Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browsererweiterungen: Plötzlich nackt…
  6. Thema

Zum Fazit

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Zum Fazit

    Autor: Koto 03.11.16 - 19:06

    >Du nimmst dir diesen "open source" (zu deutsch: offen liegender quellcode), schaust >den an, befindest ihn gut, und compilierst diesen ggf. selbst ...

    Klar jeder ist ein Code Spezialist ich Compiliere nun noch selber. Als nächstes Programmiere ich gleich alles selber.

    Bitte auf dem Teppich bleiben.



    1 mal bearbeitet, zuletzt am 03.11.16 19:09 durch Koto.

  2. Re: Zum Fazit

    Autor: Milber 03.11.16 - 19:59

    DU warst auf jeden Fall zu faul oder unfähig, das mal eben durchzusehen.
    Oder hast Du es gemacht und es ist Dir nichts aufgefallen?
    Bo, die OS-Gemeinde ist so dumm und arrogant.

  3. Re: Zum Fazit

    Autor: Tigtor 03.11.16 - 22:32

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Okay, ich schau drüber. Und ich sage "passt so". Und dann?
    > Ich habe keinerlei Ahnung jenseits von peek und poke aber ich sage dass es
    > passt. Dadurch ist es für JEDEN vertrauungswürdig, oder wasß
    > Ich benutze gerne Open Source (weil fast immer umsonst) aber besser fühe
    > ich mich mit closed source, weil da nicht jeder IT-Trottel rumpfuscht.
    > Drölftausend Distris, und alle sind überprüft? Ich glaube, in Open Source
    > liegt die größere Gefahr.

    Du siehst das falsch herum. Die Tatsache das einer drüber schaut und sagt " passt" macht den Code nicht vertrauenswürdiger als vorher. Eher die Möglichkeit FAS ein zweiter, dritter oder vierter drüber schaut und dann vielleicht sieht, dass da ein Problem ist und sagt "hakt, passt nicht".

    Bei CSS kann man imho davon ausgehen, dass ein fertiger Code teil nicht mehr weiter geprüft wird, wenn es keine Probleme damit oder mögliche Beeinträchtigungen durch ein update etc. gibt.
    Und die Leute die CSS machen sind die selben pfuschenden IT-Trottel wie bei OSS. Es ist ja nicht so als ob es sich hier um eine komplett andere Berufsgruppe mit anderen Bildungswegen handelt.

    1000-7

  4. Re: Zum Fazit

    Autor: der_wahre_hannes 04.11.16 - 08:13

    Tigtor schrieb:
    --------------------------------------------------------------------------------
    > Bei CSS kann man imho davon ausgehen, dass ein fertiger Code teil nicht
    > mehr weiter geprüft wird, wenn es keine Probleme damit oder mögliche
    > Beeinträchtigungen durch ein update etc. gibt.

    Das ist aber bei OSS genau so der Fall. Die Ressourcen sind nunmal begrenzt, auch im OSS-Bereich. Da schaut man nach, ob die NEUEN Sachen das tun, was sie sollen und nicht, ob die alten auch wirklich nur das tun, was sie sollen.

    Um nicht immer "Heartbleed" zu sagen, nehmen wir halt Shellshock: 25 Jahre. 25 Jahre blieb der Bug unentdeckt, zumindest von den White Hats. Ob nicht doch irgendein Black Hat das Ding ausgenutzt hat wissen wir ja nicht mal.

    Das Jahr 2014 sollte doch eigentlich jedem "OS ist sicher, weil sich jeder den Code anschauen kann!"-Fanatiker die Augen geöffnet haben. Es müsste heißen: "OS könnte sicherer sein, wenn sich tatsächlich mal jeder den Code anschauen würde."
    Eine höhere Sicherheit gegenüber CS hat man bei OS halt einfach nicht, das zeigen die Beispiele der jüngeren Vergangenheit deutlich.

    > Und die Leute die CSS machen sind die selben pfuschenden IT-Trottel wie bei
    > OSS. Es ist ja nicht so als ob es sich hier um eine komplett andere
    > Berufsgruppe mit anderen Bildungswegen handelt.

    Das stimmt natürlich. Es ist ja auch bei OS nicht so, dass jeder "pfuschende IT-Trottel" plötzlich sonstwas für Änderungen committen kann, die dann ungefragt auf jedem Rechner installiert werden.

  5. Re: Zum Fazit

    Autor: der_wahre_hannes 04.11.16 - 08:14

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > tja wenn du es nicht mal ernsthaft versuchst wird das auch mit sicherheit
    > so bleiben

    Ja Mensch, danke für den Tipp! Nun lösen sich alle Probleme in Luft auf! Was täte ich nur ohne dich. :3

    Nur so ein kleiner Hinweis: Ich habe durchaus noch andere Dinge zu tun, als mich um die Delphi-Projekte zu kümmern.

  6. Re: Zum Fazit

    Autor: Moe479 06.11.16 - 01:25

    sagen wir es mal so, foss eröffnet es wenigstens _jedem_ daher gelaufenem arschloch mit genug skill die "möglichkeit einer chance" - spok - fehler/bugs/besserung zu finden und zu beseitigen, bei css ist das nicht für jeden gegeben, sondern nur im rahmen der tätigkeit bestimmter angestellten entwickler und i.d.r. ihrer zielvorgabe möglich (für etwas weiteres werden sie i.d.r. einfach nicht ausgehalten).

    damit ist foss im schnitt > css, außer bei periperem shit, den sonst keiner braucht/wirklich will.



    4 mal bearbeitet, zuletzt am 06.11.16 01:37 durch Moe479.

  7. Re: Zum Fazit

    Autor: emuuu 06.11.16 - 02:26

    Also ich find die Idee vom selber Checken des Codes irgendwie realitätsfern. Steh ich mit der Meinung eigentlich allein?

    Also wenn ich bei meinem eigenen Code ne Review mach muss ich mich da schon erstmal wieder reindenken und frage mich an manchen Stellen was ich mir dabei gedacht habe. Wie soll das erst bei fremdem Code sein?

    Hinzu kommt das Verständnis der Sprachen: C# kann ich fließend lesen. Bei anderen Sprachen verstehe ich zwar idR auch was man sich dabei gedacht hat. Das ist aber eher wie das lesen einer einer Fremdsprache die meiner Muttersprache sehr ähnlich ist: Es geht aber schon spürbar langsamer.

    Und der wichtigste Faktor: Das ich das nicht mache hat nichts mit Faulheit zu tun. Mein Tag hat nur 24h und ich weiß nicht wie es bei euch ausschaut aber ich könnte dafür selten Zeit erübrigen..

  8. Re: Zum Fazit

    Autor: FreiGeistler 06.11.16 - 15:53

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Das Argument "ist Open Source also werden Fehler/Hintertüren schnell gefunden" hat sich in der Praxis leider noch nicht so wirklich bestätigt.

    Stimmt auch so nicht. Aber bekannte Fehler werden in der Regel schnell gefixt, die Hersteller können nicht machen was sie wollen (auch bezühglich Updates), und falls die Entwicklung doch mal entgleist, hat man die Chance auf einen Fork oder kann selbst einen machen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  3. Rational AG, München
  4. Stromnetz Hamburg GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 48,49€
  2. 4,19€
  3. 2,19€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Tiangong-2: Absturz der chinesischen Raumstation steht bevor
    Tiangong-2
    Absturz der chinesischen Raumstation steht bevor

    Die Mission sollte zwei Jahre dauern, am Ende waren es über 1.000 Tage: Die chinesische Raumstation Tiangong-2 wird am Ende ihrer Mission abgesenkt und soll in der Erdatmosphäre verglühen.

  2. Breitbandausbau: Gemeinden können Fördergelder in Millionenhöhe nicht nutzen
    Breitbandausbau
    Gemeinden können Fördergelder in Millionenhöhe nicht nutzen

    Nicht nur Bürokratie und hohe Baukosten behindern das 50-MBit/s-Förderprogramm der Bundesregierung, sondern auch ein nicht durchdachtes Regelwerk: Mitten in der Planungsphase scheitern viele Breitband-Förderprogramme.

  3. Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks
    Have I been pwned
    Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.


  1. 11:33

  2. 10:46

  3. 10:27

  4. 10:15

  5. 09:55

  6. 09:13

  7. 09:00

  8. 08:55