-
Wer nicht hören will...
Autor: jayrworthington 28.03.17 - 16:26
...muss fühlen.
Closed Source Security ist ein Oxymoron, und Leute, die das nicht einsehen, sind nichtmal Oxy... -
Re: Wer nicht hören will...
Autor: Tobsen 28.03.17 - 16:32
… wie war das mit noch mal mit OpenSSL?
-
Re: Wer nicht hören will...
Autor: jayrworthington 28.03.17 - 16:35
Tobsen schrieb:
--------------------------------------------------------------------------------
> … wie war das mit noch mal mit OpenSSL?
Ja, wie war das? Wüssten wir von Heartbleed etc, wenn es ClosedSSL wäre...? -
Re: Wer nicht hören will...
Autor: gaym0r 28.03.17 - 16:36
Tobsen schrieb:
--------------------------------------------------------------------------------
> … wie war das mit noch mal mit OpenSSL?
Das ist die weltweit einzige Ausnahme, das liegt auch an ganz einmaligen Zusammenhängen, die es so nie wieder geben wird und eigentlich war es ja auch ein Anwenderfehler.....
;-) -
Re: Wer nicht hören will...
Autor: schap23 28.03.17 - 16:41
Der Fehler wäre in closed source wahrscheinlich nicht aufgetreten, da da nicht ungeprüft Funktionen von Studenten eingepflegt werden, die niemand braucht.
Open Source hat viele Vorteile, aber auch den großen Nachteil, daß es in Sourcecode fiel einfacher ist, Fehler zu finden. Allerdings nur, wenn man gezielt danach sucht und die, die danach mit hinreichendem Fachwissen suchen, sind nicht unbedingt die Guten.
Auch arbeiten an Open Source Leute, der Loyalität unbekannt ist und die sich nur durch ihr Fachwissen auszeichnen. Da Menschen auch von etwas Leben müssen und die bestbezahlten Jobs für Securitysoftware bei NSA etc. zu finden sind, ist davon auszugehen, daß bei Open Source Securitysoftware etliche Entwickler auf der Gehaltsliste von solchen Vereinen stehen. -
Re: Wer nicht hören will...
Autor: elgooG 28.03.17 - 18:45
schap23 schrieb:
--------------------------------------------------------------------------------
> Der Fehler wäre in closed source wahrscheinlich nicht aufgetreten, da da
> nicht ungeprüft Funktionen von Studenten eingepflegt werden, die niemand
> braucht.
Unfassbar, was für ein unqualifizierter Schwachsinn soll das den sein? Aber ja, Lügen muss man nur oft genug wiederholen, nicht? -
Re: Wer nicht hören will...
Autor: derats 28.03.17 - 19:30
schap23 schrieb:
--------------------------------------------------------------------------------
> Auch arbeiten an Open Source Leute, der Loyalität unbekannt ist und die
> sich nur durch ihr Fachwissen auszeichnen. Da Menschen auch von etwas Leben
> müssen und die bestbezahlten Jobs für Securitysoftware bei NSA etc. zu
> finden sind, ist davon auszugehen, daß bei Open Source Securitysoftware
> etliche Entwickler auf der Gehaltsliste von solchen Vereinen stehen.
Du hast nicht viel mit größeren Projekten zu tun, oder? Projekte mit mehreren Maintainer haben idR eine sehr starke Gruppenbildung zwischen Maintainern und auch Leuten aus der Community. Weder "unbekannt" noch "nur durch ihr Fachwissen auszeichnen" trifft da zu; ich habe das Gefühl, dass du von OSS so denkst, als sei das eine strikt objektiv-technische Veranstaltung; das ist nicht der Fall, Projekten werden von und mit Menschen gemacht und sind daher eine soziale Angelegenheit. -
Re: Wer nicht hören will...
Autor: Yeeeeeeeeha 28.03.17 - 21:09
jayrworthington schrieb:
--------------------------------------------------------------------------------
> Ja, wie war das? Wüssten wir von Heartbleed etc, wenn es ClosedSSL wäre...?
Software wird nicht automatisch besser, wenn sie Open Source ist. Software wird besser, wenn sie professionell entwickelt wird und anständig auditiert wird. Beides findet sowohl bei Closed wie auch Open Source oft nicht statt.
Welcome to Reality. Wo alles nicht so toll ist, wie man es gerne hätte.
Yeeeeeeeeha - Nur echt mit 2^3 e
Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin



