Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EFF zu Windows 10: "Microsoft…

Programme: OpenSource / ClosedSource

  1. Thema

Neues Thema Ansicht wechseln


  1. Programme: OpenSource / ClosedSource

    Autor: maverick1977 18.08.16 - 05:15

    Es ist völlig irrelevant, welche Form von Programm man nutzt. Man muss dem Entwickler vertrauen. Ein Programm kann die einen Daten anzeigen und ganz andere verschlüsseln und übertragen. Wer wirklich 100% sicher sein will, der muss ein OS komplett als SourceCode herunter laden, prüfen und compilieren. Ansonsten weiß man absolut NULL!

    Also, entweder man vertraut Microft, Apple, Google, dass die Betriebssysteme genau das tun, was die Unternehmen kommunizieren, oder man ist definitiv beim falschen Software-Anbieter. Und um ehrlich zu sein, die ganzen scheinheiligen, die hier Windows 10 verteufeln und dann bei Windows 7 bleiben, kann ich echt nicht verstehen.

    Was meint ihr, was Windows 7 anders macht, als Windows 10? Selbst Windows XP war ein absolutes Schnüfflertool, wenn man sich die ganzen Tools wie XP-Antispy anschaut. Meint ihr allen ernstes, dass Microsoft diese Funktionen und weitere nicht auch in Windows 7 eingebaut hat, oder auch noch einbauen wird? Was wird denn bei einem Absturzbericht übermittelt? Mal auseinandergepflückt? Geht auch nicht, weil verschlüsselt? Aaaaaaaaaaaah ja...

    Also Fakt ist hier doch nur eines. Vertrauen der Nutzer ist das A und das O. Hat man kein Vertrauen in ein OS, hat man kein Vertrauen zu einem Unternehmen. Und wenn das nicht da ist, setzt man Software aus dem Hause überhaupt nicht ein. Und wer jetzt zu Linux wechselt, fragt Euch mal, ob Linux wirklich offen ist, oder lasst Ihr Euch die Updates direkt vom Paketmanager unterjubeln, ohne auch nur eine Zeile Code zu prüfen? Und wer sagt, dass im Paket genau das selbe kompiliert wurde, wie in der Quelle zu sehen ist? Kann man das nachprüfen?

    Klar kann man das nachprüfen. Aber wer hat soviel Zeit, jede Source zu laden, zu studieren, zu compilieren und schließlich ne Prüfsumme zu erzeugen und zu vergleichen? Und das immer und immer wieder?

    Wie schon geschrieben. Was zählt ist einzig und allein das Vertrauen in das Entwickler-Team. Ist das zerstört, sollte man die gesamten Softwareprodukte dieses "Teams" nicht mehr verwenden. Also entweder man nutzt Windows, weil man darauf vertraut, dass Microsoft nichts böses mit den Daten anfängt und diese vernünftig schützt, oder man wechselt zu anderen Software-Entwicklern.


    EDIT: Vertipper in der Headline korrigiert.



    1 mal bearbeitet, zuletzt am 18.08.16 05:16 durch maverick1977.

  2. Re: Programme: OpenSource / ClosedSource

    Autor: Wallbreaker 18.08.16 - 07:26

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Es ist völlig irrelevant, welche Form von Programm man nutzt. Man muss dem
    > Entwickler vertrauen. Ein Programm kann die einen Daten anzeigen und ganz
    > andere verschlüsseln und übertragen. Wer wirklich 100% sicher sein will,
    > der muss ein OS komplett als SourceCode herunter laden, prüfen und
    > compilieren. Ansonsten weiß man absolut NULL!

    Grundsätzlich muss man immer an einem Punkt vertrauen, oder man schreibt alles von Grund auf selbst. Denn Quellcode muss man auch verstehen können, wo es zu bezweifeln ist, dass selbst Profis die Hülle und Fülle unterschiedlichster Programmiersprachem beherrschen. Nur die Sache ist die, man benötigt gar keine derartige Verfahrensweise, sofern man auf Open-Source vertraut. Diese Entwicklungsform ist zwar nicht perfekt, aber hat sich um ein Vielfaches besser bezahlt gemacht, als das bei anderen Entwicklungsformen der Fall ist. Und das ist genau das was die Nutzer brauchen, eine vollkommen offene Basis die jederzeit überprüfbar ist, wie auch absolute Kontrolle über das eigene Betriebssystem gibt. Denn irgendwo fängt Vertrauenswürdigkeit an, und das existiert unter Closed-Source-Software, nur mit sehr viel Optimismus ohne Garantien.

