1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach OpenSSL-Fork: LibreSSL…

Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: burzum 20.05.14 - 15:10

    "Jeder" nimmt den Code und gibt offenbar sehr wenig zurück. Wobei das ihr gutes Recht ist, da der Code unter BSD Lizensiert wurde. http://www.openssl.org/source/license.html

    Dabei wäre es ja für Unternehmen wie Google und Apple wohle ein Leichtes ein paar Hunderttausend für das Projekt zur Verfügung zu stellen. Aber gut, sie sind nicht dazu verpflichtet.

    Die Gebetsmühlen der OSS Jünger funktionieren scheinbar auch nicht korrekt. Wo sind die Heerscharen an Code lesenden Usern die bereitwillig Bugs fixen? Gähnende Leere.

    Nur davon das der Code offen ist liest ihn noch nicht jeder, geschweige denn fixt jemand auch die gefundenen Bugs. Geld könnte hier Anreize schaffen aber das ist ja auch nicht vorhanden.

    Das der Code offen ist macht ihn nicht besser wenn sich keiner beteiligt. Und die Qualität des Codes, der ja offensichtlich sehr ungepflegt ist, spricht auch nicht gerade für das Projekt. Nun ja, immerhin scheint sich ja jetzt wer darum zu kümmern der ein wenig mehr Ahnung hat als die ursprünglichem Maintainer.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    2 mal bearbeitet, zuletzt am 20.05.14 15:13 durch burzum.

  2. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: violator 20.05.14 - 15:32

    Ist nur die Frage ob es Sinn macht, dass sich jetzt wieder mal ein Projekt aufspaltet und dann noch weniger Leute an dem jeweiligen Code arbeiten und prüfen...

    Das Argument mit "jeder kann den Code lesen" wird mit der Zeit eh immer hinfälliger, weil es immer mehr OS-Programme gibt, davon gerne mal noch einige Forks und der Code wird zusätzlich immer komplexer. Wer soll das dann noch alles prüfen (wollen)?

  3. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: Schattenwerk 20.05.14 - 15:54

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Dabei wäre es ja für Unternehmen wie Google und Apple wohle ein Leichtes
    > ein paar Hunderttausend für das Projekt zur Verfügung zu stellen. Aber gut,
    > sie sind nicht dazu verpflichtet.

    Ach wirklich? Please, tell me more... ;) OpenSSL hatte nicht zuletzt beklagt, dass sie nun Geld aber keine Entwickler haben ;)

    http://www.zeit.de/digital/internet/2014-04/openssl-heartbleed-core-infrastructure-initiative

  4. Unwissenheit kann sehr befreiend sein!

    Autor: Anonymer Nutzer 20.05.14 - 15:56

    Denn was man nicht weiß macht einen nicht heiß?

    Gerade am Beispiel OpenSSL kann man doch gut beobachten was der Unterschied zwischen Open- und Closed-Source ist... oder wie begutachtest Du die Sicherheitslage von uneinsehbarem Code? Mehr als "Glaube" kann das ja nicht sein.

  5. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: bloody.albatross 20.05.14 - 15:57

    Hast du dir den Vortrag überhaupt angehört? Der LibreSSL Chefentwickler hat gesagt, OpenSSL war scheinbar absichtlich so programmiert, dass sich jeder vor der Codebase graut und nicht daran mit entwickeln will, damit sie über FIPS Beratungen irgendwie Geld verdienen können. Also eher ein Fake-Open Source Projekt. In einem richtigen Open Source Projekt muss man die Codebase und Kultur so gestallten, dass es eine Freude ist mitzuarbeiten. Dann kommt auch Hilfe aus der Community. Zeigt sich ja anhand anderer Projekte.

  6. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: Schnarchnase 20.05.14 - 16:22

    Kryptographie ist kein Kindergarten, es gibt nur wenige Menschen die fähig sind sowas wie OpenSSL zu reviewen und daran zu entwickeln. Ich schaue mir durchaus mal OpenSource-Code an, aber an Krypto-Software traue ich mich aus gutem Grund nicht ran.

  7. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: bstea 20.05.14 - 16:41

    Die Doku ist ja auch eine Frechheit,wenigstens fließen jetzt Gelder von der Linux Foundation zu OpenSSL, vielleicht bessert es sich.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  8. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: bstea 20.05.14 - 16:46

    Die Fehler die gemacht wurden sind haben nicht unbedingt was mit Krypowissen zu tun. Es gibt ja die Seite opensslrampage.org, einfach traurig.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  9. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: pythoneer 20.05.14 - 16:52

    Ach deine unreflektierten Hasstiraden gegen OSS nimmt doch langsam keiner mehr ernst. Ich kann ja verstehen, wenn man begründete Zweifel hat und argumentativ darüber diskutiert. Leute deines Schlages schaffen es aber leider nur sich einzelne Fallbeispiele rauszupicken und sich danach ihr gesamtes Weltbild auf zu bauen.

    Darüber hinaus werden auch noch Zustände fehl- und uminterpretiert; sowie logische Zusammenhänge ad absurdum geführt. Ein gutes Beispiel ist hier folgende Kette von Schlussfolgerungen.

    Prämisse: OSS Befürworteter behaupten ihr Code sei fehlerfrei weil jeder drüber gucken kann; das macht es inhärent sicher/fehlerfrei.

    [Ex falso quodlibet]

    Jetzt wird sich ein Beispiel genommen, wo das nicht zutrifft um dann den Schluss zu ziehen OSS sei schlechter als CSS. ( Warum überhaupt schlechter und nicht vielleicht ebenbürtig )

    Und dann geht die Kette der falschen Schlüsse und Behauptungen weiter und weiter.


    Ja OSS ist vielleicht wirklich ein großer Teil Überzeugung und Weltanschauung und wer es nicht ertragen kann OSS zu verwenden, der soll es halt lassen. Sich aber hinzustellen und dann auch noch Unwahrheiten zu verbreiten ist schon recht dreist. Wenn wir uns schon hinstellen und versuchen darüber Sachlich zu diskutieren, dann sollten wir es aufgrund von Fakten tun und nicht auf Grund unserer Gemütslage und ob wir was gegen OSS haben oder gegen CSS. Es gibt auf beiden Seiten sehr gute und weniger gute Beispiele. Eines davon rauszupicken – ohne den Hintergrund zu beleuchten – ist allerdings lachhaft!

    Es gibt einige Untersuchungen, die bescheinigen, dass OSS nicht viel schlechter als CSS ist. Und wieder andere zeigen sogar, dass OSS besser ist als CSS. Hier spielt es einfach auch eine Rolle wie die zu Grunde liegenden Daten und die Projektauswahl ist. Es zeugt aber von Unwissenheit zu behaupten, dass CSS in einer ganz anderen Liga spielen würde als OSS. Eine Fehlerdichte von "0,59 bei quelloffenen" und "0,72 für proprietären Code" Spricht eine ganz andere Sprache.


    http://www.heise.de/open/meldung/Studie-zur-Softwarequalitaet-Open-Source-schlaegt-proprietaer-2175954.html

  10. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: pythoneer 20.05.14 - 16:54

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Die Fehler die gemacht wurden sind haben nicht unbedingt was mit
    > Krypowissen zu tun. Es gibt ja die Seite opensslrampage.org, einfach
    > traurig.

    Was soll daran traurig sein?

  11. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: bstea 20.05.14 - 16:54

    Wäre mein Geschäftsmodell, Sicherheitsreports meiner Software teuer zu verkaufen, würde ich auch zu ähnlichen Schlussfolgerungen kommen.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  12. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: bstea 20.05.14 - 16:56

    Das die Entwickler nicht mal die Sprache C beherrschen wie am Beispiel Freigabe eines Null-Pointer zu sehen ist.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  13. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: pythoneer 20.05.14 - 16:59

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Wäre mein Geschäftsmodell, Sicherheitsreports meiner Software teuer zu
    > verkaufen, würde ich auch zu ähnlichen Schlussfolgerungen kommen.

    Würde ich allem misstrauen, was nicht in mein Weltbild passt, würde ich auch so ein Kommentar schreiben.

  14. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: bstea 20.05.14 - 17:02

    Machst du das nicht?

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!



    1 mal bearbeitet, zuletzt am 20.05.14 17:02 durch bstea.

  15. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: pythoneer 20.05.14 - 17:04

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Machst du das nicht?

    Ich versuche das, nach meinen Möglichkeiten, zu vermeiden.

  16. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: schap23 20.05.14 - 18:22

    Wenn ein großer Teil des Problems an der Projektführung liegt, ist ein Fork wohl die einfachste Lösung. Gut wäre allerdings, die brauchbaren Entwickler auch rüberzuziehen.

  17. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: violator 20.05.14 - 18:44

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ach deine unreflektierten Hasstiraden gegen OSS nimmt doch langsam keiner
    > mehr ernst.

    Wo hat er denn Unrecht?

  18. Re: Die Lobgesänge auf das Konzept OSS gehn wohl nicht auf

    Autor: GodsBoss 20.05.14 - 19:57

    > "Jeder" nimmt den Code und gibt offenbar sehr wenig zurück. Wobei das ihr
    > gutes Recht ist, da der Code unter BSD Lizensiert wurde. www.openssl.org
    >
    > Dabei wäre es ja für Unternehmen wie Google und Apple wohle ein Leichtes
    > ein paar Hunderttausend für das Projekt zur Verfügung zu stellen. Aber gut,
    > sie sind nicht dazu verpflichtet.
    >
    > Die Gebetsmühlen der OSS Jünger funktionieren scheinbar auch nicht korrekt.
    > Wo sind die Heerscharen an Code lesenden Usern die bereitwillig Bugs fixen?
    > Gähnende Leere.

    Aus dem Artikel: "Zu OpenSSL erläutert Beck, dass vorhandener Code, der Fehler behebe, nicht eingepflegt würde. Darüber hinaus seien die Probleme mit der internen Speicherzuweisung bereits seit vier Jahren bekannt."

    Wenn das stimmt, dann gab es die sehr wohl, auch Fixes, nur wurden die nicht angenommen.

    > Nur davon das der Code offen ist liest ihn noch nicht jeder, geschweige
    > denn fixt jemand auch die gefundenen Bugs. Geld könnte hier Anreize
    > schaffen aber das ist ja auch nicht vorhanden.
    >
    > Das der Code offen ist macht ihn nicht besser wenn sich keiner beteiligt.
    > Und die Qualität des Codes, der ja offensichtlich sehr ungepflegt ist,
    > spricht auch nicht gerade für das Projekt. Nun ja, immerhin scheint sich ja
    > jetzt wer darum zu kümmern der ein wenig mehr Ahnung hat als die
    > ursprünglichem Maintainer.

    Ich staune, dass du den winzigen geistigen Schritt zwischen deinem letzten Satz und OSS nicht hinbekommst, aber dann werde ich das mal für dich erledigen: Wenn OpenSSL Closed Source Software wäre, dann könnte sich jetzt niemand anderes darum kümmern!

    Zu deinem sonstigen Anti-OSS-Ranting: Nicht bei jedem OSS-Projekt greifen die Vorteile, die OSS bieten kann. Bei CSS greifen sie aber garantiert nicht. Demgegenüber bietet CSS dem Nutzer keine Vorteile gegenüber OSS. Dem Produzenten natürlich sehr wohl, meist monetärer Natur.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. slashwhy GmbH & Co. KG, Osnabrück
  2. Nextron Systems GmbH, Dietzenbach bei Frankfurt am Main
  3. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  4. Stadt Paderborn, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 369,45€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    Notebooks unter 400 Euro im Test: Duell der drei Discounter-Laptops
    Notebooks unter 400 Euro im Test
    Duell der drei Discounter-Laptops

    Sind preiswerte Notebooks wirklich so schrecklich? Golem.de hat drei Geräte für unter 400 Euro getestet. Dabei: Acer, Medion und Trekstor.
    Ein Test von Oliver Nickel

    1. Linux-Laptop System 76 bringt mobile Ryzen-Workstation
    2. Pinebook Pro im Test Der 200-US-Dollar-Linux-Laptop für Bastler
    3. Gigabyte Aero 15 Studio im Test OLED-Notebook mit cleverem Nutzer-Support

    1. 3D-Druck: 3D-Drucker baut zweistöckiges Haus
      3D-Druck
      3D-Drucker baut zweistöckiges Haus

      Per 3D-Drucker aufgebaute Häuser gibt es schon. Ein Gebäude in Belgien soll das erste zweistöckig gedruckte Haus Europas sein.

    2. Valve: Half-Life 3 sollte zum Teil prozedural generiert werden
      Valve
      Half-Life 3 sollte zum Teil prozedural generiert werden

      In einem neuen Dokumentarfilm ist endlich mehr über die Pläne von Valve für Half-Life 3 und andere Spiele zu erfahren.

    3. Entwicklung: Microsoft beendet Windows-Support für PHP
      Entwicklung
      Microsoft beendet Windows-Support für PHP

      Die kommende Version 8.0 von PHP wird nicht mehr offiziell von Microsoft für Windows gepflegt. Die Community könnte den Support übernehmen.


    1. 17:20

    2. 15:21

    3. 14:59

    4. 14:17

    5. 12:48

    6. 12:31

    7. 12:20

    8. 12:06