trotz Open Source. Das beste Beispiel,
    > > das offener Code nicht unbedingt besser wie geschlossener ist.
    >
    > Egal, wie dus drehst und wendest, du wirst kein haltbares Argument finden,
    > dass geschlossener Code besser wäre als offener Code.

    Das habe ich auch nie behauptet.

  11. Re: Open Source Software und Hintertüren

    Autor: Schnarchnase 27.06.19 - 22:42

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Doch. In Closed-Source-Code kann nicht jeder Hansel rein gucken und ne
    > Lücke auftun.

    Das ist Blödsinn. Es gibt zig Tools um Binaries zu untersuchen und damit wird man meist sehr viel schneller fündig als wenn man den gesamten Quelltext durchforsten würde.

  12. Re: Open Source Software und Hintertüren

    Autor: Schnarchnase 27.06.19 - 22:46

    Tpircs Avaj schrieb:
    --------------------------------------------------------------------------------
    > Du liest also den kompletten Quelltext der Software, die du auf deinem
    > Rechner installiert hast? Resssspekt :-P

    Eigentlich sind Code-Reviews heute nicht mehr unüblich sondern sehr sinnvoll und etabliert. Wo es CR gibt hat mindestens einer der in der Materie drin ist und den Code nicht selbst geschrieben hat drüber geschaut und im besten Fall jede einzelne Zeile nachvollzogen. Da etwas reinzuschmuggeln ist zwar nicht unmöglich, aber schon relativ unwahrscheinlich.

  13. Re: Open Source Software und Hintertüren

    Autor: Neuro-Chef 27.06.19 - 23:49

    Lixht schrieb:
    > 1. Nicht jeder kann alles Verstehen
    > 2. Nicht jeder hat die Zeit
    Nicht nur nicht jeder, sondern in beiden Fällen niemand.

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  14. Re: Open Source Software und Hintertüren

    Autor: cpt.dirk 28.06.19 - 00:57

    Ich würde annehmen, dass an CRs für Coreboot nicht viele DEVs beteiligt sind.

    Es wäre also durchaus denkbar, dass:

    a) der CR-DEV einen "Bug" einfach übersieht
    b) die NSA abwartet, bis man nicht mehr so genau hinschaut
    c) die NSA einen Agenten ins Projekt einschleust, der CRs "absegnet"
    d) eine nicht näher genannte Summe auf ein nicht näher genanntes Konto fließt
    e) das Coreboot-Projekt allein durch die Beteiligung der NSA dermaßen an Reputation verliert, dass sich der Fall erledigt hat (vielleicht am wahrscheinlichsten)
    f) [Platzhalter für weitere Möglichkeiten]

  15. Re: Open Source Software und Hintertüren

    Autor: bofhl 28.06.19 - 10:25

    Neuro-Chef schrieb:
    --------------------------------------------------------------------------------
    > Lixht schrieb:
    > > 1. Nicht jeder kann alles Verstehen
    > > 2. Nicht jeder hat die Zeit
    > Nicht nur nicht jeder, sondern in beiden Fällen niemand.

    Aber ist nicht genau das was immer wieder für OpenSource als Hauptgrund des Nutzens angegeben wird?

  16. Re: Open Source Software und Hintertüren

    Autor: Neuro-Chef 28.06.19 - 12:27

    bofhl schrieb:
    > Neuro-Chef schrieb:
    > > Lixht schrieb:
    > > > 1. Nicht jeder kann alles Verstehen
    > > > 2. Nicht jeder hat die Zeit
    > > Nicht nur nicht jeder, sondern in beiden Fällen niemand.
    >
    > Aber ist nicht genau das was immer wieder für OpenSource als Hauptgrund des
    > Nutzens angegeben wird?
    Missverständnis - Ich meinte nur, dass schon rein aus Zeitmangel kein einzelner Mensch alleine den Code auch nur eines nennenswerten Bruchteils der von ihm direkt oder indirekt verwendeten Software überprüfen kann. Aber das tolle ist, zumindest prinzipiell diese Möglichkeit zu haben, von der ab und zu auch Gebrauch gemacht wird, z.B. hier: https://www.heise.de/security/meldung/VLC-Player-3-0-7-So-viele-Sicherheitsluecken-wie-noch-nie-geschlossen-4444029.html.
    Ich persönlich würde das aber nicht als "Hauptgrund" pro Open Source einstufen, sondern nur einen unter mehreren. Auch Sicht eines Unternehmens kann es z.B. schlicht günstiger sein, sich - infektiöse Lizenzen hin oder her, nicht alles muss ein Geschäftsgeheimnis sein - ein wenig an der Entwicklung bereits existierender Software zu beteiligen und diese für den eigenen Bedarf anzupassen, als bei Null anzufangen, nur weil die Quellen nicht verfügbar sind .
    Privat steht ja meist eher der Kostenlos-Aspekt im Vordergrund, weshalb proprietäre Freeware unter Android und Windows natürlich auch sehr beliebt ist.

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  17. Re: Open Source Software und Hintertüren

    Autor: plutoniumsulfat 28.06.19 - 20:06

    xploded schrieb:
    --------------------------------------------------------------------------------
    > 1e3ste4 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > xploded schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Heartbleed, 27 Monate unentdeckt. Trotz Open Source. Das beste
    > Beispiel,
    > > > das offener Code nicht unbedingt besser wie geschlossener ist.
    > >
    > > Egal, wie dus drehst und wendest, du wirst kein haltbares Argument
    > finden,
    > > dass geschlossener Code besser wäre als offener Code.
    >
    > Das habe ich auch nie behauptet.

    Du behauptest, dass offener Code schlechter wäre, also doch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. CHECK24 Kontomanager GmbH, München
  2. Roche Diagnostics Automation Solutions GmbH, Kornwestwestheim
  3. Silicon Software GmbH, Mannheim
  4. Metaways Infosystems GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-10%) 31,49€
  2. 4,63€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
    Threat-Actor-Expertin
    Militärisch, stoisch, kontrolliert

    Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
    Ein Porträt von Maja Hoock

    1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
    2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
    3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    IT in Behörden: Modernisierung unerwünscht
    IT in Behörden
    Modernisierung unerwünscht

    In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
    Ein Bericht von Andreas Schulte

    1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
    2. Golem on Edge Homeoffice im Horrorland
    3. Anzeige Die voll digitalisierte Kaserne der Zukunft