1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › GnuTLS: Fehlerhafte Zertifikate…

Sieht so aus als bliebe OpenSource auch nicht davon verschont.

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Lala Satalin Deviluke 04.03.14 - 13:42

    Also verschont uns doch endlich mit den "OpenSource ist so viel besser" Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Grüße vom Planeten Deviluke!

  2. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: zonk 04.03.14 - 13:45

    Fehler passieren halt ... Die Frage ist wie man mit Ihnen umgeht.

    Die Opensource Gemeinde ist da normalerweise Vorbildlich. Auch Apple finde ich hat sich nichts zu Schulden kommen lassen.

  3. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: mrinternetz 04.03.14 - 13:51

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > [...] Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern auch von anderen gefunden werden. Ist doch besser, oder? ;-)

  4. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Themenzersetzer 04.03.14 - 13:52

    mrinternetz schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...] Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.
    >
    > Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern
    > auch von anderen gefunden werden. Ist doch besser, oder? ;-)
    Der Haken an der Sache ist: können.
    Aber werden sie es auch tatsächlich in großem Umfang?

  5. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Gormenghast 04.03.14 - 14:12

    Open Source ist per se nicht sicherer oder unsicherer als CSS.
    Auch die Reaktionszeiten bei Fixes sind u.U. nicht besser als bei CSS.

    Aber es gibt (mindestens) zwei für mich entscheidende Vorteile bei OSS:
    - ich kann die Quellen auf mein System portieren (und mein System bedeutet nicht zwingend Windows oder gar x86)
    - ich kann die Quellen pflegen und anpassen

    Es ist richtig, dass nur ein Bruchteil der Menschehit an OSS mitarbeitet, aber ohne OSS gäbe es weder iOS noch Android und wir würden immer noch mit den alten "Knochen" telefonieren.

    Jeder sollte für sich entscheiden dürfen, ob er lieber offene Systeme nutzt oder sich eher in einem behüteten Umfeld wohler fühlt - selbst Mischformen sind denkbar ;-)

  6. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: 0xDEADC0DE 04.03.14 - 14:15

    Gormenghast schrieb:
    --------------------------------------------------------------------------------
    > Aber es gibt (mindestens) zwei für mich entscheidende Vorteile bei OSS:
    > - ich kann die Quellen auf mein System portieren (und mein System bedeutet
    > nicht zwingend Windows oder gar x86)
    > - ich kann die Quellen pflegen und anpassen

    Ich bin zwar selbst Informatiker, aber ich kann das nicht. Das scheitert nicht nur am Verständnis des Codes, sondern oft an der Architektur des Zielsystems und, man glaubt es kaum, an der Kompilierung. Offener Code ist meistens nicht einfach so wie er ist verwendbar, man muss ihn an die eigene Umgebung anpassen. Ist es "nur" die IDE, mag das trival bis mäßig kompliziert sein. Fehlen verwendete Bibliotheken auf dem Zielsystem und man muss auf andere umsteigen, falls es sie gibt, sieht die Sache schon anders aus.

  7. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: zampata 04.03.14 - 14:29

    dann sagen wir es so:
    man könnte den Fehler beseitigen und müsste nicht 4 Tage auf ein Patch des Herstellers warten.

  8. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: violator 04.03.14 - 14:30

    Und wie man an den Reaktionen sieht lautet die Regel wohl so:

    Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal vorkommen, nicht schlimm

  9. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: violator 04.03.14 - 14:31

    mrinternetz schrieb:
    --------------------------------------------------------------------------------
    > Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern
    > auch von anderen gefunden werden.

    Ja, von guten Leuten, genau wie von bösen Hackern. Dumm nur wenn letztere sie zuerst finden.

  10. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: JensM 04.03.14 - 14:53

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Also verschont uns doch endlich mit den "OpenSource ist so viel besser"
    > Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Dein Beitrag ist pauschalisiert, polemisch und hat mit Softwareentwicklung absolut nichts zu tun.

