1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › X.ORG: Wieder jahrzehntealte…

Witzig, meine alte These bestätigt sich (immer wieder)

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: 0xDEADC0DE 10.12.14 - 14:15

    Ich kann mich noch gut an die Zeit vor Android, MacOS & Co. erinnern, als Windows das dominierende OS war, Linux-Distributionen ausschließlich von Computerfreaks installiert worden sind und bei jeder neu aufgedeckten Windows-Lücke "Mit Linux wäre das nicht passiert" spöttisch auf Windows-Benutzer geschaut wurde. Heutzutage machen das einige immer noch, aber nur noch als Scherz, nicht mehr aus Überzeugung.

    Meine These war ja schon vor Jahren, wenn nicht schon vor Jahrzehnten, dass ausschließlich der Verbreitungsgrad dafür verantwortlich ist, ob Sicherheitslücken gesucht und ausgenutzt werden. Früher war das ja noch die Aufgabe der Hacker und Cracker. Mittlerweile müssen Firmen das selbst erledigen oder an andere Experten übergeben, weil mittlerweile endlich erkannt worden ist, dass kein Stück komplexere Software frei von Fehlern sein kann. Wie man sieht sind selbst 30 Jahre alte, gut abgehangene alte Schinken betroffen... demnächst werden es wohl Autos, Heimautomation und Drohnen sein, weil es wieder Branchen gibt, die diese alte These nicht wahr haben wollen. Das ist irgendwie beängstigend...



    1 mal bearbeitet, zuletzt am 10.12.14 14:15 durch 0xDEADC0DE.

  2. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Clown 10.12.14 - 14:18

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Das ist irgendwie beängstigend...

    Da sagste was..

    If they have to advertise it, you either don't need it or it's crap.

  3. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: throgh 10.12.14 - 14:44

    Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"- / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich geschlossene Software viel sicherer wäre. Insofern trifft deine Aussage nicht vollends zu: Es wird weiterhin von oben herab auf Minderheiten geschaut statt gesamtheitlich einfach einzugestehen, dass Software IMMER Fehler haben kann und man dennoch die Größe besitzen sollte diese A) zu finden und B) zu beseitigen sobald bekannt. Das Letztere wiederum ist jedoch nahezu immer gerade im "Closed Source"-Bereich mit Dollarnoten verbunden.

    Genau darauf nimmt die Aussage meines Erachtens Bezug: Sie war schon immer ironisch gedacht und nicht nur aus Überzeugung. Mit Linux wäre das nicht passiert, weil man den Fehler nach Auffinden beseitigen würde. Es gibt genügend Gegenbeispiele, in denen man schlicht Fehler stehen lässt aus unterschiedlichsten Gründen. :-) Deine These ist insofern nur ein bekannter Allgemeinposten, welcher aus wirtschaftlichen Gründen sehr gerne totgeschwiegen wird. Und nein: Nicht seitens der "Open Source"-Szene! Nebenher: Es dürften schon viel mehr Leute auf diese These gekommen, sowohl vor als auch nach dir.



    2 mal bearbeitet, zuletzt am 10.12.14 14:48 durch throgh.

  4. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Kondom 10.12.14 - 14:46

    Deine These?
    Ich glaub da sind schon sehr viele vor dir und nach dir drauf gekommen...

  5. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Trollster 10.12.14 - 15:03

    Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die Frage, ob und wie sie gefunden werden. Bei OpenSource können halt beliebig viele drauf schauen und mitwirken und bei ClosedSource nur wenige, was aber nicht heißt, dass das eine oder das andere sicherer wäre oder weniger Fehler beinhaltet.

  6. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Niantic 10.12.14 - 15:11

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Ich kann mich noch gut an die Zeit vor Android, MacOS & Co. erinnern, als
    > Windows das dominierende OS war, Linux-Distributionen ausschließlich von
    > Computerfreaks installiert worden sind und bei jeder neu aufgedeckten
    > Windows-Lücke "Mit Linux wäre das nicht passiert" spöttisch auf
    > Windows-Benutzer geschaut wurde. Heutzutage machen das einige immer noch,
    > aber nur noch als Scherz, nicht mehr aus Überzeugung.
    >
    > Meine These war ja schon vor Jahren, wenn nicht schon vor Jahrzehnten, dass
    > ausschließlich der Verbreitungsgrad dafür verantwortlich ist, ob
    > Sicherheitslücken gesucht und ausgenutzt werden. Früher war das ja noch die
    > Aufgabe der Hacker und Cracker. Mittlerweile müssen Firmen das selbst
    > erledigen oder an andere Experten übergeben, weil mittlerweile endlich
    > erkannt worden ist, dass kein Stück komplexere Software frei von Fehlern
    > sein kann. Wie man sieht sind selbst 30 Jahre alte, gut abgehangene alte
    > Schinken betroffen... demnächst werden es wohl Autos, Heimautomation und
    > Drohnen sein, weil es wieder Branchen gibt, die diese alte These nicht wahr
    > haben wollen. Das ist irgendwie beängstigend...


    Danke dir, aber dass gerade X11 nicht die beste lösung ist, ist jetzt nichtmal mehr lauwarmer kaffee. schon um 2000 rum war klar dass X eine (im besten fall) miserable zwischenlösung ist, die halt nunmal so alt und etabliert ist, dass sie schwer loszuwerden ist. Momentan wird ja auf verschiedenen schichten daran gearbeitet, X loszuwerden, auf anderen, X auszubessern. Es wird aber denke ich immernoch gute 10 jahre dauern bis wir X endlich los sind. Man darf aber dabei auch nicht vergessen, dass X mittlerweile weit über 30 jahre alt ist, und der erste code(von dem teile immernoch verwendet werden) zu zeiten geschrieben wurde, als sicherheit, insbesondere netzwerksicherheit generell vernachlässigt wurde, einfach weil es kein thema war.

  7. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Schattenwerk 10.12.14 - 15:33

    +1

  8. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: zufälliger_Benutzername 10.12.14 - 15:34

    throgh schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"-
    > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > geschlossene Software viel sicherer wäre.

    Eigentlich nicht.
    Bei Religionskriegen über OpenSource, Betriebssysteme oder Politik versucht nur jeder die Aussagen seines gegenübers möglichst falsch zu verstehen, um die eigene Überzeugung zu stärken.

  9. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: 0xDEADC0DE 10.12.14 - 15:59

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Deine These?
    > Ich glaub da sind schon sehr viele vor dir und nach dir drauf gekommen...

    Ach wirklich? Ist nicht wahr... und was mach ich nun mit meinem Patent? Verdammt... willst ein Schild? Muss ich irgendwelche Tags hier zumachen oder bist du einfach nur neidisch? Natürlich ist es "meine" These, weil ich sie mir ausgedacht habe. Das ändert nichts daran, dass, wie das Rad wahrscheinlich auch, früher und später immer wieder neu erfunden wird. Deinen sinnfreien Kommentar hättest du dir also getrost sparen können, zum Thema trägt er nichts bei... und wie da jemand +1 geben kann nun ja, ich denk mir meinen Teil. Und nun husch, aus MEINEM Thread!

  10. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: 0xDEADC0DE 10.12.14 - 16:00

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > +1
    -1

    So, nun herrscht wieder Equilibrium... *seufz*

  11. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: violator 10.12.14 - 17:09

    throgh schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"-
    > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > geschlossene Software viel sicherer wäre.

    Quelle?

  12. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: violator 10.12.14 - 17:11

    Trollster schrieb:
    --------------------------------------------------------------------------------
    > Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die
    > Frage, ob und wie sie gefunden werden. Bei OpenSource können halt beliebig
    > viele drauf schauen und mitwirken

    Ja und scheinbar hat hier dieses Argument mal wieder total versagt. Drauf schauen "können" reicht eben nicht aus, es muss auch jemand tun. ;)

    Keins von beidem ist sicherer aber OS kann die Vorteile eben nur ausspielen, wenn sie auch genutzt werden. Wenn Software nur auf dem Papier besser ist bringt einem das gar nix.

  13. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Schiwi 10.12.14 - 17:32

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trollster schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die
    > > Frage, ob und wie sie gefunden werden. Bei OpenSource können halt
    > beliebig
    > > viele drauf schauen und mitwirken
    >
    > Ja und scheinbar hat hier dieses Argument mal wieder total versagt. Drauf
    > schauen "können" reicht eben nicht aus, es muss auch jemand tun. ;)
    >

    Genau das hat doch bereits jemand getan, sonst könnten wir ja jetzt nicht über den gefundenen Fehler diskutieren ;)

  14. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: y.m.m.d. 10.12.14 - 17:59

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trollster schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist halt jede große Software mit Fehlern durchschiebt. Es ist nur die
    > > Frage, ob und wie sie gefunden werden. Bei OpenSource können halt
    > beliebig
    > > viele drauf schauen und mitwirken
    >
    > Ja und scheinbar hat hier dieses Argument mal wieder total versagt. Drauf
    > schauen "können" reicht eben nicht aus, es muss auch jemand tun. ;)
    Der große vorteil den ich bei OSS sehe ist das man die Fehler (entsprechende Fähigkeiten natürlich vorausgesetzt) selbst beheben kann. Bei closed source ist man immer auf den ursprünglichen Entwickler angewiesen. Hat der keine Lust das Problem zu fixen (ist insolvent, tot, was auch immer) dann darfst du komplett auf eine andere Software umstellen, was sehr sehr teuer werden kann.
    > Keins von beidem ist sicherer aber OS kann die Vorteile eben nur
    > ausspielen, wenn sie auch genutzt werden. Wenn Software nur auf dem Papier
    > besser ist bringt einem das gar nix.
    In der tat.

  15. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Wahrheitssager 10.12.14 - 19:25

    >Meine These war ja schon vor Jahren, wenn nicht schon vor Jahrzehnten, dass >ausschließlich der Verbreitungsgrad dafür verantwortlich ist, ob Sicherheitslücken >gesucht und ausgenutzt werden. Früher war das ja noch die Aufgabe der Hacker und >Cracker. Mittlerweile müssen Firmen das selbst erledigen oder an andere Experten >übergeben, weil mittlerweile endlich erkannt worden ist, dass kein Stück komplexere >Software frei von Fehlern sein kann.

    Da hast du recht.
    Jede komplexe Software hat Fehler. Wie schwer diese nun wiegen (also fehlt bei der Übersetzung nur ein Buchstabe, oder gibt es eine Lücke die einen Pufferüberlauf erlaubt) findet man nur durch systematische Überprüfung heraus.

    >Wie man sieht sind selbst 30 Jahre alte, gut abgehangene alte Schinken betroffen... >demnächst werden es wohl Autos, Heimautomation und Drohnen sein, weil es wieder >Branchen gibt, die diese alte These nicht wahr haben wollen.

    Vergiss aber nicht das einige Implementierungen gerade von sehr alter Software damals zur Zeit als diese geschrieben worden sind keine Bugs waren, sondern erst im Lauf der Zeit und evtl. durch eine andere Verwendung als das früher der Fall war erst zu Bugs werden.

    > Das ist irgendwie beängstigend

    Ich finde das nicht beängstigend. Viel mehr beängstigt bin ich von dem Gedanken, dass Leute die keine Ahnung von der Technik haben immer mehr zu Sagen haben oder von Medien von einem Skandal zum nächsten gejagt werden.

    Ich halte aber am Prinzip fest dass Free Software und Open Source potentiell sicherer sind, da der Code einsehbar ist und ich im Grunde als Firma vor der Nutzung eines Free Software und Open Source Produktes eine Sicherheitsprüfung durchführen oder in Auftrag geben kann. Im Schlimmsten Fall kann ich sogar die Software bei Auftauchen einer bisher nicht bekannten Sicherheitslücke selber fixen (oder einen Fix in Auftrag geben).
    Das dies in der Praxis, wohl aus finanziellen Gründen, nicht gemacht wird steht auf einem anderen Blatt.

    Die OpenSSL Lücke hat zumindestens gezeigt, dass nun auch Firmen bereit waren ein Sicherheitsaudit zu bezahlen und in Auftrag zu geben. Es ist halt wie bei allem im Leben, man führt das solange weiter durch bis man nicht auf die Nase fällt.
    Dieses auf die Nase fallen ist jetzt bei OpenSSL, Xorg u.a. nun passiert. Mal schauen ob gerade die Firmen, die über die finanziellen Mitteln verfügen, im Gegensatz zum Otto-Normalnutzer, nun daraus lernen.
    Das Free Software und Open Source nun mal nichts kostet ist eben ein Missverständnis der Firmen.

  16. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: violator 10.12.14 - 20:19

    Ja, ein Glück dass das erst heute passiert ist, wäre der Fehler direkt am Anfang gefunden worden hätte man das vielleicht über BTX oder sowas erfahren und nicht übers Internet. ;)

  17. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Anonymer Nutzer 10.12.14 - 20:26

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Ich kann mich noch gut an die Zeit vor Android, MacOS & Co. erinnern, als
    > Windows das dominierende OS war, Linux-Distributionen ausschließlich von
    > Computerfreaks installiert worden[...]


    Und ich kann mich noch an Zeiten erinnern wo das Co, von MacOS & Co, für Software aus dem Hause Microsoft stand und jeder der ein Betriebssystem installieren konnte ein Computerfreak war.

  18. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: der_wahre_hannes 11.12.14 - 10:04

    throgh schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed Source"-
    > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > geschlossene Software viel sicherer wäre.

    Habe das ehrlich noch nie jemanden sagen hören. Das Argument der OpenSource-Fraktion war ja, dass "jeder drüberschauen und Fehler finden kann". Wie gut das funktioniert, sieht man ja in letzter Zeit. Wenn ein Fehler jahrzehntelang mitgeschleppt wird, dann hat das Code Review einfach versagt.

    Das neue Argument der OpenSource-Fraktion ist jetzt ja eher im Sinne von "Ja, aber bei ClosedSource hätte man den Fehler ja NIE gefunden, blablabla". Anstatt einfach mal einzugestehen, dass auch im quelloffenen Land keine Milch und kein Honig fließt.

  19. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: der_wahre_hannes 11.12.14 - 10:41

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Schattenwerk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > +1
    > -1
    >
    > So, nun herrscht wieder Equilibrium... *seufz*

    +2,5

    Und was machst du jetzt? HA!

  20. Re: Witzig, meine alte These bestätigt sich (immer wieder)

    Autor: Nebucatnetzer 11.12.14 - 22:49

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > throgh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Unterschied dabei ist jedoch: Viele Vertreter aus der "Closed
    > Source"-
    > > / Windows-Fraktion geben sich weiterhin unfehlbar, da ja angeblich
    > > geschlossene Software viel sicherer wäre.
    >
    > Habe das ehrlich noch nie jemanden sagen hören. Das Argument der
    > OpenSource-Fraktion war ja, dass "jeder drüberschauen und Fehler finden
    > kann". Wie gut das funktioniert, sieht man ja in letzter Zeit. Wenn ein
    > Fehler jahrzehntelang mitgeschleppt wird, dann hat das Code Review einfach
    > versagt.

    Dann versagt so ziemlich jede Software Firma.
    Wurde nicht grad letztens ein Windows Bug gefunden der sich seit XP bis 8.1 durch alle Versionen zieht?

    > Das neue Argument der OpenSource-Fraktion ist jetzt ja eher im Sinne von
    > "Ja, aber bei ClosedSource hätte man den Fehler ja NIE gefunden,
    > blablabla". Anstatt einfach mal einzugestehen, dass auch im quelloffenen
    > Land keine Milch und kein Honig fließt.

    Das Software keine oder weniger Fehler hat ist für beide Seiten ein ziemlich bescheurtes Argument.
    Aus meiner Erfahrung kann man höchstens sagen das der Prozess Entdeckung-> Fix bei Open-Source Projekten normalerweise transparenter ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent PMO mit Fokus Terminplanung und Projektsteuerung (m/w/d)
    TenneT TSO GmbH, Bayreuth
  2. IT-Koordination und Teamleitung (w/m/d)
    Hochschule für Musik Freiburg i. Br., Freiburg
  3. PHP Developer / Full-Stack Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  4. Serviceexperte (m/w/d) IT Identity Management (IDM) & AD
    Dürr IT Service GmbH, Bietigheim-Bissingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,99€ (Release 28.10.)
  2. (u. a. Elite Dangerous für 6,99€, Planet Coaster für 10,50€, Struggling für 5,85€)
  3. 39,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


New World im Test: Amazon liefert ordentlich Abenteuer
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

  1. New World Exploit macht Spieler unbesiegbar und unbeweglich
  2. New World Kommunikations-Bug wird für einige Spieler zu Katastrophe
  3. Amazon Games New World meldet inaktive Spieler ab

Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
    Vision 6 im Hands On
    Gelungene neue E-Book-Oberklasse von Tolino

    Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
    Ein Hands-on von Ingo Pakalski

    1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher