1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL: Wichtige Fragen und…

Open Source vs. Closed Source: WTF

  1. Thema

Neues Thema Ansicht wechseln


  1. Open Source vs. Closed Source: WTF

    Autor: BLi8819 12.04.14 - 12:13

    Leute wie kann man solche Fälle dazu nutzen, zu beurteilen, ob OSS oder Closed SOurce sicherer sei?

    Das ist einfach nur Dumm. Ob eine Software sicher ist ist davon abhängig, wie gut das Qualitätsmanagement ist. Da ist es vollkommen egal, ob es Open Source oder Closed Source ist.

    Und "hätte, sollte" könnte, sind Wertlos, wenn sie nicht gelebt werden.

    Fehler und Bugs gibt es in Closed Source und in Open Source.

  2. Re: Open Source vs. Closed Source: WTF

    Autor: Anonymer Nutzer 12.04.14 - 23:40

    Ja, nur dieses Beispiel zeigt: nicht nur die Guten lesen den Quellcode und suchen Bugs.

  3. Re: Open Source vs. Closed Source: WTF

    Autor: violator 13.04.14 - 09:23

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Leute wie kann man solche Fälle dazu nutzen, zu beurteilen, ob OSS oder
    > Closed SOurce sicherer sei?

    Weil das hier gut den Unterschied zwischen Theorie und Praxis zeigt und man zumindest merken sollte, dass OSS nicht so sicher ist wie immer behauptet wird.

  4. Re: Open Source vs. Closed Source: WTF

    Autor: aragon999 13.04.14 - 11:18

    Naja man kann auch so argumentieren, dass wenn es closed Source gewesen wäre, der Bug vielleicht durch eine Protokollanalyse gefunden worden wäre und dann viel länger ungemerkt existiert und ausgenutzt worden wäre.

    Man kann Fehler ja nicht nur durch das lesen des Source Codes finden (siehe Windows).

  5. Re: Open Source vs. Closed Source: WTF

    Autor: BLi8819 13.04.14 - 11:49

    > OSS nicht so sicher ist wie immer behauptet wird

    Wer das einfach so ohne Einschränkungen behauptet ist einfach naiv. Ich kenne auch niemand, der das so behauptet, außer vielleicht einige Foren-Trolle.

    Was ist schon sicher?
    Sicher ist, dass es kein 100% sicheres System gibt und das Entwickler keine Götter sind. Da kann man so viel offen legen oder geheim halten wie man will.

  6. Re: Open Source vs. Closed Source: WTF

    Autor: BLi8819 13.04.14 - 12:01

    Vielleicht. Vielleicht auch nicht.
    Man kann aus so etwas keine Regel machen.

    Es gibt gute Gründe, den Quellcode einer Software offen zu legen oder auch geheim zu halten. Die Qualität der Software hängt aber von anderen Merkmalen ab.

    Mal zwei Beispiele, wie naiv die Argumentationen sind:
    Argument 1: "Da OSS offen von jeden gelesen werden kann, werden Bugs schneller gefunden und beseitigt."
    Realität: Wie violator sagte, ist dies in der Theorie schlüssig. In der Praxis bringt es aber nichts, wenn das Entwicklerteam dennoch nur aus drei Personen besteht und sonst sich keiner der Quellcode anschaut.

    Arguement 2: "Bei Closed Source werden die Entwickler bezahlt und können sich dadurch mehr auf die Qualität konzentrieren."
    Realität: Die Annahme, dass alle Entwickler von Closed Source bezahlt werden, ist schon mal falsch. Zudem gibt es auch bezahlte Entwickler, die an Open Source arbeiten. Der Zusammenhang auf dem das Argument aufbaut ist einfach nicht gegeben und das Argument ist daher hinfällig.
    Der zweite Teil des Arguments ist durchaus schlüssig (Vollzeitkräfte können sich mehr auf die Qualität konzentrieren), aber hat nichts mit Open oder Closed Source zu tun.

  7. Re: Open Source vs. Closed Source: WTF

    Autor: a user 14.04.14 - 09:20

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Leute wie kann man solche Fälle dazu nutzen, zu beurteilen, ob OSS oder
    > Closed SOurce sicherer sei?
    >
    > Das ist einfach nur Dumm. Ob eine Software sicher ist ist davon abhängig,
    > wie gut das Qualitätsmanagement ist. Da ist es vollkommen egal, ob es Open
    > Source oder Closed Source ist.
    und beim open source wird das qualitätsmanagement um eine nicht zu unterschätzende komponente erweitert. insofern spielt hier oss vs css doch eine rolle.

    du scheinst auch nicht viel erfahrung damit zu haben, wie im allgemeinen die code qualität in closed source projekten ist. alles was "sonst niemand" sieht läßt im allgemeinen sehr zu wünschen übrig und das wird schlimmer, je größer die firma ist.

    meine erfahrung.

  8. Re: Open Source vs. Closed Source: WTF

    Autor: GodsBoss 19.04.14 - 22:00

    > Leute wie kann man solche Fälle dazu nutzen, zu beurteilen, ob OSS oder
    > Closed SOurce sicherer sei?
    >
    > Das ist einfach nur Dumm. Ob eine Software sicher ist ist davon abhängig,
    > wie gut das Qualitätsmanagement ist. Da ist es vollkommen egal, ob es Open
    > Source oder Closed Source ist.
    >
    > Und "hätte, sollte" könnte, sind Wertlos, wenn sie nicht gelebt werden.
    >
    > Fehler und Bugs gibt es in Closed Source und in Open Source.

    Richtig, nicht umsonst schrieb Richard Stallman seinen Artikel Open Source Misses The Point. Allerdings kommt hier direkt der Aspekt, dass es sich um freie Software handelt, zum Tragen: Ich bin nicht auf den ursprünglichen Hersteller angewiesen, um einen Fix zu erhalten - das kann ich selbst übernehmen, jemanden dafür bezahlen, vielleicht macht es mein Distributor. Und derjenige, der es fixt, darf seine Lösung, zusammen mit dem Rest, veröffentlichen.

    Bei unfreier Software geht das (in aller Regel) nicht.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. KACO new energy GmbH, Neckarsulm
  3. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 8,50€
  2. (-69%) 24,99€
  3. 7,99


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

  1. Konsolen: Microsoft bestätigt 12 Teraflops für Xbox Series X
    Konsolen
    Microsoft bestätigt 12 Teraflops für Xbox Series X

    Nun ist es offiziell: Die GPU der Xbox Series X schafft eine Leistung von 12 Teraflops - ungefähr das Doppelte der Xbox One X. Damit treffen einige Leaks zu, außerdem stellte der zuständige Manager Phil Spencer eine Reihe weiterer Neuheiten vor.

  2. Telefónica: Open RAN wird in den nächsten vier Jahren nicht helfen
    Telefónica
    Open RAN wird in den nächsten vier Jahren nicht helfen

    Bei 5G dürfte Open RAN noch keinen Nutzen bringen. Telefónica-Deutschland-Chef Markus Haas erwartet erst ab dem Jahr 2025 damit mehr Optionen.

  3. Atom P5900: Intels 10-nm-5G-Basisstation-CPU ist da
    Atom P5900
    Intels 10-nm-5G-Basisstation-CPU ist da

    Mit dem Atom P5900 alias Snow Ridge hat Intel einen Prozessor für 5G-Basisstationen entwickelt. Das 10-nm-Design nutzt bis zu 24 Tremont-Kerne, also die nächste Generation der Low-Power-Atom-Architektur.


  1. 16:54

  2. 16:32

  3. 16:17

  4. 15:47

  5. 15:00

  6. 15:00

  7. 14:30

  8. 14:19