Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ersatz für C: Tor…

Auditing vs Neuimplementierung

  1. Thema

Neues Thema Ansicht wechseln


  1. Auditing vs Neuimplementierung

    Autor: btrbtr 03.04.17 - 14:05

    Eine komplette Neuimplementierung in einer anderen Sprache bringt immer das Risiko vor schwerwiegenden Implementierungsfehlern mit sich. Ob es da nicht sinnvoller ist die bestehende Software intensiv zu auditieren?

  2. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:14

    btrbtr schrieb:
    --------------------------------------------------------------------------------
    > Ob es da nicht sinnvoller ist die bestehende Software intensiv zu auditieren?

    Kurzfristig ist das vermutlich sinnvoller. Aber langfristig kann der Schritt mit Rust oder eine der anderen Sprache mehr Vorteile bringen.

  3. Re: Auditing vs Neuimplementierung

    Autor: dietzi96 03.04.17 - 15:16

    Nicht immer.
    Das sieht man besonders gut bei LibreSSL.
    openssl und libressl sind beide in C geschrieben und trotzdem ist libressl deutlich sicherer (deutlich weniger kritische Bugs in den letzten Jahren verglichen mit openssl).
    Die FreeBSD Entwickler haben für libressl etliche Teile von openssl überarbeitet und neu geschrieben. Einfach in modernerem C.
    Ihr Argument würde es auch rechtfertigen, dass Banken uralte COBOL Software weiter nutzen.
    Programmiersprachen und Zeiten entwickeln sich weiter; das heißt manchmal kann "wegschmeißen - neuschreiben" die richtige Lösung sein.
    Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht mehr auf .NET sondern auf Qt basiert.

  4. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:19

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht
    > mehr auf .NET sondern auf Qt basiert.

    Wobei ich die Schuld hier nicht bei dem .Net Framework suchen würden. AMD hat es mit Software nur nicht so wirklich.

  5. Re: Auditing vs Neuimplementierung

    Autor: dietzi96 03.04.17 - 15:23

    nille02 schrieb:
    > Wobei ich die Schuld hier nicht bei dem .Net Framework suchen würden. AMD
    > hat es mit Software nur nicht so wirklich.

    Ich bin mir nicht sicher, ob man diese Benutzerfreundlichkeit auch mit dem .NET Framework hinbekommen kann.
    Und wieviel höher der Aufwand gewesen wäre.

    In jedem Fall hat AMD etliches in die Neu/Weiterentwicklung gesteckt, dabei das Framework gewechselt und es scheint sich ausgezahlt zu haben.

  6. Re: Auditing vs Neuimplementierung

    Autor: Dino13 03.04.17 - 15:36

    Letztlich hängt es vor allem an der Qualität der Software Entwickler welche man zur Verfügung hat ab.

  7. Re: Auditing vs Neuimplementierung

    Autor: HiddenX 03.04.17 - 15:39

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht
    > mehr auf .NET sondern auf Qt basiert.
    Ach, das lustige Ding bei dem ne ganze Reihe Funktionen verloren gegangen sind, die in der alten GUI verfügbar waren? (keine Ahnung ob das inzwischen besser ist. Mich hat es nach dem Wechsel tierisch genervt)

  8. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:42

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Ich bin mir nicht sicher, ob man diese Benutzerfreundlichkeit auch mit dem
    > .NET Framework hinbekommen kann.

    Ich mir dessen sehr sicher.

    > In jedem Fall hat AMD etliches in die Neu/Weiterentwicklung gesteckt, dabei
    > das Framework gewechselt und es scheint sich ausgezahlt zu haben.

    Richtig, aber ich würde dem Framework das nicht anrechnen. Man hat endlich eine furchtbare Software gegen etwas brauchbares ersetzt.

    Von AMD würde ich mir aber mehr für Entwickler wünschen. Als Beispiel, Intel und Nvidia haben recht zügig begonnen ihre Techniken in FOSS-Software zu integrieren. Nun kann man unter Windows und Linux mit ffmpeg direkt Quicksync und NvEnc benutzen um Videos zu encoden. Wenn du den encoder von AMD nun nutzen willst, stehst du zur Zeit eher im regen und musst dir alles selber Implementieren.

    AMD hatte mal versucht was zu libjpeg-turbo beitragen ( was gut ist ) leider ist man auch die Kritik der Entwickler nicht eingegangen und das ganze ist im Sande verlaufen. AMD hatte OpenCL zu Bibliothek hinzugefügt, damit die kleinen APUs Bilder schneller decodieren konnten.

  9. Re: Auditing vs Neuimplementierung

    Autor: iToms 03.04.17 - 17:21

    Die alten Einstellungen, die nicht über die neue GUI konfigurierbar sind, gibt es immernoch in einem abgespeckten Catalyst Control Center. Einfach bei Einstellungen auf zusätzliche Radeon Einstellungen gehen.

  10. Re: Auditing vs Neuimplementierung

    Autor: Nocta 03.04.17 - 18:26

    > openssl und libressl sind beide in C geschrieben und trotzdem ist libressl deutlich sicherer (deutlich weniger kritische Bugs in den letzten Jahren verglichen mit openssl).

    Aber kann man das wirklich so sagen? Ich meine, dass man in OpenSSL Bugs findet, ist deutlich wahrscheinlicher, weil es deutlich verbreiteter ist, oder?
    Ich bin auch kein Fan von OpenSSL wenn ich mir den Code so angucke, bzw. manche "Design" Entscheidungen und dergleichen. OpenSSL lehrt einen oft, wie man es nicht machen sollte. Aber trotzdem würde ich Deine Aussage nicht einfach so unterschreiben, weil die Schlussfolgerung für mich nicht gültig ist. Auch wenn die Aussage, dass OpenSSL mehr Sicherheitslücken hat, eventuell stimmt.

    Ansonsten zum Thema: Ich persönlich finde den Schritt zu Rust sehr gut. Mir gefällt das Konzept von Rust und finde jeden Fortschritt in der Richtung sinnvoll. Vielleicht kann ich in 10 Jahren auch sicherheitsrelevante Software in Rust schreiben, ohne dass ich "rumfrickeln" muss um es auf verschiedenen Plattformen zum Laufen zu kriegen :)

  11. Re: Auditing vs Neuimplementierung

    Autor: DragonHunter 03.04.17 - 23:21

    Ein Auditing mit Stand heute schützt nicht davor, dass wieder neue Fehler entstehen, weil die Sprache einfach grottig in Sachen Sicherheit ist. Da ist es effektiver, langfristig betrachtet, sich eine neue Basis zu schaffen, bei der man weniger Ressourcen für Auditings und Code Reviews binden muss und mehr Ressourcen für neue Features bzw. allgemeine Codepflege hat.

  12. Re: Auditing vs Neuimplementierung

    Autor: schily 04.04.17 - 00:02

    Auditing mit dem Stand der heute in UNIs gelehrt wird schützt nicht. Darum fordere ich ja auch das Wissen von früher...

    Andere Sprachen sind nicht sicherer als C und helfen daher nicht.

  13. Re: Auditing vs Neuimplementierung

    Autor: YoungManKlaus 04.04.17 - 14:24

    Hat auch keiner vor, ist ja allein schon vom Arbeitsaufwand nicht realistisch. Es geht eher darum dass man schrittweise Komponenten portiert z.B. wenn man sie sowieso im Zuge eines normalen Refactorings oder neuen Features überarbeiten würde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AUGUST STORCK KG, Halle (Westf.)
  2. EDAG Engineering GmbH, Ingolstadt
  3. GÖRLITZ AG, Koblenz
  4. medavis GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 22,99€
  3. (-55%) 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. 4G: Telekom nimmt 4.500 LTE-Antennen in Betrieb
    4G
    Telekom nimmt 4.500 LTE-Antennen in Betrieb

    Die Telekom hat ihr LTE-Netz weiter verbessert. Zugleich sind 30.000 Standorte für 5G vorbereitet.

  2. Tiger Lake: Intel bestätigt 10-nm-Desktop-CPUs
    Tiger Lake
    Intel bestätigt 10-nm-Desktop-CPUs

    Einen Bericht, dass Intel überhaupt keine 10-nm-Desktop-Prozessoren veröffentlichen werde, hat der Hersteller schnell dementiert. Offen bleibt, wie diese CPUs aussehen werden - erinnert sei an Broadwell. Derweil plant Intel für 2020, acht Threads bei den Core i3 freizuschalten.

  3. Blink XT2: Amazon bringt Überwachungskamera mit zweijähriger Laufzeit
    Blink XT2
    Amazon bringt Überwachungskamera mit zweijähriger Laufzeit

    Die neue Blink XT2 kann im Überwachungsmodus zwei Jahre lang mit einem Satz AA-Batterien betrieben werden. Zudem hat Amazon die Bewegungserfassung mit konfigurierbaren Aktivitätszonen verbessert. Aufnahmen landen direkt im Cloud-Speicher, für den nicht extra gezahlt werden muss.


  1. 11:15

  2. 11:00

  3. 10:47

  4. 10:32

  5. 10:16

  6. 09:00

  7. 08:28

  8. 16:54