Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ersatz für C: Tor…

Auditing vs Neuimplementierung

  1. Thema

Neues Thema Ansicht wechseln


  1. Auditing vs Neuimplementierung

    Autor: btrbtr 03.04.17 - 14:05

    Eine komplette Neuimplementierung in einer anderen Sprache bringt immer das Risiko vor schwerwiegenden Implementierungsfehlern mit sich. Ob es da nicht sinnvoller ist die bestehende Software intensiv zu auditieren?

  2. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:14

    btrbtr schrieb:
    --------------------------------------------------------------------------------
    > Ob es da nicht sinnvoller ist die bestehende Software intensiv zu auditieren?

    Kurzfristig ist das vermutlich sinnvoller. Aber langfristig kann der Schritt mit Rust oder eine der anderen Sprache mehr Vorteile bringen.

  3. Re: Auditing vs Neuimplementierung

    Autor: dietzi96 03.04.17 - 15:16

    Nicht immer.
    Das sieht man besonders gut bei LibreSSL.
    openssl und libressl sind beide in C geschrieben und trotzdem ist libressl deutlich sicherer (deutlich weniger kritische Bugs in den letzten Jahren verglichen mit openssl).
    Die FreeBSD Entwickler haben für libressl etliche Teile von openssl überarbeitet und neu geschrieben. Einfach in modernerem C.
    Ihr Argument würde es auch rechtfertigen, dass Banken uralte COBOL Software weiter nutzen.
    Programmiersprachen und Zeiten entwickeln sich weiter; das heißt manchmal kann "wegschmeißen - neuschreiben" die richtige Lösung sein.
    Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht mehr auf .NET sondern auf Qt basiert.

  4. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:19

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht
    > mehr auf .NET sondern auf Qt basiert.

    Wobei ich die Schuld hier nicht bei dem .Net Framework suchen würden. AMD hat es mit Software nur nicht so wirklich.

  5. Re: Auditing vs Neuimplementierung

    Autor: dietzi96 03.04.17 - 15:23

    nille02 schrieb:
    > Wobei ich die Schuld hier nicht bei dem .Net Framework suchen würden. AMD
    > hat es mit Software nur nicht so wirklich.

    Ich bin mir nicht sicher, ob man diese Benutzerfreundlichkeit auch mit dem .NET Framework hinbekommen kann.
    Und wieviel höher der Aufwand gewesen wäre.

    In jedem Fall hat AMD etliches in die Neu/Weiterentwicklung gesteckt, dabei das Framework gewechselt und es scheint sich ausgezahlt zu haben.

  6. Re: Auditing vs Neuimplementierung

    Autor: Dino13 03.04.17 - 15:36

    Letztlich hängt es vor allem an der Qualität der Software Entwickler welche man zur Verfügung hat ab.

  7. Re: Auditing vs Neuimplementierung

    Autor: HiddenX 03.04.17 - 15:39

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Das sieht man ja auch am AMD Crimson Treiber (und dessen GUI), die nicht
    > mehr auf .NET sondern auf Qt basiert.
    Ach, das lustige Ding bei dem ne ganze Reihe Funktionen verloren gegangen sind, die in der alten GUI verfügbar waren? (keine Ahnung ob das inzwischen besser ist. Mich hat es nach dem Wechsel tierisch genervt)

  8. Re: Auditing vs Neuimplementierung

    Autor: nille02 03.04.17 - 15:42

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Ich bin mir nicht sicher, ob man diese Benutzerfreundlichkeit auch mit dem
    > .NET Framework hinbekommen kann.

    Ich mir dessen sehr sicher.

    > In jedem Fall hat AMD etliches in die Neu/Weiterentwicklung gesteckt, dabei
    > das Framework gewechselt und es scheint sich ausgezahlt zu haben.

    Richtig, aber ich würde dem Framework das nicht anrechnen. Man hat endlich eine furchtbare Software gegen etwas brauchbares ersetzt.

    Von AMD würde ich mir aber mehr für Entwickler wünschen. Als Beispiel, Intel und Nvidia haben recht zügig begonnen ihre Techniken in FOSS-Software zu integrieren. Nun kann man unter Windows und Linux mit ffmpeg direkt Quicksync und NvEnc benutzen um Videos zu encoden. Wenn du den encoder von AMD nun nutzen willst, stehst du zur Zeit eher im regen und musst dir alles selber Implementieren.

    AMD hatte mal versucht was zu libjpeg-turbo beitragen ( was gut ist ) leider ist man auch die Kritik der Entwickler nicht eingegangen und das ganze ist im Sande verlaufen. AMD hatte OpenCL zu Bibliothek hinzugefügt, damit die kleinen APUs Bilder schneller decodieren konnten.

