1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › GnuTLS: Fehlerhafte Zertifikate…

Sieht so aus als bliebe OpenSource auch nicht davon verschont.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Lala Satalin Deviluke 04.03.14 - 13:42

    Also verschont uns doch endlich mit den "OpenSource ist so viel besser" Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Grüße vom Planeten Deviluke!

  2. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: zonk 04.03.14 - 13:45

    Fehler passieren halt ... Die Frage ist wie man mit Ihnen umgeht.

    Die Opensource Gemeinde ist da normalerweise Vorbildlich. Auch Apple finde ich hat sich nichts zu Schulden kommen lassen.

  3. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: mrinternetz 04.03.14 - 13:51

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > [...] Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern auch von anderen gefunden werden. Ist doch besser, oder? ;-)

  4. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Themenzersetzer 04.03.14 - 13:52

    mrinternetz schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...] Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.
    >
    > Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern
    > auch von anderen gefunden werden. Ist doch besser, oder? ;-)
    Der Haken an der Sache ist: können.
    Aber werden sie es auch tatsächlich in großem Umfang?

  5. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Gormenghast 04.03.14 - 14:12

    Open Source ist per se nicht sicherer oder unsicherer als CSS.
    Auch die Reaktionszeiten bei Fixes sind u.U. nicht besser als bei CSS.

    Aber es gibt (mindestens) zwei für mich entscheidende Vorteile bei OSS:
    - ich kann die Quellen auf mein System portieren (und mein System bedeutet nicht zwingend Windows oder gar x86)
    - ich kann die Quellen pflegen und anpassen

    Es ist richtig, dass nur ein Bruchteil der Menschehit an OSS mitarbeitet, aber ohne OSS gäbe es weder iOS noch Android und wir würden immer noch mit den alten "Knochen" telefonieren.

    Jeder sollte für sich entscheiden dürfen, ob er lieber offene Systeme nutzt oder sich eher in einem behüteten Umfeld wohler fühlt - selbst Mischformen sind denkbar ;-)

  6. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: 0xDEADC0DE 04.03.14 - 14:15

    Gormenghast schrieb:
    --------------------------------------------------------------------------------
    > Aber es gibt (mindestens) zwei für mich entscheidende Vorteile bei OSS:
    > - ich kann die Quellen auf mein System portieren (und mein System bedeutet
    > nicht zwingend Windows oder gar x86)
    > - ich kann die Quellen pflegen und anpassen

    Ich bin zwar selbst Informatiker, aber ich kann das nicht. Das scheitert nicht nur am Verständnis des Codes, sondern oft an der Architektur des Zielsystems und, man glaubt es kaum, an der Kompilierung. Offener Code ist meistens nicht einfach so wie er ist verwendbar, man muss ihn an die eigene Umgebung anpassen. Ist es "nur" die IDE, mag das trival bis mäßig kompliziert sein. Fehlen verwendete Bibliotheken auf dem Zielsystem und man muss auf andere umsteigen, falls es sie gibt, sieht die Sache schon anders aus.

  7. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: zampata 04.03.14 - 14:29

    dann sagen wir es so:
    man könnte den Fehler beseitigen und müsste nicht 4 Tage auf ein Patch des Herstellers warten.

  8. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: violator 04.03.14 - 14:30

    Und wie man an den Reaktionen sieht lautet die Regel wohl so:

    Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal vorkommen, nicht schlimm

  9. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: violator 04.03.14 - 14:31

    mrinternetz schrieb:
    --------------------------------------------------------------------------------
    > Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern
    > auch von anderen gefunden werden.

    Ja, von guten Leuten, genau wie von bösen Hackern. Dumm nur wenn letztere sie zuerst finden.

  10. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: JensM 04.03.14 - 14:53

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Also verschont uns doch endlich mit den "OpenSource ist so viel besser"
    > Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Dein Beitrag ist pauschalisiert, polemisch und hat mit Softwareentwicklung absolut nichts zu tun.

    Im Artikel klingt es so, als wäre das goto-Problem bei einem CodeReview aufgetaucht.
    Bei Apple ist es scheinbar erst beim Anwender aufgeschlagen.

    Allerdings ist wohl, da es für mehrere Distris schon Updates gibt, das Review auch erst gewesen, nachdem das ganze im Umlauf ist. Vermutlich ist dieses Audit ein regelmäßiger Prozess, z. B. alle paar Monate.

    Weiterhin ist das Applebeispiel nicht heranziehbar, da der Fehler in einer opensource-Komponente steckte. Nur bei Apple nutzt außer Apple wohl niemand die Komponente, also schaut auch niemand weiteres drüber.

    Wie dem auch sei, zeigt das Beispiel doch, dass bei open source ein Fehler bei einem CodeReview schon auffallen KANN. Hier besteht die Chance, dass schon beim pullrequest jemand fremdes, unbeteiligtes, einen Blick darauf wirft.

    Gleichzeitig besteht natürlich die Gefahr, dass ein Bösewicht Angriffsziele im Code findet, die er vielleicht in einem closedsource nicht gefunden hätte. Oder es zumindest mit mehr Aufwand oder Glück verbunden ist.

    Alle anderen "angeblichen" Argumente von "opensource-befürwortern" sind doch reine Kopfsache. Das ist das, was der "opensource-befürworter-gegner" aus anderen Kommentaren so interpretiert hat.

    Ein opensource-Projekt, das von 1 entwickelt und von 0 reviewed wird hat wohl keinen Vorteil gegenüber einem closed source Tool, das von 1 entwickelt wird. Aber man kann die Aussage doch nun nicht auf komplexe Software mit N Beteiligten skalieren.

  11. Apples Fehler war auch OpenSource!

    Autor: Anonymer Nutzer 04.03.14 - 14:57

    Warum also "auch"?

    Und falls das ein Seitenhieb gegen OpenSource sein sollte: schon im Artikel steht das der Fehler bei einem Audit gefunden wurde! Das ist nur mit offen liegendem Code möglich!

  12. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Randy19 04.03.14 - 15:01

    Zu viele Köche verderben den Brei.

    Glaubst du echt das jeder Fetzen Code tatsächlich von allen n Beteiligten durchgesehen wird? Eher nicht. Und ich weiß selbst wie leicht es ist einen Fehler zu übersehen, vor allem wenn man den Code gar nicht selbst geschrieben hat. Gerade dann merkt man normalerweise erst etwas wenn ein Fehler auftritt.

    Und auch bei Open Source gilt,es gibt kein programm ohne Bugs. Kein.Einziges.Programm.Ohne.Bugs. Außer vielleicht einem schnell geschriebenem Hallo-Welt Programm.



    1 mal bearbeitet, zuletzt am 04.03.14 15:08 durch Randy19.

  13. Inkompetenz ist in Foren wohl die Regel!

    Autor: Anonymer Nutzer 04.03.14 - 15:03

    > Und wie man an den Reaktionen sieht lautet die Regel wohl so:
    >
    > Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    > Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal
    > vorkommen, nicht schlimm

    Aber am schlimmsten sind die Forenteilnehmer die versuchen sich als 100% moralisch korrekte Durchblicker zu präsentieren... und dabei völlig übersehen das es in beiden Meldungen um OpenSource handelte.

  14. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Randy19 04.03.14 - 15:07

    Find ich auch. Ich hab ja nicht mal was gegen Leute die nur noch Open Source benutzen wollen. Ich hab nur was gegen diese ganzen Missionare bei denen man gleich eine Softwarehure ist wenn man mal doch zu Windows greift statt zu Linux oder doch mal was kauft statt es einfach nur zu laden ohne dafür etwas zu erbringen.

    Software ist eben Software und ich habe bis Heute KEINE Software (außer vielleicht Hallo Welt Programmen) gesehen die keine Bugs hatte. Das ist einfach so.

    Ich finde weder das Eine noch das Andere ist ein zwingendes muss sondern kann auch mit MItteldingern klar kommen. Warum kein Windows mit Open Office? Warum muss es gleich Linux sein?

    Manche Brauchen eben unbedingt einen Support den eine Open Source Software einfach nicht erbringen kann, und manche sind halt Gamer und zocken viel. Da kann man mit Linux und Wine zwar viel machen, aber noch lange nicht alles. Und ehrlich, warum ein OS draufspielen, dann ein programm draufspielen das ein ANDERES OS emuliert um das zu tun was ich eigentlich hauptsächlich mit meinem PC machen will? Dann kann ich doch gleich das emulierte OS draufspielen und den ganzen Kram davor einfach weglassen?

    Und so doof es klingt, Windows ist einfach zu bedienen, und Linux ohne ewige Einarbeitung eben nicht. Also lasst die Leute doch. Lasst die Leute doch installierne was sie wollen.

  15. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: bstea 04.03.14 - 15:12

    Macht dass das jetzt weniger schlimm, dass offensichtlich jemand seinen Code nicht versteht und das in einer Crypto Bibliothek?

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  16. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: jaykay2342 04.03.14 - 15:16

    ack!

  17. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: bernd71 04.03.14 - 15:20

    Wer versteht seinen Code nicht?

  18. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: bstea 04.03.14 - 15:31

    4x der gleiche Fehler!
    Bei Apple hätte man wenigstens den CI Server anschmeißen können mit max. Warnungen übersetzen lassen, am nächsten Morgen hättest du Post gehabt. Solche Fehler wie oben sind Logikfehler. Wobei bei Apple techn. und mensch. Versagen einher geht, hier liegts alleine beim menschlichen.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  19. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Anonymer Nutzer 04.03.14 - 15:41

    > Ja, von guten Leuten, genau wie von bösen Hackern. Dumm nur wenn letztere
    > sie zuerst finden.

    Zum Glück hat noch nie ein Hacker Fehler in Closed-Source gefunden...
    Die sind da ganz bestimmt total drauf angewiesen!!!ein!!!elf!!!

  20. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: red creep 04.03.14 - 16:03

    violator schrieb:
    --------------------------------------------------------------------------------
    > Und wie man an den Reaktionen sieht lautet die Regel wohl so:
    >
    > Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    > Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal
    > vorkommen, nicht schlimm

    Der "goto fail" Code von Apple ist ebenfalls quelloffen. In diesem Punkt gibt es keinen Unterschied.
    Siehe [opensource.apple.com] Zeile 630.

    Wo ist jetzt also der Unterschied zwischen Apples libsecurity_ssl und gnuTLS?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. ING-DiBa AG, Nürnberg
  4. Migratec Netzwerktechnik GmbH, Backnang bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. DeepCool RF120 3er-Pack für 24,99€ + Versand)
  2. 48,50€
  3. 149€ + Versand (Vergleichspreis 199€ + Versand)
  4. mit Gutschein: NBBASUSNETZ


Haben wir etwas übersehen?

E-Mail an news@golem.de


Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19