1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Geheimtreffen: Telekom will Partner…

Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: jose.ramirez 30.01.19 - 20:29

    Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das grossrömische Reich und MS ist deren Speerspitze.

  2. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: ibsi 30.01.19 - 20:48

    Unter gewissen Voraussetzungen kann man den Code von Windows einsehen

  3. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: bark 30.01.19 - 20:52

    Auch ms hat es bereits gemacht.


    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das
    > grossrömische Reich und MS ist deren Speerspitze.

  4. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: computerversteher 31.01.19 - 01:47

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > Unter gewissen Voraussetzungen kann man den Code von Windows einsehen

    In der Regel nicht vollständig.

  5. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: computerversteher 31.01.19 - 01:48

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das
    > grossrömische Reich und MS ist deren Speerspitze.

    Das Pendant wäre in dem Fall Cisco

  6. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: jakobdublin 31.01.19 - 04:31

    Quellcodeoffenlegung ist Standard im sicherheitskritischen Umfeld - ist bei Ausschreitungen normal und wird auch regelmäßig gemacht.
    Huawei hat mit der britischen Regierung bereits seit Jahren ein gemeinsames Zentrum bei der Quellcode gemeinsam geprüft wird. Bei The Register gab es da gerade einen interessanten Rechenschaftsbericht.
    Microsoft und Cisco haben das sowohl mit der NATO als auch der EU. Also eher ein alter Hut.

  7. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 06:57

    Das ist doch Augenwischerei. Die Einsicht in Quellcode als Sicherheitsmerkmal betet auch die OSS-Community ständig. Dabei ist die Offenlegung des Quellcodes komplett nutzlos.
    Wer garantiert denn, dass das gelieferte Binary auch wirklich aus dem Sourcecode generiert wurde, welcher offengelegt, bzw. offen ist?
    Wenn jemand eine gewollte Backdoor in ein Programm einbaut, glaubt irgendjemand dass er dann diesen Sourcecode offenlegt? Wohl sicher nicht. Es wird der Sourcecode offengelegt, welcher die Backdoor nicht enthält und diese wird erst kurz vor dem Compillieren eingepatched.

  8. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: user0345 31.01.19 - 07:26

    Einfache Lösung:
    Der Kontrollierende compiliert den SourceCode und erzeugt eine CheckSumme die er dann aufschreibt ;-)



    1 mal bearbeitet, zuletzt am 31.01.19 07:26 durch user0345.

  9. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 07:31

    Du hast schon mal eine Build-Umgebung für ein komplexes (fremdes) Software-Projekt gebaut und versucht dann damit diesen Quellcode zu Bauen?
    Ich fürchte mal, dass das nicht mit ./configure; make; make install abgehandelt werden kann.

  10. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 11:46

    roli8200 schrieb:
    --------------------------------------------------------------------------------
    > Du hast schon mal eine Build-Umgebung für ein komplexes (fremdes)
    > Software-Projekt gebaut und versucht dann damit diesen Quellcode zu Bauen?
    >
    > Ich fürchte mal, dass das nicht mit ./configure; make; make install
    > abgehandelt werden kann.
    Wer keine funktionierende Build-Umgebung liefert, liefert keinen Source-Code.

  11. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: .02 Cents 31.01.19 - 13:13

    Es scheint ohnehin naive Illusion, dass man durch lesen von irgendeinem quellcode die sicherheit steigern kann. Woher weiss man denn dass das der richtige und vollständige code ist, oder das die backdoor nicht durch Kombination von irgendwelchen libraries entsteht, oder oder oder. Und selbst wenn man das alles im Griff hat: der nächste patch macht aus all den Prüfungen schon wieder makulatur.

    Im übrigen: es ist sicher eine sache was das ausspähen von Geschäftsgeheimnissen angeht. Da muss man aber auch fragen dürfen: wieso ist es aufgabe der Politik hier einzugreifen, wenn irgendwer seine geschäftsgeheimnisse unverschlüsselt über mobilnetze verschickt? Ausserdem sind backdoors bei us firmen bereits dokumentiert. Warum das bei chinesischen Firmen so viel schlimmer sein soll muss mir in zeiten der Trumpschen dumb-okratie auch mal jemand erkären.