  9. Re: Auditing vs Neuimplementierung

    Autor: iToms 03.04.17 - 17:21

    Die alten Einstellungen, die nicht über die neue GUI konfigurierbar sind, gibt es immernoch in einem abgespeckten Catalyst Control Center. Einfach bei Einstellungen auf zusätzliche Radeon Einstellungen gehen.

  10. Re: Auditing vs Neuimplementierung

    Autor: Nocta 03.04.17 - 18:26

    > openssl und libressl sind beide in C geschrieben und trotzdem ist libressl deutlich sicherer (deutlich weniger kritische Bugs in den letzten Jahren verglichen mit openssl).

    Aber kann man das wirklich so sagen? Ich meine, dass man in OpenSSL Bugs findet, ist deutlich wahrscheinlicher, weil es deutlich verbreiteter ist, oder?
    Ich bin auch kein Fan von OpenSSL wenn ich mir den Code so angucke, bzw. manche "Design" Entscheidungen und dergleichen. OpenSSL lehrt einen oft, wie man es nicht machen sollte. Aber trotzdem würde ich Deine Aussage nicht einfach so unterschreiben, weil die Schlussfolgerung für mich nicht gültig ist. Auch wenn die Aussage, dass OpenSSL mehr Sicherheitslücken hat, eventuell stimmt.

    Ansonsten zum Thema: Ich persönlich finde den Schritt zu Rust sehr gut. Mir gefällt das Konzept von Rust und finde jeden Fortschritt in der Richtung sinnvoll. Vielleicht kann ich in 10 Jahren auch sicherheitsrelevante Software in Rust schreiben, ohne dass ich "rumfrickeln" muss um es auf verschiedenen Plattformen zum Laufen zu kriegen :)

  11. Re: Auditing vs Neuimplementierung

    Autor: DragonHunter 03.04.17 - 23:21

    Ein Auditing mit Stand heute schützt nicht davor, dass wieder neue Fehler entstehen, weil die Sprache einfach grottig in Sachen Sicherheit ist. Da ist es effektiver, langfristig betrachtet, sich eine neue Basis zu schaffen, bei der man weniger Ressourcen für Auditings und Code Reviews binden muss und mehr Ressourcen für neue Features bzw. allgemeine Codepflege hat.

  12. Re: Auditing vs Neuimplementierung

    Autor: schily 04.04.17 - 00:02

    Auditing mit dem Stand der heute in UNIs gelehrt wird schützt nicht. Darum fordere ich ja auch das Wissen von früher...

    Andere Sprachen sind nicht sicherer als C und helfen daher nicht.

  13. Re: Auditing vs Neuimplementierung

    Autor: YoungManKlaus 04.04.17 - 14:24

    Hat auch keiner vor, ist ja allein schon vom Arbeitsaufwand nicht realistisch. Es geht eher darum dass man schrittweise Komponenten portiert z.B. wenn man sie sowieso im Zuge eines normalen Refactorings oder neuen Features überarbeiten würde.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. VITA Zahnfabrik H. Rauter GmbH & Co. KG, Bad Säckingen
  2. Stadt Ingolstadt, Ingolstadt
  3. Wacker Chemie AG, München
  4. Haufe Group, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€
  2. 0,49€
  3. (PC-Spiele bis zu 85% reduziert)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  2. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  3. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T

  1. Kreis Kleve: Deutsche Glasfaser versorgt weitere 13.000 Haushalte
    Kreis Kleve
    Deutsche Glasfaser versorgt weitere 13.000 Haushalte

    Im nordrhein-westfälischen Kreis Kleve hat Deutsche Glasfaser schon 40.000 Glasfaseranschlüsse verlegt. Jetzt kommen 13.000 geförderte Anschlüsse hinzu.

  2. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
    Codemasters
    Grid bietet Wettrennen mit Endgegner Alonso

    Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.

  3. Universalsteuergerät: Bosch will Flugtaxis mit Autosensoren billiger machen
    Universalsteuergerät
    Bosch will Flugtaxis mit Autosensoren billiger machen

    Der Automobilzulieferer Bosch will künftig vom Geschäft mit Flugtaxis profitieren. Für einen Bruchteil der bisherigen Kosten könnten Steuergeräte hergestellt werden.


  1. 18:48

  2. 17:42

  3. 17:28

  4. 17:08

  5. 16:36

  6. 16:34

  7. 16:03

  8. 15:48