    Im Artikel klingt es so, als wäre das goto-Problem bei einem CodeReview aufgetaucht.
    Bei Apple ist es scheinbar erst beim Anwender aufgeschlagen.

    Allerdings ist wohl, da es für mehrere Distris schon Updates gibt, das Review auch erst gewesen, nachdem das ganze im Umlauf ist. Vermutlich ist dieses Audit ein regelmäßiger Prozess, z. B. alle paar Monate.

    Weiterhin ist das Applebeispiel nicht heranziehbar, da der Fehler in einer opensource-Komponente steckte. Nur bei Apple nutzt außer Apple wohl niemand die Komponente, also schaut auch niemand weiteres drüber.

    Wie dem auch sei, zeigt das Beispiel doch, dass bei open source ein Fehler bei einem CodeReview schon auffallen KANN. Hier besteht die Chance, dass schon beim pullrequest jemand fremdes, unbeteiligtes, einen Blick darauf wirft.

    Gleichzeitig besteht natürlich die Gefahr, dass ein Bösewicht Angriffsziele im Code findet, die er vielleicht in einem closedsource nicht gefunden hätte. Oder es zumindest mit mehr Aufwand oder Glück verbunden ist.

    Alle anderen "angeblichen" Argumente von "opensource-befürwortern" sind doch reine Kopfsache. Das ist das, was der "opensource-befürworter-gegner" aus anderen Kommentaren so interpretiert hat.

    Ein opensource-Projekt, das von 1 entwickelt und von 0 reviewed wird hat wohl keinen Vorteil gegenüber einem closed source Tool, das von 1 entwickelt wird. Aber man kann die Aussage doch nun nicht auf komplexe Software mit N Beteiligten skalieren.

  11. Apples Fehler war auch OpenSource!

    Autor: Anonymer Nutzer 04.03.14 - 14:57

    Warum also "auch"?

    Und falls das ein Seitenhieb gegen OpenSource sein sollte: schon im Artikel steht das der Fehler bei einem Audit gefunden wurde! Das ist nur mit offen liegendem Code möglich!

  12. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Randy19 04.03.14 - 15:01

    Zu viele Köche verderben den Brei.

    Glaubst du echt das jeder Fetzen Code tatsächlich von allen n Beteiligten durchgesehen wird? Eher nicht. Und ich weiß selbst wie leicht es ist einen Fehler zu übersehen, vor allem wenn man den Code gar nicht selbst geschrieben hat. Gerade dann merkt man normalerweise erst etwas wenn ein Fehler auftritt.

    Und auch bei Open Source gilt,es gibt kein programm ohne Bugs. Kein.Einziges.Programm.Ohne.Bugs. Außer vielleicht einem schnell geschriebenem Hallo-Welt Programm.



    1 mal bearbeitet, zuletzt am 04.03.14 15:08 durch Randy19.

  13. Inkompetenz ist in Foren wohl die Regel!

    Autor: Anonymer Nutzer 04.03.14 - 15:03

    > Und wie man an den Reaktionen sieht lautet die Regel wohl so:
    >
    > Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    > Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal
    > vorkommen, nicht schlimm

    Aber am schlimmsten sind die Forenteilnehmer die versuchen sich als 100% moralisch korrekte Durchblicker zu präsentieren... und dabei völlig übersehen das es in beiden Meldungen um OpenSource handelte.

  14. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Randy19 04.03.14 - 15:07

    Find ich auch. Ich hab ja nicht mal was gegen Leute die nur noch Open Source benutzen wollen. Ich hab nur was gegen diese ganzen Missionare bei denen man gleich eine Softwarehure ist wenn man mal doch zu Windows greift statt zu Linux oder doch mal was kauft statt es einfach nur zu laden ohne dafür etwas zu erbringen.

    Software ist eben Software und ich habe bis Heute KEINE Software (außer vielleicht Hallo Welt Programmen) gesehen die keine Bugs hatte. Das ist einfach so.

    Ich finde weder das Eine noch das Andere ist ein zwingendes muss sondern kann auch mit MItteldingern klar kommen. Warum kein Windows mit Open Office? Warum muss es gleich Linux sein?

