Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EFF zu Windows 10: "Microsoft…

Programme: OpenSource / ClosedSource

  1. Thema

Neues Thema Ansicht wechseln


  1. Programme: OpenSource / ClosedSource

    Autor: maverick1977 18.08.16 - 05:15

    Es ist völlig irrelevant, welche Form von Programm man nutzt. Man muss dem Entwickler vertrauen. Ein Programm kann die einen Daten anzeigen und ganz andere verschlüsseln und übertragen. Wer wirklich 100% sicher sein will, der muss ein OS komplett als SourceCode herunter laden, prüfen und compilieren. Ansonsten weiß man absolut NULL!

    Also, entweder man vertraut Microft, Apple, Google, dass die Betriebssysteme genau das tun, was die Unternehmen kommunizieren, oder man ist definitiv beim falschen Software-Anbieter. Und um ehrlich zu sein, die ganzen scheinheiligen, die hier Windows 10 verteufeln und dann bei Windows 7 bleiben, kann ich echt nicht verstehen.

    Was meint ihr, was Windows 7 anders macht, als Windows 10? Selbst Windows XP war ein absolutes Schnüfflertool, wenn man sich die ganzen Tools wie XP-Antispy anschaut. Meint ihr allen ernstes, dass Microsoft diese Funktionen und weitere nicht auch in Windows 7 eingebaut hat, oder auch noch einbauen wird? Was wird denn bei einem Absturzbericht übermittelt? Mal auseinandergepflückt? Geht auch nicht, weil verschlüsselt? Aaaaaaaaaaaah ja...

    Also Fakt ist hier doch nur eines. Vertrauen der Nutzer ist das A und das O. Hat man kein Vertrauen in ein OS, hat man kein Vertrauen zu einem Unternehmen. Und wenn das nicht da ist, setzt man Software aus dem Hause überhaupt nicht ein. Und wer jetzt zu Linux wechselt, fragt Euch mal, ob Linux wirklich offen ist, oder lasst Ihr Euch die Updates direkt vom Paketmanager unterjubeln, ohne auch nur eine Zeile Code zu prüfen? Und wer sagt, dass im Paket genau das selbe kompiliert wurde, wie in der Quelle zu sehen ist? Kann man das nachprüfen?

    Klar kann man das nachprüfen. Aber wer hat soviel Zeit, jede Source zu laden, zu studieren, zu compilieren und schließlich ne Prüfsumme zu erzeugen und zu vergleichen? Und das immer und immer wieder?

    Wie schon geschrieben. Was zählt ist einzig und allein das Vertrauen in das Entwickler-Team. Ist das zerstört, sollte man die gesamten Softwareprodukte dieses "Teams" nicht mehr verwenden. Also entweder man nutzt Windows, weil man darauf vertraut, dass Microsoft nichts böses mit den Daten anfängt und diese vernünftig schützt, oder man wechselt zu anderen Software-Entwicklern.


    EDIT: Vertipper in der Headline korrigiert.



    1 mal bearbeitet, zuletzt am 18.08.16 05:16 durch maverick1977.

  2. Re: Programme: OpenSource / ClosedSource

    Autor: Wallbreaker 18.08.16 - 07:26

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Es ist völlig irrelevant, welche Form von Programm man nutzt. Man muss dem
    > Entwickler vertrauen. Ein Programm kann die einen Daten anzeigen und ganz
    > andere verschlüsseln und übertragen. Wer wirklich 100% sicher sein will,
    > der muss ein OS komplett als SourceCode herunter laden, prüfen und
    > compilieren. Ansonsten weiß man absolut NULL!

    Grundsätzlich muss man immer an einem Punkt vertrauen, oder man schreibt alles von Grund auf selbst. Denn Quellcode muss man auch verstehen können, wo es zu bezweifeln ist, dass selbst Profis die Hülle und Fülle unterschiedlichster Programmiersprachem beherrschen. Nur die Sache ist die, man benötigt gar keine derartige Verfahrensweise, sofern man auf Open-Source vertraut. Diese Entwicklungsform ist zwar nicht perfekt, aber hat sich um ein Vielfaches besser bezahlt gemacht, als das bei anderen Entwicklungsformen der Fall ist. Und das ist genau das was die Nutzer brauchen, eine vollkommen offene Basis die jederzeit überprüfbar ist, wie auch absolute Kontrolle über das eigene Betriebssystem gibt. Denn irgendwo fängt Vertrauenswürdigkeit an, und das existiert unter Closed-Source-Software, nur mit sehr viel Optimismus ohne Garantien.

