1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Open-Source-Community: Das Wir…

Dieses "Wir" ist eine Traumwelt

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses "Wir" ist eine Traumwelt

    Autor: Anonymer Nutzer 16.02.15 - 01:51

    und genauso so eine Illusion, wie die Vorstellung, dass OSS
    sicherer sei, wie CS. Denn das Gegenteil davon ist der Fall(*).
    Aber das kriegen diese RealitätsverweigererInnen einfach
    nicht auf die Reihe.

    Diskussionen sind da eigentlich reine Zeitverschwendung.

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.
    Die große Mehrheit hingegen (also das was die Nerds nicht
    interessiert)...da guckt nie auch nur eine einzige Person
    in die Quellcodes....und deshalb kann da kann jeder, jeden
    beliebigen Schadcode reinschreiben, ohne das da jemals
    irgendjemand, irgend etwas merkt...bis es knallt.
    Nur das...darf ja alles nicht sein, weil sonst das Kartenhaus
    der Illusion in sich zusammenfällt.

    Ich versuche es mal anhand eines fiktiven Fallbeispiels
    kurz aufzuzeigen. Nehmen wir an, ich wäre ein Coder mit
    üblen Absichten. Wie würde ich vorgehen ?
    Zuerst würde ich mir eine falsche Identität schaffen
    Dann ein OSS-Programm in Umlauf bringen, das nicht im
    Rampenlicht steht, aber immer noch lukrativ genug wäre,
    um fette Beute zu machen.

    Nehmen wir als Beispiel: Ein Programm für Kleintierzüchter.
    Ein Hobby, das durchaus von nicht gerade wenigen Menschen
    betrieben wird, aber für technikfixierte Nerds(die Schadcode
    finden könnten) von keinerlei Interesse ist....also gibt es auch
    keinerlei Kontrolle
    Anderseits würden sich viel Leute, die dieses Hobby betreiben
    sich über dieses Programm freuen und es (weil OSS ja *soooo
    sicher* ist) bedenkenlos installieren und starten.

    Die Wahrscheinlichkeit, dass es einen Coder der Schadcode finden
    kann gibt, der gleichzeitig auch noch Kleintierzüchter ist und sich die
    Mühe macht einen Quellcode anzuschauen, der *absichtlich* unleserlich
    gestaltet ist (um darin einen Schadcode zu verstecken) ...dürfte
    so ziemlich genau: Null sein.

    d.h.
    Es gibt keinerlei Kontrolle...und das Prinzip der "Tausend Augen für
    mehr Sicherheit" mit der OSS immer wirbt, versagt völlig.

    Und es würden die z.B. per Keylogger abgefangenen (Onlinebanking)Daten
    von nur wenigen hundert Nutzern (weltweit) reichen, um Millionen
    zu erbeuten.

    Aber....OSS ist ja *soooo sicher!*...wenn man in einer Traumwelt lebt.



    1 mal bearbeitet, zuletzt am 16.02.15 01:58 durch Pergamon.

  2. Re: Dieses "Wir" ist eine Traumwelt

    Autor: Anonymer Nutzer 16.02.15 - 02:16

    Gähn.

    Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs übertragen werden kann lässt du aussen vor? Cool.

  3. Re: Dieses "Wir" ist eine Traumwelt

    Autor: throgh 16.02.15 - 08:13

    Aber Hauptsache du hast eine an den Haaren herbei gezogene Begründung gegen "Open-Source" gefunden, richtig?

    EDIT: Ups, sorry. Das gilt natürlich für den ursprünglichen Beitrag auf oberster Ebene.



    1 mal bearbeitet, zuletzt am 16.02.15 08:13 durch throgh.

  4. Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 09:09

    schön und gut. Aber deine Argumentation hat eine entscheidende Schwäche:

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.

    Und dann kommt dein Beispiel mit der Software für Kleintierzüchtern in Open Source, die du zur besseren Tarnung deines Schadcodes auch noch möglichst unleserlich schrieben möchtest.
    Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce gewesen wäre?



    1 mal bearbeitet, zuletzt am 16.02.15 09:10 durch x-beliebig.

  5. Re: Dieses "Wir" ist eine Traumwelt

    Autor: violator 16.02.15 - 09:57

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs
    > übertragen werden kann lässt du aussen vor? Cool.

    Seit wann können Hacker bei CS einfach so in den Code gucken?

    Darum gehts ihm doch.
    CS: Abgesperrte Tür, durch die man nicht einfach reinkommt, die aber auch nicht 100% sicher sein kann
    OS: Sperrangelweite offene Tür, vor die sich jederzeit 1000 gute Hacker als Sicherheitsmänner stellen KÖNNEN, durch die böse Hacker aber jederzeit spazieren können, wenn sich keiner zum Prüfen davorstellt.

  6. Re: Schwäche/Fehler in der Arumentation

    Autor: violator 16.02.15 - 10:01

    x-beliebig schrieb:
    --------------------------------------------------------------------------------
    > Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach
    > mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce
    > gewesen wäre?

    In dem Fall ja, weil er da eben nicht einfach den Code des Programmes einsehen könnte und sich da erst irgendwie reinhacken müsste. Und wenn er das nicht kann, dann kommt er da auch nicht weit.

    OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS.

  7. Re: Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 10:20

    "OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS."

    Entschuldige, dass ich da schon wieder wiedersprechen muss.
    Da sind keine Argumente, warum OS unsicherer als CS sein sollte! Um es mal ad absurdum zu führen: man nimmt einfach das gleiche Programm und versteckt den Source Code. Schon wäre nach eurem "Reden" das Programm sofort sicherer.

    Begründet doch mal bitte, warum ein Kleintierzüchterprogram (um bei dem Beispiel zu bleiben) mit der gleichen Menge Entwickler, nämlich eins, in Closed Source sicherer sei, als wenn der Source Code veröffentlich wird.



    1 mal bearbeitet, zuletzt am 16.02.15 10:21 durch x-beliebig.

  8. Dein Beispiel ist so hirnlos, dass es fast schon Schmerzen verursacht.

    Autor: Yes!Yes!Yes! 16.02.15 - 10:37

    Bei deinem Beispiel ist erstmal völlig irrelevant, ob der Quellcode offen oder geschlossen ist - in beiden Fällen kann es Schaden verursachen.

    Die Wahrscheinlichkeit, dass es aufgedeckt wird, ist bei OS trotzdem höher, da man bei CS ausschließlich nach Schadenseintritt auf den Schadcode kommen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. über duerenhoff GmbH, Raum Offenbach
  3. Vitakraft pet care GmbH & Co. KG, Bremen/Achim
  4. CompuGroup Medical SE & Co. KGaA, Rodgau, Frankfurt, Wiesbaden, Mainz, Mannheim (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 369,99€ (Bestpreis!)
  2. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. 634,90€ (Bestpreis!)
  4. 789€ (mit Rabattcode "PRIMA10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar