Aber, Closed Source ist doch sicher?!

Question

Ich dachte closed source wäre viel sicherer als "frickel" open source software?

Himmerlarschundzwirn · Answer

Ich glaube nicht, dass die Sicherheit einer Software von ihrer Lizenz abhängt. Aber das ist dir vermutlich zu objektiv ;-)

Heretic · Answer

Warum muss das immer und immer wieder unter jedem Artikel über Sicherheitslücken durchgekaut werden?

Gibt es irgendwo eine Liste mit 'Top 10 Troll Themen'?

Findet man eine bei Windows ist Closed Source scheiße.
Findet man eine bei Linux ist Open Source scheiße.
Habt ihrs bald? ..

plutoniumsulfat · Answer

Heretic schrieb:
--------------------------------------------------------------------------------
> Warum muss das immer und immer wieder unter jedem Artikel über
> Sicherheitslücken durchgekaut werden?
>
> Gibt es irgendwo eine Liste mit 'Top 10 Troll Themen'?
>
> Findet man eine bei Windows ist Closed Source scheiße.
> Findet man eine bei Linux ist Open Source scheiße.
> Habt ihrs bald? ..

iPhones sind eh die besseren Handys :D
</sarcasm>

Ja, irgendwann nervt es, der zweite Post sagt schon alles dazu.

Himmerlarschundzwirn · Answer

Yeah, endlich hab ich auch mal was kluges gesagt :-D

plutoniumsulfat · Answer

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Yeah, endlich hab ich auch mal was kluges gesagt :-D

Endlich? :D

Moe479 · Answer

sie hängt davon ab ob man sich die mühe macht (und dazu muss man es ersteinmal können, in bezug auf oss das einzige gute argument) jede zeile code immer und immer wieder zu reviewen bis man sie als solche und auch in ihrem kontext als nachweisbar sicher befindet, also sie tatsächlich nur das machen kann was sie auch soll.

das war auch das problem bei bash, dass mehr verarbeitet wurde als eigentlich sollte, und trotzdem hat es mehere jahrzehnte keiner gesehen bzw. auch bemerkt ausser die die es ausgenutzt haben ... 

sicherheit, bzw . ein "es funktioniert sicher" ist in jedem fall ein in mannstunden gemessen teurer als "es funktioniert [irgendwie]" ... und dieser erhöhte aufwand lässt sich erfahrungsgemäß gegenüber dem nutzer schwerer verkaufen, oder er wird verkauft ohne dass er tatsächlich getätigt wurde ... bei css ist das entsprechend schwerer nachprüfbar ... wobei auch bei sorgfältigst programierter oss oder css die toolchain zuschlagen kann indem z.b. der compiler sachen verbricht die der programmcode garnicht beabsichtigt ... das kann aber nur bei oss selbst kontrolliert werden, indem man das compilat auch selbst mit einem von einem selbst für sicher befundenen toolchain erstellt ... nur eins darf man dabei nicht: faul sein! 

es gilt für alles wie auch für software eines, je mehr man sich auf andere verlässt, um so mehr ist man im zweifelsfall verlassen!

1 mal bearbeitet, zuletzt am 14.10.14 15:31 durch Moe479.

neocron · Answer

sagt wer?

SelfEsteem · Answer

Heretic schrieb:
--------------------------------------------------------------------------------
> Warum muss das immer und immer wieder unter jedem Artikel über> Sicherheitslücken durchgekaut werden?>> Gibt es irgendwo eine Liste mit 'Top 10 Troll Themen'?>> Findet man eine bei Windows ist Closed Source scheiße.> Findet man eine bei Linux ist Open Source scheiße.> Habt ihrs bald? ..

Och, man muss halt fuer sich entscheiden, wie man damit umgeht.

Ich persoenlich wuerde es da halten wie mit Religionen (das Verhalten und das Angefeinde der User ist ohnehin schon sehr nah dran):
Die meisten Religionen behaupten, man komme in die Hoelle, wenn man nicht Teil dieser Religion ist. Da es definitiv mehr als eine solche Religion gibt, man jedoch immer nur Teil von einer einzigen Religion sein kann, folgt daraus, dass wir alle in die Hoelle wandern (muss zugeben, dass dies aus einem Internet-Meme geklaut ist).

Wenden wir das auf Software an:
Closed Source ist definitiv und ohne wenn und aber scheisse - wurde ja oft genug durchgekaut.
Ebenfalls wissen wir, da ebenso oft durchgekaut, dass Open Source scheisse ist.

Mein Vorschlag daher: Motten wir den ganzen Muell doch endlich ein! Dieser ganze Computer-Mist macht doch eh mehr Probleme als dass er hilft! 

Schon Homer Simpson sagte, dass in unserer modernen Welt zurueckgebliebene Trottel um ihre Computerprogrammier-Faehigkeiten beneidet werden. Neid hat doch bislang auch nichts als Leid und Trauer gebracht! Weg damit!