Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL: Fataler Fehler im kaum…

Der Vorteil von OpenSource

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Vorteil von OpenSource

    Autor: twothe 20.12.13 - 15:08

    ... ist: es kostet nichts. Der Nachteil ist, dass man selbst der Beta-Tester ist, und im Falle eines Falles niemand den Fehler behebt.

    Das Argument das offener Quellcode ja alle Bugs zum Vorscheinen bringt, sollte ja mit der Meldung obsolete sein, wenn jahrelang im offenen Quellcode einer sicherheitskritischen Bibliothek "hunderte gravierende Fehler" niemandem aufgefallen sind. ;)

  2. Re: Der Vorteil von OpenSource

    Autor: thomasn1975 20.12.13 - 15:16

    Im Falle eines Falles kannst du jemanden dafür bezahlen, der dir den Fehler behebt.

  3. Re: Der Vorteil von OpenSource

    Autor: dastutweh 20.12.13 - 15:31

    twothe schrieb:
    --------------------------------------------------------------------------------
    > ... ist: es kostet nichts. Der Nachteil ist, dass man selbst der
    > Beta-Tester ist, und im Falle eines Falles niemand den Fehler behebt.
    >
    > Das Argument das offener Quellcode ja alle Bugs zum Vorscheinen bringt,
    > sollte ja mit der Meldung obsolete sein, wenn jahrelang im offenen
    > Quellcode einer sicherheitskritischen Bibliothek "hunderte gravierende
    > Fehler" niemandem aufgefallen sind. ;)

    ... und bei closed source ist alles besser ... der weihnachstmann versteckt die ostereier, der storch bringt die geschenke und der osterhase springt selber in den Ofen..

    nach meiner Meingung ist der Kommentar nicht besser als meiner - Überhaupt nicht erst zu nehmen



    1 mal bearbeitet, zuletzt am 20.12.13 15:32 durch dastutweh.

  4. Re: Der Vorteil von OpenSource

    Autor: Mimus Polyglottos 20.12.13 - 15:37

    twothe schrieb:
    --------------------------------------------------------------------------------
    > ... ist: es kostet nichts. Der Nachteil ist, dass man selbst der
    > Beta-Tester ist, und im Falle eines Falles niemand den Fehler behebt.
    >
    > Das Argument das offener Quellcode ja alle Bugs zum Vorscheinen bringt,
    > sollte ja mit der Meldung obsolete sein, wenn jahrelang im offenen
    > Quellcode einer sicherheitskritischen Bibliothek "hunderte gravierende
    > Fehler" niemandem aufgefallen sind. ;)

    Ich verstehe dieses Rumgehacke auf OpenSource nicht - man beißt die Hand doch nicht, die einen (jeden ITler) füttert.

    Weiterhin handelte es sich um EINEN Fehler und HUNDERTE Algorithmusprüfungen, so lese ich den Text.

    Und Open Source ist nicht zwangsläufig kostenlos - und ja, einer der Vorteile ist das gesteigerte Vertrauen in die Software, auch wennd as nur für Profis gilt.

  5. Re: Der Vorteil von OpenSource

    Autor: Dadie 20.12.13 - 15:39

    twothe schrieb:
    --------------------------------------------------------------------------------
    > ... ist: es kostet nichts. Der Nachteil ist, dass man selbst der
    > Beta-Tester ist, und im Falle eines Falles niemand den Fehler behebt.
    >
    > Das Argument das offener Quellcode ja alle Bugs zum Vorscheinen bringt,
    > sollte ja mit der Meldung obsolete sein, wenn jahrelang im offenen
    > Quellcode einer sicherheitskritischen Bibliothek "hunderte gravierende
    > Fehler" niemandem aufgefallen sind. ;)

    Bist du also auch einer der Menschen die meint "security by obscurity" sei ein tragbares Sicherheitsmodell? Der König ist nackt und trägt keine Kleider! Glaub mir, ein Kind wird immer die heile Welt der Abschottung versauen. Besser sein Sicherheitskonzept nicht darauf auslegen, dass niemand weiß wie es funktioniert.

  6. Der Nachteil von ClosedSource

    Autor: dabbes 20.12.13 - 15:51

    ... ist: es kostet.
    Der weitere Nachteil ist, dass man selbst dennoch Beta-Tester ist.

    Und im Falle eines Falles heißt das nicht, dass der Fehler behoben wird.

  7. Re: Der Nachteil von ClosedSource

    Autor: nolonar 20.12.13 - 17:22

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > ... ist: es kostet.

