1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ersatz für C: Tor…

Auditing vs Neuimplementierung

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Auditing vs Neuimplementierung

    Autor: btrbtr 03.04.17 - 14:05

    Eine komplette Neuimplementierung in einer anderen Sprache bringt immer das Risiko vor schwerwiegenden Implementierungsfehlern mit sich. Ob es da nicht sinnvoller ist die bestehende Software intensiv zu auditieren?

  2. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:14

    btrbtr schrieb:
    --------------------------------------------------------------------------------
    > Ob es da nicht sinnvoller ist die bestehende Software intensiv zu auditieren?

    Kurzfristig ist das vermutlich sinnvoller. Aber langfristig kann der Schritt mit Rust oder eine der anderen Sprache mehr Vorteile bringen.

  3. Re: Auditing vs Neuimplementierung

    Autor: dietzi96 03.04.17 - 15:16

    Nicht immer.
    Das sieht man besonders gut bei LibreSSL.
    openssl und libressl sind beide in C geschrieben und trotzdem ist libressl deutlich sicherer (deutlich weniger kritische Bugs in den letzten Jahren verglichen mit openssl).
    Die FreeBSD Entwickler haben für libressl etliche Teile von openssl überarbeitet und neu geschrieben. Einfach in modernerem C.
    Ihr Argument würde es auch rechtfertigen, dass Banken uralte COBOL Software weiter nutzen.
    Programmiersprachen und Zeiten entwickeln sich weiter; das heißt manchmal kann "wegschmeißen - neuschreiben" die richtige Lösung sein.
    Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht mehr auf .NET sondern auf Qt basiert.

  4. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:19

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht
    > mehr auf .NET sondern auf Qt basiert.

    Wobei ich die Schuld hier nicht bei dem .Net Framework suchen würden. AMD hat es mit Software nur nicht so wirklich.

  5. Re: Auditing vs Neuimplementierung

    Autor: dietzi96 03.04.17 - 15:23

    nille02 schrieb:
    > Wobei ich die Schuld hier nicht bei dem .Net Framework suchen würden. AMD
    > hat es mit Software nur nicht so wirklich.

    Ich bin mir nicht sicher, ob man diese Benutzerfreundlichkeit auch mit dem .NET Framework hinbekommen kann.
    Und wieviel höher der Aufwand gewesen wäre.

    In jedem Fall hat AMD etliches in die Neu/Weiterentwicklung gesteckt, dabei das Framework gewechselt und es scheint sich ausgezahlt zu haben.

  6. Re: Auditing vs Neuimplementierung

    Autor: Dino13 03.04.17 - 15:36

    Letztlich hängt es vor allem an der Qualität der Software Entwickler welche man zur Verfügung hat ab.

  7. Re: Auditing vs Neuimplementierung

    Autor: HiddenX 03.04.17 - 15:39

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht
    > mehr auf .NET sondern auf Qt basiert.
    Ach, das lustige Ding bei dem ne ganze Reihe Funktionen verloren gegangen sind, die in der alten GUI verfügbar waren? (keine Ahnung ob das inzwischen besser ist. Mich hat es nach dem Wechsel tierisch genervt)

  8. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:42

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Ich bin mir nicht sicher, ob man diese Benutzerfreundlichkeit auch mit dem
    > .NET Framework hinbekommen kann.

    Ich mir dessen sehr sicher.

    > In jedem Fall hat AMD etliches in die Neu/Weiterentwicklung gesteckt, dabei
    > das Framework gewechselt und es scheint sich ausgezahlt zu haben.

    Richtig, aber ich würde dem Framework das nicht anrechnen. Man hat endlich eine furchtbare Software gegen etwas brauchbares ersetzt.

    Von AMD würde ich mir aber mehr für Entwickler wünschen. Als Beispiel, Intel und Nvidia haben recht zügig begonnen ihre Techniken in FOSS-Software zu integrieren. Nun kann man unter Windows und Linux mit ffmpeg direkt Quicksync und NvEnc benutzen um Videos zu encoden. Wenn du den encoder von AMD nun nutzen willst, stehst du zur Zeit eher im regen und musst dir alles selber Implementieren.

    AMD hatte mal versucht was zu libjpeg-turbo beitragen ( was gut ist ) leider ist man auch die Kritik der Entwickler nicht eingegangen und das ganze ist im Sande verlaufen. AMD hatte OpenCL zu Bibliothek hinzugefügt, damit die kleinen APUs Bilder schneller decodieren konnten.

  9. Re: Auditing vs Neuimplementierung

    Autor: iToms 03.04.17 - 17:21

    Die alten Einstellungen, die nicht über die neue GUI konfigurierbar sind, gibt es immernoch in einem abgespeckten Catalyst Control Center. Einfach bei Einstellungen auf zusätzliche Radeon Einstellungen gehen.

  10. Re: Auditing vs Neuimplementierung

    Autor: Nocta 03.04.17 - 18:26

    > openssl und libressl sind beide in C geschrieben und trotzdem ist libressl deutlich sicherer (deutlich weniger kritische Bugs in den letzten Jahren verglichen mit openssl).

    Aber kann man das wirklich so sagen? Ich meine, dass man in OpenSSL Bugs findet, ist deutlich wahrscheinlicher, weil es deutlich verbreiteter ist, oder?
    Ich bin auch kein Fan von OpenSSL wenn ich mir den Code so angucke, bzw. manche "Design" Entscheidungen und dergleichen. OpenSSL lehrt einen oft, wie man es nicht machen sollte. Aber trotzdem würde ich Deine Aussage nicht einfach so unterschreiben, weil die Schlussfolgerung für mich nicht gültig ist. Auch wenn die Aussage, dass OpenSSL mehr Sicherheitslücken hat, eventuell stimmt.

    Ansonsten zum Thema: Ich persönlich finde den Schritt zu Rust sehr gut. Mir gefällt das Konzept von Rust und finde jeden Fortschritt in der Richtung sinnvoll. Vielleicht kann ich in 10 Jahren auch sicherheitsrelevante Software in Rust schreiben, ohne dass ich "rumfrickeln" muss um es auf verschiedenen Plattformen zum Laufen zu kriegen :)

  11. Re: Auditing vs Neuimplementierung

    Autor: DragonHunter 03.04.17 - 23:21

    Ein Auditing mit Stand heute schützt nicht davor, dass wieder neue Fehler entstehen, weil die Sprache einfach grottig in Sachen Sicherheit ist. Da ist es effektiver, langfristig betrachtet, sich eine neue Basis zu schaffen, bei der man weniger Ressourcen für Auditings und Code Reviews binden muss und mehr Ressourcen für neue Features bzw. allgemeine Codepflege hat.

  12. Re: Auditing vs Neuimplementierung

    Autor: schily 04.04.17 - 00:02

    Auditing mit dem Stand der heute in UNIs gelehrt wird schützt nicht. Darum fordere ich ja auch das Wissen von früher...

    Andere Sprachen sind nicht sicherer als C und helfen daher nicht.

  13. Re: Auditing vs Neuimplementierung

    Autor: YoungManKlaus 04.04.17 - 14:24

    Hat auch keiner vor, ist ja allein schon vom Arbeitsaufwand nicht realistisch. Es geht eher darum dass man schrittweise Komponenten portiert z.B. wenn man sie sowieso im Zuge eines normalen Refactorings oder neuen Features überarbeiten würde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. KfW Bankengruppe, Frankfurt am Main
  2. Universitätsklinikum Frankfurt, Frankfurt am Main
  3. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  4. Marc Cain GmbH, Bodelshausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,49€
  2. 26,99€
  3. 25,99€
  4. 6,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme