Tja ist halt kein Open Source

Wären die Bankkarten, das Schreib- und Lesen der Karten, die Verbindung zur Bank und die Server der Bank open source, dann könnte man das alles sicherer machen.

AllDayPiano schrieb:
--------------------------------------------------------------------------------
> Wären die Bankkarten, das Schreib- und Lesen der Karten, die Verbindung zur
> Bank und die Server der Bank open source, dann könnte man das alles
> sicherer machen.

Nur weil etwas Open Source ist, heißt das nicht, dass auch die Qualität dieser Software dadurch automatisch steigt. Und Sicherheitslücken lassen sich dadurch auch nicht verhindern, denn dann hätte zum Beispiel OpenSSL noch nie eine Sicherheitslücke gehabt.

@AllDayPiano

Danke für den Joke am Freitag Morgen. Konnte herzlich lachen.


Oder warum musste bei OpenSSL in letzter Zeit so viele Notfall Patches geladen werden? Hat ja keine lücken gehabt. Ne, das waren zeitweise eher Scheunen Tore.
und viele Opensource Sachen werden nur halbherzig entwickelt und dann auch gepflegt. Das soll sicher sein

*hust* openSSL *hust*

Man hätte es aber bereits fixen können.
Wie aus dem Artikel hervorgeht , interessiert es Visa und Mastercard einen feuchten ******

Ist doch immer das gleiche bei sowas... erst einmal muss was richtig übles passieren - DANN wird gehandelt, denn obwohl Menschen dazulernen, lernen die Manager und sonstige Bosse nicht dazu - schließlich würde so eine Behebung sie etwas kosten.

Schade nur, dass solche Schäden nicht wirklich auf Kosten der Banken gehen - andererseits: wenn genug Leute dann Radau machen weil ihr Geld weg ist, könnte es durchaus gehen. Außerdem finanzieren wir ja die Banken wenn die Verluste machen - also ist nichts zu befürchten :).

alberto180 schrieb:
--------------------------------------------------------------------------------
> Man hätte es aber bereits fixen können.
> Wie aus dem Artikel hervorgeht , interessiert es Visa und Mastercard einen
> feuchten ******

Open Source zwingt Hersteller zum schnelleren Fixen? Ein Gegenargument: Android.

SchreibenderLeser schrieb:
--------------------------------------------------------------------------------
> alberto180 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Man hätte es aber bereits fixen können.
> > Wie aus dem Artikel hervorgeht , interessiert es Visa und Mastercard
> einen
> > feuchten ******
>
> Open Source zwingt Hersteller zum schnelleren Fixen? Ein Gegenargument:
> Android.

Android ist ein sehr gutes und sicheres Betriebsystem. Was meinst Du welche horrenden Sicherheitslücken in Windows und iOS seit Jahren klaffen und ausgenutzt werden?

jose.ramirez.

Android gut... Jein.. wie viele versionen sin im Umlauf?
IOS und WM10 ist vom konzept her 100 mal sicherer, da reines Sandboxing und nicht wie bei Android nicht 100%abgekapselt.

Jetzt kommen wir aber zum grössten Kritikpunkt. Solange Android (Google) es nicht schafft, dass die Updates auch den Benutzer Erreichen bleibt android ein Emmentaler Käse..

Würden endlich die Update auch bei den Usern ankommen über Jahre, könnte man es auch als Enterprise Kunde einsetzen.

Schlimm finde ich Mittlerweile, dass Android an Terminals (Zeiterfassung etc) eingesetzt wird und wenn die mal installiert sind, es eigentlich keine Updates mehr gibt.. Der Horror in einem Enterprise Umfeld.

jose.ramirez schrieb:
--------------------------------------------------------------------------------
> SchreibenderLeser schrieb:
> > Open Source zwingt Hersteller zum schnelleren Fixen? Ein Gegenargument:
> > Android.
>
> Android ist ein sehr gutes und sicheres Betriebsystem. Was meinst Du welche
> horrenden Sicherheitslücken in Windows und iOS seit Jahren klaffen und
> ausgenutzt werden?

Du ignorierst deinen eigenen Punkt. Welches System sicherer ist, spielt überhaupt keine Rolle. Es geht darum, ob Open Source Hersteller dazu zwingt, schnell Fixes bereitzustellen.
Es gibt nun grade in der Android-Welt Beispiele, wo Fixes erst relativ spät vom Hersteller bereitgestellt wurden. Teilweise auch gar nicht, wenn es um "veraltete" Smartphones geht.

Das war der Punkt, um den es in der Diskussion ging.