Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Open-Source-Community: Das Wir…

Dieses "Wir" ist eine Traumwelt

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses "Wir" ist eine Traumwelt

    Autor: Anonymer Nutzer 16.02.15 - 01:51

    und genauso so eine Illusion, wie die Vorstellung, dass OSS
    sicherer sei, wie CS. Denn das Gegenteil davon ist der Fall(*).
    Aber das kriegen diese RealitätsverweigererInnen einfach
    nicht auf die Reihe.

    Diskussionen sind da eigentlich reine Zeitverschwendung.

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.
    Die große Mehrheit hingegen (also das was die Nerds nicht
    interessiert)...da guckt nie auch nur eine einzige Person
    in die Quellcodes....und deshalb kann da kann jeder, jeden
    beliebigen Schadcode reinschreiben, ohne das da jemals
    irgendjemand, irgend etwas merkt...bis es knallt.
    Nur das...darf ja alles nicht sein, weil sonst das Kartenhaus
    der Illusion in sich zusammenfällt.

    Ich versuche es mal anhand eines fiktiven Fallbeispiels
    kurz aufzuzeigen. Nehmen wir an, ich wäre ein Coder mit
    üblen Absichten. Wie würde ich vorgehen ?
    Zuerst würde ich mir eine falsche Identität schaffen
    Dann ein OSS-Programm in Umlauf bringen, das nicht im
    Rampenlicht steht, aber immer noch lukrativ genug wäre,
    um fette Beute zu machen.

    Nehmen wir als Beispiel: Ein Programm für Kleintierzüchter.
    Ein Hobby, das durchaus von nicht gerade wenigen Menschen
    betrieben wird, aber für technikfixierte Nerds(die Schadcode
    finden könnten) von keinerlei Interesse ist....also gibt es auch
    keinerlei Kontrolle
    Anderseits würden sich viel Leute, die dieses Hobby betreiben
    sich über dieses Programm freuen und es (weil OSS ja *soooo
    sicher* ist) bedenkenlos installieren und starten.

    Die Wahrscheinlichkeit, dass es einen Coder der Schadcode finden
    kann gibt, der gleichzeitig auch noch Kleintierzüchter ist und sich die
    Mühe macht einen Quellcode anzuschauen, der *absichtlich* unleserlich
    gestaltet ist (um darin einen Schadcode zu verstecken) ...dürfte
    so ziemlich genau: Null sein.

    d.h.
    Es gibt keinerlei Kontrolle...und das Prinzip der "Tausend Augen für
    mehr Sicherheit" mit der OSS immer wirbt, versagt völlig.

    Und es würden die z.B. per Keylogger abgefangenen (Onlinebanking)Daten
    von nur wenigen hundert Nutzern (weltweit) reichen, um Millionen
    zu erbeuten.

    Aber....OSS ist ja *soooo sicher!*...wenn man in einer Traumwelt lebt.



    1 mal bearbeitet, zuletzt am 16.02.15 01:58 durch Pergamon.

  2. Re: Dieses "Wir" ist eine Traumwelt

    Autor: Prinzeumel 16.02.15 - 02:16

    Gähn.

    Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs übertragen werden kann lässt du aussen vor? Cool.

  3. Re: Dieses "Wir" ist eine Traumwelt

    Autor: throgh 16.02.15 - 08:13

    Aber Hauptsache du hast eine an den Haaren herbei gezogene Begründung gegen "Open-Source" gefunden, richtig?

    EDIT: Ups, sorry. Das gilt natürlich für den ursprünglichen Beitrag auf oberster Ebene.

    Freiheit geht vor: Linux-Anwender!
    Immer daran denken: Stereotypen sind keine so gute Idee!



    1 mal bearbeitet, zuletzt am 16.02.15 08:13 durch throgh.

  4. Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 09:09

    schön und gut. Aber deine Argumentation hat eine entscheidende Schwäche:

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.

    Und dann kommt dein Beispiel mit der Software für Kleintierzüchtern in Open Source, die du zur besseren Tarnung deines Schadcodes auch noch möglichst unleserlich schrieben möchtest.
    Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce gewesen wäre?



    1 mal bearbeitet, zuletzt am 16.02.15 09:10 durch x-beliebig.

  5. Re: Dieses "Wir" ist eine Traumwelt

    Autor: violator 16.02.15 - 09:57

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs
    > übertragen werden kann lässt du aussen vor? Cool.

    Seit wann können Hacker bei CS einfach so in den Code gucken?

    Darum gehts ihm doch.
    CS: Abgesperrte Tür, durch die man nicht einfach reinkommt, die aber auch nicht 100% sicher sein kann
    OS: Sperrangelweite offene Tür, vor die sich jederzeit 1000 gute Hacker als Sicherheitsmänner stellen KÖNNEN, durch die böse Hacker aber jederzeit spazieren können, wenn sich keiner zum Prüfen davorstellt.

  6. Re: Schwäche/Fehler in der Arumentation

    Autor: violator 16.02.15 - 10:01

    x-beliebig schrieb:
    --------------------------------------------------------------------------------
    > Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach
    > mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce
    > gewesen wäre?

    In dem Fall ja, weil er da eben nicht einfach den Code des Programmes einsehen könnte und sich da erst irgendwie reinhacken müsste. Und wenn er das nicht kann, dann kommt er da auch nicht weit.

    OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS.

  7. Re: Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 10:20

    "OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS."

    Entschuldige, dass ich da schon wieder wiedersprechen muss.
    Da sind keine Argumente, warum OS unsicherer als CS sein sollte! Um es mal ad absurdum zu führen: man nimmt einfach das gleiche Programm und versteckt den Source Code. Schon wäre nach eurem "Reden" das Programm sofort sicherer.

    Begründet doch mal bitte, warum ein Kleintierzüchterprogram (um bei dem Beispiel zu bleiben) mit der gleichen Menge Entwickler, nämlich eins, in Closed Source sicherer sei, als wenn der Source Code veröffentlich wird.



    1 mal bearbeitet, zuletzt am 16.02.15 10:21 durch x-beliebig.

  8. Dein Beispiel ist so hirnlos, dass es fast schon Schmerzen verursacht.

    Autor: Yes!Yes!Yes! 16.02.15 - 10:37

    Bei deinem Beispiel ist erstmal völlig irrelevant, ob der Quellcode offen oder geschlossen ist - in beiden Fällen kann es Schaden verursachen.

    Die Wahrscheinlichkeit, dass es aufgedeckt wird, ist bei OS trotzdem höher, da man bei CS ausschließlich nach Schadenseintritt auf den Schadcode kommen kann.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  3. Qimia GmbH, Köln
  4. GoDaddy Operating Company, LLC., Ismaning

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Uber-Unfall: Die vielen Widersprüche des autonomen Fahrens
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
  1. Fernbedienung Nissan will autonome Autos zur Not fernsteuern
  2. Umfrage Autofahrer wollen über Fahrzeugdaten selbst entscheiden
  3. Autonomes Fahren Waymo will fahrerlose Autos auf die Straße schicken

Galaxy-S9-Kamera im Vergleichstest: Schärfer geht es aktuell kaum
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
  1. Samsung Galaxy-S9-Smartphones kommen mit 256 GByte nach Deutschland
  2. Galaxy S9 und S9+ im Test Samsungs Kamera-Kompromiss funktioniert
  3. Samsung Telekom bietet Galaxy S9 für 722 Euro an

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

  1. Quartalszahlen: AMDs Umsatz bei CPUs verdoppelt sich
    Quartalszahlen
    AMDs Umsatz bei CPUs verdoppelt sich

    Weil sich die Ryzen- und Vega-Chips gut verkaufen, macht AMD den doppelten Umsatz in dieser Sparte. Der Gesamtumsatz steigt um über ein Drittel, der Gewinn fällt wieder hoch aus. Das Konsolengeschäft aber verliert.

  2. Quartalsbericht: Facebook macht fast 5 Milliarden US-Dollar Gewinn
    Quartalsbericht
    Facebook macht fast 5 Milliarden US-Dollar Gewinn

    Facebook kann ein weiteres Rekordwachstum bei Gewinn und Umsatz melden. Der Skandal um die Weitergabe von Nutzerdaten an die Firma Cambridge Analytica fällt praktisch noch nicht in den Berichtszeitraum.

  3. Schellenberger Wald: Unitymedia baut Glasfaser in Essener Stadtteil
    Schellenberger Wald
    Unitymedia baut Glasfaser in Essener Stadtteil

    Kabelnetzbetreiber bauen ihr Netz auch aus. So erschließt Unitymedia einen unterversorgten Stadtteil in Essen mitten im Stadtwald mit FTTB (Fiber To The Building).


  1. 00:02

  2. 22:36

  3. 19:21

  4. 18:35

  5. 17:55

  6. 17:35

  7. 17:20

  8. 17:00