Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenDMARC: Aktiv ausgenutzte DMARC…

Das tolle an OSS: keiner ist verantwortlcih

  1. Thema

Neues Thema Ansicht wechseln


  1. Das tolle an OSS: keiner ist verantwortlcih

    Autor: schap23 11.09.19 - 12:53

    Open Source Software ist besser, weil jeder den Code ansehen und ändern kann. Dummerweise muß man das im Zweifelsfall auch machen, wenn kein Entwickler greifbar ist, weil sie nicht mehr wollen oder können (z.B. weil sie Geld verdienen müssen).

    Wenn man nicht selber so tief in den Code einsteigen will, daß man wirklich Änderungen machen kann, ist man auf eine Firma angewiesen, mit der man ein SLA abschließen kann und dann entfällt zumindest das Argument, daß OSS nichts kostet.

  2. Re: Das tolle an OSS: keiner ist verantwortlcih

    Autor: M.P. 11.09.19 - 13:10

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > wenn kein Entwickler greifbar ist

    Vielleicht war er für interessierte Kreise "greifbar" und deshalb kann oder will er heute keine Patches mehr herausgeben. Wenn Finsterlinge einen Freizeit-Programmierer nachts aus dem Bett holen, die ganze Nacht erklären, dass es keine gute Idee ist, diese Software weiterzuentwickeln, und ihn danach wieder vor seiner Haustür absetzen, kann das die Motivation schmälern. Auch mit TrueCrypt gab es ein ziemlich abruptes Ende ...

  3. Re: Das tolle an OSS: keiner ist verantwortlcih

    Autor: franzropen 11.09.19 - 13:28

    Bei OpenSource besteht wenigstens die Möglichkeit, dass sich andere Entwickler der Software annehmen und sie weiter pflegen. Bei Closed Source bist du aufgeschmissen.

  4. Re: Das tolle an OSS: keiner ist verantwortlcih

    Autor: spagettimonster 11.09.19 - 13:43

    Der Link zum Fix steht im Artikel, wirklich Tief einsteigen braucht man dafür nun nicht, oder?

    Der Fehler sieht nach Programmieren mit Vervollständigung via Dropdown-Variablenauswahl aus, ansonsten ballert man auch das in einen folgenden Aufruf was man vorher teuer präpariert hat:

    opendmarc/opendmarc.c:
    > 2193|= |strncpy(dfc->mctx_fromdomain, domain, sizeof dfc->mctx_fromdomain - 1);
    > 2194|= |
    > 2195|= |ostatus = opendmarc_policy_store_from_domain(cc->cctx_dmarc,
    > 2196| - |from->hdr_value); // war falsch
    > 2196| +|dfc->mctx_fromdomain); // ist richtig

    Da war jemand auf der Flucht und hat nicht noch einmal Hingeschaut ob er auch das ausgewählt hatte was er eigentlich wollte ... bei solch langen Spagetticode Files (4699 Zeilen if-then-else-Schachtel!) aber auch leicht verständlich ... ^^



    3 mal bearbeitet, zuletzt am 11.09.19 13:57 durch spagettimonster.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  2. Bechtle Onsite Services GmbH, Stuttgart
  3. CSB-SYSTEM AG, Geilenkirchen bei Aachen
  4. KRONGAARD AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 794,99€ und damit günstiger als bei Apple (Release am 20.09.)
  2. ab 1.144,99€ und damit günstiger als bei Apple (Release am 20.09.)
  3. ab 1.244,99€ und damit günstiger als bei Apple (Release am 20.09.)
  4. 189,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

  1. iOS 13 im Test: Apple macht iOS hübscher
    iOS 13 im Test
    Apple macht iOS hübscher

    Ab dem 19. September 2019 wird die fertige Version von iOS 13 verteilt. Apple hat den Fokus diesmal mehr auf sichtbare Verbesserungen des Nutzererlebnisses gelegt: Wir haben uns den neuen Dark Mode, die verbesserte Kamera-App und weitere Neuerungen angeschaut und interessante Funktionen gefunden.

  2. T-Systems: Niemand konnte erklären, "warum wir so aufgestellt sind"
    T-Systems
    Niemand konnte erklären, "warum wir so aufgestellt sind"

    Die komplizierte Struktur bei T-Systems konnte dem Chef Adel Al-Saleh niemand logisch erklären. Nun wechseln 5.000 T-Systems-Beschäftigte zur Telekom Deutschland.

  3. Rainbow Six Siege: Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen
    Rainbow Six Siege
    Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen

    Unterlassungsbriefe sollen dabei helfen, das mittlerweile schwerwiegende Problem von DDoS-Angriffen in Rainbow Six Siege zu bekämpfen. Ubisoft will allerdings auch eigene technische Makel in der Netzwerkinfrastruktur beheben und die Cheater so effizienter verbannen.


  1. 12:03

  2. 12:02

  3. 11:17

  4. 11:05

  5. 10:50

  6. 10:33

  7. 10:11

  8. 09:56