    Nein, das stimmt nicht.
    Es gibt sie, die Closed Source Projekte, die trotz allem nichts kosten.

    Adobe Flash Player, iTunes, Google Earth, Skype
    sind alles Closed Source, kosten aber nichts.

  8. Re: Der Nachteil von ClosedSource

    Autor: kazhar 20.12.13 - 21:04

    > Adobe Flash Player, iTunes, Google Earth, Skype
    > sind alles Closed Source, kosten aber nichts.

    grade bei den Beispielen wär' ich sehr vorsichtig. Da stimmt wohl der alte Spruch "ist es Gratis bist du nicht der Kunde, sondern die Ware"

  9. Re: Der Vorteil von OpenSource

    Autor: matok 20.12.13 - 21:31

    twothe schrieb:
    --------------------------------------------------------------------------------
    > ... ist: es kostet nichts. Der Nachteil ist, dass man selbst der
    > Beta-Tester ist, und im Falle eines Falles niemand den Fehler behebt.

    Tjo, dann hat OpenSource wenigstens einen Vorteil. In ClosedSource stecken genauso Bugs. Davon wirst du aber wahrscheinlich nie erfahren.

  10. Ja stimmt

    Autor: Anonymer Nutzer 21.12.13 - 16:16

    Weil Closed Source niemals sicherheitsrelevante Bugs hat. Ein sehr gutes Beispiel dafür: Flash, absolut bugfrei.

    Ganz ehrlich: dieses ganze Getue "ClosedSource ist besser, nein OpenSource ist besser" mutet stellenweise sehr pupertär an, weil bisher überhaupt keiner belegen konnte, dass einer dieser beiden Gegensätze absolut überlegen wäre.
    Stattdessen lese ich täglich über Bugs in Closed- und OpenSource.
    Ich lese täglich von nicht gepatchten Lücken bei Closed- und OpenSource
    Ich lese täglich über plötzlich eingestellte ClosedSource Software sowieso verlassen OpenSource Projekte.

    Also nein, es kommt auf das KONKRETE Projekt an. der Linuxkernel funktioniert sehr gut als OpenSource Variante, genauso wie der Windowskernel sehr gut als ClosedSource funktioniert, je nach dem was man eben benötigt.



    1 mal bearbeitet, zuletzt am 21.12.13 16:17 durch Freakgs.

  11. Re: Der Vorteil von OpenSource

    Autor: GodsBoss 22.12.13 - 08:57

    > ... ist: es kostet nichts. Der Nachteil ist, dass man selbst der
    > Beta-Tester ist, und im Falle eines Falles niemand den Fehler behebt.

    Alles ist falsch. Weder muss OpenSource zwangsläufig kostenlos sein (ist es allerdings praktisch immer) noch ist man automatisch "Beta-Tester". Auch Fehler werden behoben, im allerschlimmsten Fall kann man sogar selbst jemanden beauftragen, den Fehler zu beheben, was bei proprietärer Software in der Regel nicht möglich ist.

    > Das Argument das offener Quellcode ja alle Bugs zum Vorscheinen bringt,
    > sollte ja mit der Meldung obsolete sein, wenn jahrelang im offenen
    > Quellcode einer sicherheitskritischen Bibliothek "hunderte gravierende
    > Fehler" niemandem aufgefallen sind. ;)

    Richtig, Why Open Source misses the point of free software. Dass Quellen frei sind, ist zwar tatsächlich ein zusätzlicher Vorteil, bugtechnisch gesehen, aber die Qualität eines Programms wird hauptsächlich über die Qualifikation der Entwickler, die genutzten Entwicklungsprozesse und nicht zuletzt einfach den hineingesteckten Aufwand bestimmt.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  12. Re: Der Vorteil von OpenSource

    Autor: ursgoem8 22.12.13 - 11:06

    Mimus Polyglottos schrieb:
    --------------------------------------------------------------------------------
    > twothe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > Ich verstehe dieses Rumgehacke auf OpenSource nicht - man beißt die Hand
    > doch nicht, die einen (jeden ITler) füttert.

    Viele sehen halt immer noch OpenSource eher als Freeware.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. H&D Business Services GmbH, Ingolstadt, München, deutschlandweit
  2. Deutsche Forschungsgemeinschaft e. V., Bonn
  3. AOK Systems GmbH, Bonn
  4. NOVENTI Health SE, Mannheim (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529€
  2. 61,90€
  3. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57