    > Also, entweder man vertraut Microft, Apple, Google, dass die
    > Betriebssysteme genau das tun, was die Unternehmen kommunizieren, oder man
    > ist definitiv beim falschen Software-Anbieter. Und um ehrlich zu sein, die
    > ganzen scheinheiligen, die hier Windows 10 verteufeln und dann bei Windows
    > 7 bleiben, kann ich echt nicht verstehen.

    Kann man auch nicht. Zumal Microsoft schon zu Zeiten von Windows XP, mit dem Datenschöpfen begann, und nicht zu knapp. Eigentlich hat Windows 10 dem Ganzen nur noch die Krone aufgesetzt, da es erstmals so richtig klar geworden ist, und offen kommuniziert wurde.

    > Was meint ihr, was Windows 7 anders macht, als Windows 10? Selbst Windows
    > XP war ein absolutes Schnüfflertool, wenn man sich die ganzen Tools wie
    > XP-Antispy anschaut. Meint ihr allen ernstes, dass Microsoft diese
    > Funktionen und weitere nicht auch in Windows 7 eingebaut hat, oder auch
    > noch einbauen wird? Was wird denn bei einem Absturzbericht übermittelt? Mal
    > auseinandergepflückt? Geht auch nicht, weil verschlüsselt? Aaaaaaaaaaaah
    > ja...

    Ist genau der springende Punkt. Reden kann Microsoft viel, doch nur Beweise zählen. Und das erst recht, wenn man sich derart dubios verhält, dass das Vertrauen vielfach im Keller angelangt ist. Ich glaube die haben nicht wirklich begriffen was ein Betriebssystem eigentlich ist, noch welche Position sie einnehmen weltweit. Wenn Google, Facebook und Co Daten sammeln, dann ist das milde gesagt völlig egal. Denn beiden wie auch Anderen, kann man mühelos aus dem Weg gehen, bzw. Alternativen nutzen. Doch bei dem meistgenutzten Betriebssystem, von dem riesige Nutzermengen abhängig sind, geht das nicht so einfach. Das kann man bei klarem Verstand, nicht derart aufblasen, als wäre der Privat-PC samt aller Daten ein öffentliches Gut. Was hat Microsoft erwartet? So werden die Nutzer Windows nicht lieben.

    > Also Fakt ist hier doch nur eines. Vertrauen der Nutzer ist das A und das
    > O. Hat man kein Vertrauen in ein OS, hat man kein Vertrauen zu einem
    > Unternehmen. Und wenn das nicht da ist, setzt man Software aus dem Hause
    > überhaupt nicht ein.

    So ist es. Und nicht nur privat, sondern auch Unternehmen brauchen Sicherheiten. Selbst die LTSB-Version von Windows 10 macht nicht alles abschaltbar. Da können Unternehmen zwar Vieles deaktivieren, abgesehen davon das Etliches dort gar nicht enthalten ist, aber gewisse Update-Typen werden immer automatisch installiert, wie z.B. Sicherheitsupdates.

    > Und wer jetzt zu Linux wechselt, fragt Euch mal, ob
    > Linux wirklich offen ist, oder lasst Ihr Euch die Updates direkt vom
    > Paketmanager unterjubeln, ohne auch nur eine Zeile Code zu prüfen? Und wer
    > sagt, dass im Paket genau das selbe kompiliert wurde, wie in der Quelle zu
    > sehen ist? Kann man das nachprüfen?

    Das lässt sich alles prüfen. Ebenso verfügt das Updatesystem rund um Linux, über eine erheblich sichere Struktur, hinsichtlich Kontrolle wie auch Kryptografie. Und ja Pakete können exakt so kompiliert werden, dass exakt die Daten heraus kommen, die man offiziell beziehen kann. In dieser Hinsicht nimmt Debian eine Vorreiterrolle ein, weil ganz Debian samt aller XXXXX-Pakete bis dato, zu über 94% vollständig reproduzierbar kompiliert werden kann. Diese Arbeiten wurden vor 2 Jahren in etwa begonnen, und werden auch bis zum Schluss ausgearbeitet. Zuletzt kamen auch Neuerungen hinzu, wodurch die Webpräsenz, wie auch die weltweiten Updateserver, auch direkt über das Tor-Netzwerk erreichbar sind. Sozusagen als Zusatz um Zensur vorzubeugen, und Datenwege zu verschleiern.

    > Klar kann man das nachprüfen. Aber wer hat soviel Zeit, jede Source zu
    > laden, zu studieren, zu compilieren und schließlich ne Prüfsumme zu
    > erzeugen und zu vergleichen? Und das immer und immer wieder?

