Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Open-Source-Community: Das Wir…

Dieses "Wir" ist eine Traumwelt

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses "Wir" ist eine Traumwelt

    Autor: Anonymer Nutzer 16.02.15 - 01:51

    und genauso so eine Illusion, wie die Vorstellung, dass OSS
    sicherer sei, wie CS. Denn das Gegenteil davon ist der Fall(*).
    Aber das kriegen diese RealitätsverweigererInnen einfach
    nicht auf die Reihe.

    Diskussionen sind da eigentlich reine Zeitverschwendung.

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.
    Die große Mehrheit hingegen (also das was die Nerds nicht
    interessiert)...da guckt nie auch nur eine einzige Person
    in die Quellcodes....und deshalb kann da kann jeder, jeden
    beliebigen Schadcode reinschreiben, ohne das da jemals
    irgendjemand, irgend etwas merkt...bis es knallt.
    Nur das...darf ja alles nicht sein, weil sonst das Kartenhaus
    der Illusion in sich zusammenfällt.

    Ich versuche es mal anhand eines fiktiven Fallbeispiels
    kurz aufzuzeigen. Nehmen wir an, ich wäre ein Coder mit
    üblen Absichten. Wie würde ich vorgehen ?
    Zuerst würde ich mir eine falsche Identität schaffen
    Dann ein OSS-Programm in Umlauf bringen, das nicht im
    Rampenlicht steht, aber immer noch lukrativ genug wäre,
    um fette Beute zu machen.

    Nehmen wir als Beispiel: Ein Programm für Kleintierzüchter.
    Ein Hobby, das durchaus von nicht gerade wenigen Menschen
    betrieben wird, aber für technikfixierte Nerds(die Schadcode
    finden könnten) von keinerlei Interesse ist....also gibt es auch
    keinerlei Kontrolle
    Anderseits würden sich viel Leute, die dieses Hobby betreiben
    sich über dieses Programm freuen und es (weil OSS ja *soooo
    sicher* ist) bedenkenlos installieren und starten.

    Die Wahrscheinlichkeit, dass es einen Coder der Schadcode finden
    kann gibt, der gleichzeitig auch noch Kleintierzüchter ist und sich die
    Mühe macht einen Quellcode anzuschauen, der *absichtlich* unleserlich
    gestaltet ist (um darin einen Schadcode zu verstecken) ...dürfte
    so ziemlich genau: Null sein.

    d.h.
    Es gibt keinerlei Kontrolle...und das Prinzip der "Tausend Augen für
    mehr Sicherheit" mit der OSS immer wirbt, versagt völlig.

    Und es würden die z.B. per Keylogger abgefangenen (Onlinebanking)Daten
    von nur wenigen hundert Nutzern (weltweit) reichen, um Millionen
    zu erbeuten.

    Aber....OSS ist ja *soooo sicher!*...wenn man in einer Traumwelt lebt.



    1 mal bearbeitet, zuletzt am 16.02.15 01:58 durch Pergamon.

  2. Re: Dieses "Wir" ist eine Traumwelt

    Autor: Prinzeumel 16.02.15 - 02:16

    Gähn.

    Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs übertragen werden kann lässt du aussen vor? Cool.

  3. Re: Dieses "Wir" ist eine Traumwelt

    Autor: throgh 16.02.15 - 08:13

    Aber Hauptsache du hast eine an den Haaren herbei gezogene Begründung gegen "Open-Source" gefunden, richtig?

    EDIT: Ups, sorry. Das gilt natürlich für den ursprünglichen Beitrag auf oberster Ebene.

    Freiheit geht vor: Linux-Anwender!
    Immer daran denken: Stereotypen sind keine so gute Idee!



    1 mal bearbeitet, zuletzt am 16.02.15 08:13 durch throgh.

  4. Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 09:09

    schön und gut. Aber deine Argumentation hat eine entscheidende Schwäche:

    (*) OSS ist deshalb prinzipiell unsicherer, weil sich die immer
    so gelobte Kontrolle der "tausend Augen" nur auf wenige
    populäre Programme beschränkt.

    Und dann kommt dein Beispiel mit der Software für Kleintierzüchtern in Open Source, die du zur besseren Tarnung deines Schadcodes auch noch möglichst unleserlich schrieben möchtest.
    Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce gewesen wäre?



    1 mal bearbeitet, zuletzt am 16.02.15 09:10 durch x-beliebig.

  5. Re: Dieses "Wir" ist eine Traumwelt

    Autor: violator 16.02.15 - 09:57

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und die Tatsache das dein fiktives Szenario auch exakt 1:1 auf cs
    > übertragen werden kann lässt du aussen vor? Cool.

    Seit wann können Hacker bei CS einfach so in den Code gucken?

    Darum gehts ihm doch.
    CS: Abgesperrte Tür, durch die man nicht einfach reinkommt, die aber auch nicht 100% sicher sein kann
    OS: Sperrangelweite offene Tür, vor die sich jederzeit 1000 gute Hacker als Sicherheitsmänner stellen KÖNNEN, durch die böse Hacker aber jederzeit spazieren können, wenn sich keiner zum Prüfen davorstellt.

  6. Re: Schwäche/Fehler in der Arumentation

    Autor: violator 16.02.15 - 10:01

    x-beliebig schrieb:
    --------------------------------------------------------------------------------
    > Um dir die Schwäche deiner Arumentation aufzuzeigen, frage ich dich einfach
    > mal, warum wäre die gleiche Software sicherer, wenn sie Closed Soruce
    > gewesen wäre?

    In dem Fall ja, weil er da eben nicht einfach den Code des Programmes einsehen könnte und sich da erst irgendwie reinhacken müsste. Und wenn er das nicht kann, dann kommt er da auch nicht weit.

    OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS.

  7. Re: Schwäche/Fehler in der Arumentation

    Autor: x-beliebig 16.02.15 - 10:20

    "OS kann nur dann seine Vorteile ausspielen und sicherer als CS sein, wenn sie auch jemand nutzt. Wenn das nicht der Fall ist, ist OS ganz klar unsicherer als CS."

    Entschuldige, dass ich da schon wieder wiedersprechen muss.
    Da sind keine Argumente, warum OS unsicherer als CS sein sollte! Um es mal ad absurdum zu führen: man nimmt einfach das gleiche Programm und versteckt den Source Code. Schon wäre nach eurem "Reden" das Programm sofort sicherer.

    Begründet doch mal bitte, warum ein Kleintierzüchterprogram (um bei dem Beispiel zu bleiben) mit der gleichen Menge Entwickler, nämlich eins, in Closed Source sicherer sei, als wenn der Source Code veröffentlich wird.



    1 mal bearbeitet, zuletzt am 16.02.15 10:21 durch x-beliebig.

  8. Dein Beispiel ist so hirnlos, dass es fast schon Schmerzen verursacht.

    Autor: Yes!Yes!Yes! 16.02.15 - 10:37

    Bei deinem Beispiel ist erstmal völlig irrelevant, ob der Quellcode offen oder geschlossen ist - in beiden Fällen kann es Schaden verursachen.

    Die Wahrscheinlichkeit, dass es aufgedeckt wird, ist bei OS trotzdem höher, da man bei CS ausschließlich nach Schadenseintritt auf den Schadcode kommen kann.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, Stuttgart
  2. Hydro Aluminium Rolled Products GmbH, Grevenbroich
  3. über duerenhoff GmbH, Raum Duisburg
  4. TÜV SÜD Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Zugang für die ganze Familie!)
  2. 14,99€
  3. 519€
  4. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

  1. iFixit: Auch der Surface Laptop 2 ist nahezu nicht reparierbar
    iFixit
    Auch der Surface Laptop 2 ist nahezu nicht reparierbar

    Microsofts Surface Laptop 2 ist ein ebenso kaum reparierbares Gerät wie der Vorgänger. Die Wahrscheinlichkeit ist hoch, dass beim Öffnen Beschädigungen auftreten. Das ist auch wenig sinnvoll: Komponenten sind verlötet, der Akku ist fest eingeklebt.

  2. Funklöcker: Telekom nimmt 400 neue Mobilfunkstandorte in Betrieb
    Funklöcker
    Telekom nimmt 400 neue Mobilfunkstandorte in Betrieb

    Die Telekom hat ihr Mobilfunknetz erneut etwas verbessert. Neue Standorte sollen Funklöcher schließen und die Datentransferrate erhöhen. Doch es gibt Kritik am Mobilfunkausbau in Deutschland.

  3. Viertürer: Porsche baut Elektrosportwagen E Cross Turismo
    Viertürer
    Porsche baut Elektrosportwagen E Cross Turismo

    Porsche hat die Serienfertigung seines zweiten Elektrosportautos beschlossen. Durch den Bau des Mission E Cross Turismo entstehen in Zuffenhausen 300 neue Arbeitsplätze.


  1. 10:59

  2. 10:49

  3. 10:39

  4. 10:15

  5. 09:19

  6. 09:11

  7. 08:15

  8. 07:43