    Manche Brauchen eben unbedingt einen Support den eine Open Source Software einfach nicht erbringen kann, und manche sind halt Gamer und zocken viel. Da kann man mit Linux und Wine zwar viel machen, aber noch lange nicht alles. Und ehrlich, warum ein OS draufspielen, dann ein programm draufspielen das ein ANDERES OS emuliert um das zu tun was ich eigentlich hauptsächlich mit meinem PC machen will? Dann kann ich doch gleich das emulierte OS draufspielen und den ganzen Kram davor einfach weglassen?

    Und so doof es klingt, Windows ist einfach zu bedienen, und Linux ohne ewige Einarbeitung eben nicht. Also lasst die Leute doch. Lasst die Leute doch installierne was sie wollen.

  15. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: bstea 04.03.14 - 15:12

    Macht dass das jetzt weniger schlimm, dass offensichtlich jemand seinen Code nicht versteht und das in einer Crypto Bibliothek?

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  16. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: jaykay2342 04.03.14 - 15:16

    ack!

  17. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: bernd71 04.03.14 - 15:20

    Wer versteht seinen Code nicht?

  18. Re: Inkompetenz ist in Foren wohl die Regel!

    Autor: bstea 04.03.14 - 15:31

    4x der gleiche Fehler!
    Bei Apple hätte man wenigstens den CI Server anschmeißen können mit max. Warnungen übersetzen lassen, am nächsten Morgen hättest du Post gehabt. Solche Fehler wie oben sind Logikfehler. Wobei bei Apple techn. und mensch. Versagen einher geht, hier liegts alleine beim menschlichen.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  19. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Anonymer Nutzer 04.03.14 - 15:41

    > Ja, von guten Leuten, genau wie von bösen Hackern. Dumm nur wenn letztere
    > sie zuerst finden.

    Zum Glück hat noch nie ein Hacker Fehler in Closed-Source gefunden...
    Die sind da ganz bestimmt total drauf angewiesen!!!ein!!!elf!!!

  20. Re: Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: red creep 04.03.14 - 16:03

    violator schrieb:
    --------------------------------------------------------------------------------
    > Und wie man an den Reaktionen sieht lautet die Regel wohl so:
    >
    > Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    > Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal
    > vorkommen, nicht schlimm

    Der "goto fail" Code von Apple ist ebenfalls quelloffen. In diesem Punkt gibt es keinen Unterschied.
    Siehe [opensource.apple.com] Zeile 630.

    Wo ist jetzt also der Unterschied zwischen Apples libsecurity_ssl und gnuTLS?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Herne
  2. Logivest GmbH, München
  3. Nextron Systems GmbH, Dietzenbach bei Frankfurt am Main
  4. AKDB, Villingen-Schwenningen, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. 24,99€
  3. (-40%) 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Elektrotransporter: Rückruf für Streetscooter der Post wegen Brandgefahr
    Elektrotransporter
    Rückruf für Streetscooter der Post wegen Brandgefahr

    Die Elektrotransporter von Streetscooter müssen wegen eines Konstruktionsfehlers in die Werkstatt. Es gab bereits mehrere Fahrzeugbrände.

  2. Ausstieg: Hausakkus für Siemens kein Zukunftsgeschäft
    Ausstieg
    Hausakkus für Siemens kein Zukunftsgeschäft

    Siemens stellt den hauseigenen Strom-Heimspeicher Junelight offiziell ein. Die Solarspeicherakkus scheinen nicht genügend Geld zu bringen.

  3. Trollfabrik: Trump bestätigt Cyberangriff gegen Russland 2018
    Trollfabrik
    Trump bestätigt Cyberangriff gegen Russland 2018

    Der US-Präsident hat erstmals gesagt, dass es 2018 einen Cyberangriff gegen die russische Internet Forschungsagentur gegeben habe, der Einmischung in die US-Politik vorgeworfen wird.


  1. 11:25

  2. 14:11

  3. 13:37

  4. 12:52

  5. 12:18

  6. 11:27

  7. 10:06

  8. 17:20