    Darum Open-Source um hier nicht alleine dazustehen. Es gibt eine erhebliche Menge an Menschen, für die Sicherheit wie auch Vertraulichkeit höchste Priorität besitzen. Und die Praxis zeigt, dass diese Entwicklungsform deutliche Vorteile hat. Man muss einmal geprüfte Quellcodes auch nicht immer wieder prüfen, wenn vielfach verteilte Backups vorliegen, und diese kryprografisch gesichert sind, was die Echtheit/Unversehrtheit garantiert.

    > Wie schon geschrieben. Was zählt ist einzig und allein das Vertrauen in das
    > Entwickler-Team. Ist das zerstört, sollte man die gesamten Softwareprodukte
    > dieses "Teams" nicht mehr verwenden. Also entweder man nutzt Windows, weil
    > man darauf vertraut, dass Microsoft nichts böses mit den Daten anfängt und
    > diese vernünftig schützt, oder man wechselt zu anderen
    > Software-Entwicklern.

    Wäre nur vernünftig konsequent zu sein. Und nicht mit aller Gewalt zu versuchen, ein Windows unter Einsatz etlicher hilfloser Energien, irgendwie brauchbar zu frickeln, nur damit der Apfel in den man dann beisst, am Ende vielleicht weniger sauer schmeckt.

  3. Re: Programme: OpenSource / ClosedSource

    Autor: b1nary 18.08.16 - 13:01

    ich trau den debian paket managern die patches meistens nochmal unter die lupe nehmen und auch unabhängige audits machen. ich muss hier nicht zwangsläufig dem entwickler trauen. du stellst das viel zu vereinfacht dar.

  4. Re: Programme: OpenSource / ClosedSource

    Autor: Fuchur 18.08.16 - 14:04

    Ich traue einem Programm mehr, hinter dem kein Unternehmen mit Gewinnabsicht steht...

  5. Re: Programme: OpenSource / ClosedSource

    Autor: NTG-A 18.08.16 - 14:19

    Der entscheidende Unterschied ist, dass alle Versionen vor Windows 10 (8 vielleicht auch ein Stück) nicht so entwickelt wurden, um eine Spionage in dem Ausmaß zu ermöglichen, wie sie gerade bei Windows 10 im Einsatz ist. Das beste Beispiel sind dafür wohl die Patches/Updates, die bei Windows 7 und 8.1 nachgeliefert wurden, um genau das zu ermöglichen. Diese ganzen XP Antispy oder sonst was Tools waren auch eher Panikmache als wirklich effektiv. So gut wie alle der dort gezeigten Einstellungen können auch einfach in Windows direkt vorgenommen werden und haben auch nicht wirklich immer etwas mit Spionage zu tun, sondern dienen offenbar eher der Bequemlichkeit.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GoDaddy, Ismaning
  2. DKV MOBILITY SERVICES Business Center, Ratingen bei Düsseldorf
  3. LTG Ulm GmbH, Ulm
  4. PENTASYS AG, Frankfurt am Main, München, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 13,95€
  2. 4,99€
  3. 4,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

  1. Curie: Google stellt Seekabel nach Chile fertig
    Curie
    Google stellt Seekabel nach Chile fertig

    Google braucht Seekabel für sein weltweites Cloud-Geschäft. Das Kabel Curie ist jetzt im chilenischen Hafen von Valparaiso angekommen.

  2. Reno: Oppos Smartphone mit 10x-Vergrößerung kostet 800 Euro
    Reno
    Oppos Smartphone mit 10x-Vergrößerung kostet 800 Euro

    Nach dem Start in China hat Oppo auch Preise in Euro für seine neuen Reno-Smartphones bekanntgegeben: Das Modell mit digital optimiertem Zehnfach-Teleobjektiv soll 800 Euro kosten. Das ist etwas weniger als der aktuelle Straßenpreis für Huaweis P30 Pro.

  3. Produktionsverlagerung: Kein Made in Korea mehr bei LGs Smartphones
    Produktionsverlagerung
    Kein Made in Korea mehr bei LGs Smartphones

    Wegen anhaltender Verluste soll sich LG dazu entschlossen haben, seine verbliebene Smartphone-Produktion nach Vietnam auszulagern. Auf die Anzahl der produzierten Geräte dürfte dies keine Auswirkungen haben, für das Unternehmen ist das allerdings ein Bruch.


  1. 18:16

  2. 16:52

  3. 16:15

  4. 15:58

  5. 15:44

  6. 15:34

  7. 15:25

  8. 15:00