Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Open-Source-Community: Das Wir…

Dieses "Wir" ist eine Traumwelt

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses "Wir" ist eine Traumwelt

    Autor: Anonymer Nutzer 16.02.15 - 01:51

    und genauso so eine Illusion, wie die Vorstellung, dass OSS
    sicherer sei, wie CS. Denn das Gegenteil davon ist der Fall(*).
    Aber das kriegen diese RealitätsverweigererInnen einfach
    nicht auf die Reihe.

    Diskussionen sind da eigentlich reine Zeitverschwendung.

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.
    Die große Mehrheit hingegen (also das was die Nerds nicht
    interessiert)...da guckt nie auch nur eine einzige Person
    in die Quellcodes....und deshalb kann da kann jeder, jeden
    beliebigen Schadcode reinschreiben, ohne das da jemals
    irgendjemand, irgend etwas merkt...bis es knallt.
    Nur das...darf ja alles nicht sein, weil sonst das Kartenhaus
    der Illusion in sich zusammenfällt.

    Ich versuche es mal anhand eines fiktiven Fallbeispiels
    kurz aufzuzeigen. Nehmen wir an, ich wäre ein Coder mit
    üblen Absichten. Wie würde ich vorgehen ?
    Zuerst würde ich mir eine falsche Identität schaffen
    Dann ein OSS-Programm in Umlauf bringen, das nicht im
    Rampenlicht steht, aber immer noch lukrativ genug wäre,
    um fette Beute zu machen.

    Nehmen wir als Beispiel: Ein Programm für Kleintierzüchter.
    Ein Hobby, das durchaus von nicht gerade wenigen Menschen
    betrieben wird, aber für technikfixierte Nerds(die Schadcode
    finden könnten) von keinerlei Interesse ist....also gibt es auch
    keinerlei Kontrolle
    Anderseits würden sich viel Leute, die dieses Hobby betreiben
    sich über dieses Programm freuen und es (weil OSS ja *soooo
    sicher* ist) bedenkenlos installieren und starten.

    Die Wahrscheinlichkeit, dass es einen Coder der Schadcode finden
    kann gibt, der gleichzeitig auch noch Kleintierzüchter ist und sich die
    Mühe macht einen Quellcode anzuschauen, der *absichtlich* unleserlich
    gestaltet ist (um darin einen Schadcode zu verstecken) ...dürfte
    so ziemlich genau: Null sein.

    d.h.
    Es gibt keinerlei Kontrolle...und das Prinzip der "Tausend Augen für
    mehr Sicherheit" mit der OSS immer wirbt, versagt völlig.

    Und es würden die z.B. per Keylogger abgefangenen (Onlinebanking)Daten
    von nur wenigen hundert Nutzern (weltweit) reichen, um Millionen
    zu erbeuten.

    Aber....OSS ist ja *soooo sicher!*...wenn man in einer Traumwelt lebt.



    1 mal bearbeitet, zuletzt am 16.02.15 01:58 durch Pergamon.

  2. Re: Dieses "Wir" ist eine Traumwelt

    Autor: Prinzeumel 16.02.15 - 02:16

    Gähn.

    Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs übertragen werden kann lässt du aussen vor? Cool.

  3. Re: Dieses "Wir" ist eine Traumwelt

    Autor: throgh 16.02.15 - 08:13

    Aber Hauptsache du hast eine an den Haaren herbei gezogene Begründung gegen "Open-Source" gefunden, richtig?

    EDIT: Ups, sorry. Das gilt natürlich für den ursprünglichen Beitrag auf oberster Ebene.

    Freiheit geht vor: Linux-Anwender!
    Immer daran denken: Stereotypen sind keine so gute Idee!



    1 mal bearbeitet, zuletzt am 16.02.15 08:13 durch throgh.

  4. Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 09:09

    schön und gut. Aber deine Argumentation hat eine entscheidende Schwäche:

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.

    Und dann kommt dein Beispiel mit der Software für Kleintierzüchtern in Open Source, die du zur besseren Tarnung deines Schadcodes auch noch möglichst unleserlich schrieben möchtest.
    Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce gewesen wäre?



    1 mal bearbeitet, zuletzt am 16.02.15 09:10 durch x-beliebig.

  5. Re: Dieses "Wir" ist eine Traumwelt

    Autor: violator 16.02.15 - 09:57

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs
    > übertragen werden kann lässt du aussen vor? Cool.

    Seit wann können Hacker bei CS einfach so in den Code gucken?

    Darum gehts ihm doch.
    CS: Abgesperrte Tür, durch die man nicht einfach reinkommt, die aber auch nicht 100% sicher sein kann
    OS: Sperrangelweite offene Tür, vor die sich jederzeit 1000 gute Hacker als Sicherheitsmänner stellen KÖNNEN, durch die böse Hacker aber jederzeit spazieren können, wenn sich keiner zum Prüfen davorstellt.

  6. Re: Schwäche/Fehler in der Arumentation

    Autor: violator 16.02.15 - 10:01

    x-beliebig schrieb:
    --------------------------------------------------------------------------------
    > Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach
    > mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce
    > gewesen wäre?

    In dem Fall ja, weil er da eben nicht einfach den Code des Programmes einsehen könnte und sich da erst irgendwie reinhacken müsste. Und wenn er das nicht kann, dann kommt er da auch nicht weit.

    OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS.

  7. Re: Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 10:20

    "OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS."

    Entschuldige, dass ich da schon wieder wiedersprechen muss.
    Da sind keine Argumente, warum OS unsicherer als CS sein sollte! Um es mal ad absurdum zu führen: man nimmt einfach das gleiche Programm und versteckt den Source Code. Schon wäre nach eurem "Reden" das Programm sofort sicherer.

    Begründet doch mal bitte, warum ein Kleintierzüchterprogram (um bei dem Beispiel zu bleiben) mit der gleichen Menge Entwickler, nämlich eins, in Closed Source sicherer sei, als wenn der Source Code veröffentlich wird.



    1 mal bearbeitet, zuletzt am 16.02.15 10:21 durch x-beliebig.

  8. Dein Beispiel ist so hirnlos, dass es fast schon Schmerzen verursacht.

    Autor: Yes!Yes!Yes! 16.02.15 - 10:37

    Bei deinem Beispiel ist erstmal völlig irrelevant, ob der Quellcode offen oder geschlossen ist - in beiden Fällen kann es Schaden verursachen.

    Die Wahrscheinlichkeit, dass es aufgedeckt wird, ist bei OS trotzdem höher, da man bei CS ausschließlich nach Schadenseintritt auf den Schadcode kommen kann.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden Raum Memmingen
  3. abilex GmbH, Berlin
  4. Waldorf Frommer Rechtsanwälte, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 164,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

  1. Quartalsbericht: Aus Microsofts Cloud regnet es Dollar-Milliarden
    Quartalsbericht
    Aus Microsofts Cloud regnet es Dollar-Milliarden

    Das neue Microsoft ist ein höchst erfolgreiches Cloud-Unternehmen. Allein in drei Monaten werden fast neun Milliarden US-Dollar Gewinn erwirtschaftet.

  2. VKU: Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter
    VKU
    Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter

    Drei Verbände schlagen Gutscheine für den Glasfaserausbau vor. Darunter ist auch der Verband kommunaler Unternehmen. Gefördert werden soll der Tiefbau mit 1.500 Euro, auch für Haushalte die keinen Vertag mit Telekombetreibern haben.

  3. Actionspiel: Crytek schaltet Multiplayerserver von Crysis ab
    Actionspiel
    Crytek schaltet Multiplayerserver von Crysis ab

    Nach fast elf Jahren ist Schluss: Crytek will Mitte Oktober die Multiplayerserver von Crysis abschalten. Der Grund: Es gibt nicht mehr genug Spieler für den Actiontitel.


  1. 22:45

  2. 19:19

  3. 16:53

  4. 16:44

  5. 16:41

  6. 16:05

  7. 15:29

  8. 15:18