    > Also, entweder man vertraut Microft, Apple, Google, dass die
    > Betriebssysteme genau das tun, was die Unternehmen kommunizieren, oder man
    > ist definitiv beim falschen Software-Anbieter. Und um ehrlich zu sein, die
    > ganzen scheinheiligen, die hier Windows 10 verteufeln und dann bei Windows
    > 7 bleiben, kann ich echt nicht verstehen.

    Kann man auch nicht. Zumal Microsoft schon zu Zeiten von Windows XP, mit dem Datenschöpfen begann, und nicht zu knapp. Eigentlich hat Windows 10 dem Ganzen nur noch die Krone aufgesetzt, da es erstmals so richtig klar geworden ist, und offen kommuniziert wurde.

    > Was meint ihr, was Windows 7 anders macht, als Windows 10? Selbst Windows
    > XP war ein absolutes Schnüfflertool, wenn man sich die ganzen Tools wie
    > XP-Antispy anschaut. Meint ihr allen ernstes, dass Microsoft diese
    > Funktionen und weitere nicht auch in Windows 7 eingebaut hat, oder auch
    > noch einbauen wird? Was wird denn bei einem Absturzbericht übermittelt? Mal
    > auseinandergepflückt? Geht auch nicht, weil verschlüsselt? Aaaaaaaaaaaah
    > ja...

    Ist genau der springende Punkt. Reden kann Microsoft viel, doch nur Beweise zählen. Und das erst recht, wenn man sich derart dubios verhält, dass das Vertrauen vielfach im Keller angelangt ist. Ich glaube die haben nicht wirklich begriffen was ein Betriebssystem eigentlich ist, noch welche Position sie einnehmen weltweit. Wenn Google, Facebook und Co Daten sammeln, dann ist das milde gesagt völlig egal. Denn beiden wie auch Anderen, kann man mühelos aus dem Weg gehen, bzw. Alternativen nutzen. Doch bei dem meistgenutzten Betriebssystem, von dem riesige Nutzermengen abhängig sind, geht das nicht so einfach. Das kann man bei klarem Verstand, nicht derart aufblasen, als wäre der Privat-PC samt aller Daten ein öffentliches Gut. Was hat Microsoft erwartet? So werden die Nutzer Windows nicht lieben.

    > Also Fakt ist hier doch nur eines. Vertrauen der Nutzer ist das A und das
    > O. Hat man kein Vertrauen in ein OS, hat man kein Vertrauen zu einem
    > Unternehmen. Und wenn das nicht da ist, setzt man Software aus dem Hause
    > überhaupt nicht ein.

    So ist es. Und nicht nur privat, sondern auch Unternehmen brauchen Sicherheiten. Selbst die LTSB-Version von Windows 10 macht nicht alles abschaltbar. Da können Unternehmen zwar Vieles deaktivieren, abgesehen davon das Etliches dort gar nicht enthalten ist, aber gewisse Update-Typen werden immer automatisch installiert, wie z.B. Sicherheitsupdates.

    > Und wer jetzt zu Linux wechselt, fragt Euch mal, ob
    > Linux wirklich offen ist, oder lasst Ihr Euch die Updates direkt vom
    > Paketmanager unterjubeln, ohne auch nur eine Zeile Code zu prüfen? Und wer
    > sagt, dass im Paket genau das selbe kompiliert wurde, wie in der Quelle zu
    > sehen ist? Kann man das nachprüfen?

    Das lässt sich alles prüfen. Ebenso verfügt das Updatesystem rund um Linux, über eine erheblich sichere Struktur, hinsichtlich Kontrolle wie auch Kryptografie. Und ja Pakete können exakt so kompiliert werden, dass exakt die Daten heraus kommen, die man offiziell beziehen kann. In dieser Hinsicht nimmt Debian eine Vorreiterrolle ein, weil ganz Debian samt aller XXXXX-Pakete bis dato, zu über 94% vollständig reproduzierbar kompiliert werden kann. Diese Arbeiten wurden vor 2 Jahren in etwa begonnen, und werden auch bis zum Schluss ausgearbeitet. Zuletzt kamen auch Neuerungen hinzu, wodurch die Webpräsenz, wie auch die weltweiten Updateserver, auch direkt über das Tor-Netzwerk erreichbar sind. Sozusagen als Zusatz um Zensur vorzubeugen, und Datenwege zu verschleiern.

    > Klar kann man das nachprüfen. Aber wer hat soviel Zeit, jede Source zu
    > laden, zu studieren, zu compilieren und schließlich ne Prüfsumme zu
    > erzeugen und zu vergleichen? Und das immer und immer wieder?

    Darum Open-Source um hier nicht alleine dazustehen. Es gibt eine erhebliche Menge an Menschen, für die Sicherheit wie auch Vertraulichkeit höchste Priorität besitzen. Und die Praxis zeigt, dass diese Entwicklungsform deutliche Vorteile hat. Man muss einmal geprüfte Quellcodes auch nicht immer wieder prüfen, wenn vielfach verteilte Backups vorliegen, und diese kryprografisch gesichert sind, was die Echtheit/Unversehrtheit garantiert.

    > Wie schon geschrieben. Was zählt ist einzig und allein das Vertrauen in das
    > Entwickler-Team. Ist das zerstört, sollte man die gesamten Softwareprodukte
    > dieses "Teams" nicht mehr verwenden. Also entweder man nutzt Windows, weil
    > man darauf vertraut, dass Microsoft nichts böses mit den Daten anfängt und
    > diese vernünftig schützt, oder man wechselt zu anderen
    > Software-Entwicklern.

    Wäre nur vernünftig konsequent zu sein. Und nicht mit aller Gewalt zu versuchen, ein Windows unter Einsatz etlicher hilfloser Energien, irgendwie brauchbar zu frickeln, nur damit der Apfel in den man dann beisst, am Ende vielleicht weniger sauer schmeckt.

  3. Re: Programme: OpenSource / ClosedSource

    Autor: b1nary 18.08.16 - 13:01

    ich trau den debian paket managern die patches meistens nochmal unter die lupe nehmen und auch unabhängige audits machen. ich muss hier nicht zwangsläufig dem entwickler trauen. du stellst das viel zu vereinfacht dar.

  4. Re: Programme: OpenSource / ClosedSource

    Autor: Fuchur 18.08.16 - 14:04

    Ich traue einem Programm mehr, hinter dem kein Unternehmen mit Gewinnabsicht steht...

  5. Re: Programme: OpenSource / ClosedSource

    Autor: NTG-A 18.08.16 - 14:19

    Der entscheidende Unterschied ist, dass alle Versionen vor Windows 10 (8 vielleicht auch ein Stück) nicht so entwickelt wurden, um eine Spionage in dem Ausmaß zu ermöglichen, wie sie gerade bei Windows 10 im Einsatz ist. Das beste Beispiel sind dafür wohl die Patches/Updates, die bei Windows 7 und 8.1 nachgeliefert wurden, um genau das zu ermöglichen. Diese ganzen XP Antispy oder sonst was Tools waren auch eher Panikmache als wirklich effektiv. So gut wie alle der dort gezeigten Einstellungen können auch einfach in Windows direkt vorgenommen werden und haben auch nicht wirklich immer etwas mit Spionage zu tun, sondern dienen offenbar eher der Bequemlichkeit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart
  2. Technische Universität Darmstadt, Darmstadt
  3. operational services GmbH & Co. KG, Braunschweig
  4. BG-Phoenics GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 119,90€ + Versand (Vergleichspreis 144,61€ + Versand)
  2. 199€
  3. (aktuell u. a. AMD Ryzen Threadripper 1920X für 209,90€ statt 254,01€ im Vergleich und be...
  4. (u. a. Logitech G502 Proteus Spectrum für 39€ und Nokia 3.2 DS 16 GB für 84,99€ - Bestpreise!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  2. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49