  12. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: Radiodome 31.01.19 - 13:21

    Es ist verwunderlich wie viele Leute mit einfahch nur aus ihrem Amerikahass heraus argumentieren wie Kleinkinder. Whataboutism...

    Wer hat denn Zugang zu Windows Systemen und kann diese in Betrieb untersuchen? 6 Mrd Menschen? Und wer hat Zugang zu Huawei Netzwerkausrüstung und kann diese im Betrieb untersuchen? 60 Menschen? Macht eine Differenz von 8 Nullen. Oder vllt 600 dann sind wir immer noch bei Faktor 10 Millionen .



    1 mal bearbeitet, zuletzt am 31.01.19 13:28 durch Radiodome.

  13. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: Kommentator2019 31.01.19 - 13:53

    Wäre cleverer direkt OSS einzusetzen

  14. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 14:25

    Er meinte doch, dass der Kunde den Sourcecode selbst ompillieren sollte, also müsste auch der Kunde selbst eine Build-Umgebung aufbauen um diesen Code zu compillieren.

  15. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 16:15

    roli8200 schrieb:
    --------------------------------------------------------------------------------
    > Er meinte doch, dass der Kunde den Sourcecode selbst ompillieren sollte,
    > also müsste auch der Kunde selbst eine Build-Umgebung aufbauen um diesen
    > Code zu compillieren.
    Was ich damit meine: wenn jemand "Sourcecode" liefert, ich den aber nicht bauen kann, dann hat er de facto keinen Sourcecode geliefert. Eine Buildumgebung ist die Beschreibung: Du brauchst diese Softwarewerkzeuge (Compiler, Cross-Compiler, Bibliotheken, Packtools, whatever) und die gibt es da und da. Wir liefern Dir Software A und B, und C und D sind dort allgemein verfügbar. Außerdem bvrauchst Du Hardware, wie folgt. Standard-PC gibt es überall, wir liefern noch ein Toolkit. Das stöpselt man so und so zusammen, und dann kann man die Sourcen bauen. Im Fall ienfacher Softwareprogramme kann man so die Buildumgebung in Minuten nachstellen, bei so etwas dürfte es eher Tage dauern. Aber das muss geliefert werden, sonst ist der Quellcode in der Tat wenig wert.

  16. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 16:19

    Radiodome schrieb:
    --------------------------------------------------------------------------------
    > Es ist verwunderlich wie viele Leute mit einfahch nur aus ihrem Amerikahass
    > heraus argumentieren wie Kleinkinder. Whataboutism...
    >
    Es ist erstaunlich wie viele Leute aus blindem Amerikaglauben heraus wie Kleinkinder argumentieren.

    Kann China Hintertüren einbauen? Sicher. Wissen wir es? Nein. kann die USA Hintertüren einbauen? Ja. Wissen wir es? Ja (Snowden und Co).

    Wieso also positioniert man sich einseitig gegen die chinesische Firma, anstatt einfach mal allgemeingültige Sicherheitsregeln aufzustellen, die für amerikanische wie für chinesische Firmen gleichermaßen gelten? Das wäre sinnvoller als dieser nationalistisch/rassistische Scheiß mit einseitiger Argumentation gegen die Firmen aus "bösen" Ländern.

  17. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 17:38

    Zu eindimensional gedacht, finde ich. Eher drängt sich der Vergleich mit einer vielzinkigen Mistgabel oder einer Ochsenherde auf:

    Intel, MS, Alphabet, IBM, Oracle, Facebook, Cisco, GE, TI, Exxon, Warner & Co., Boeing, Mc Donalds, ... nicht zu vergessen: " $ "!

  18. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 17:44

    Ist das mit den "Ausschreitungen" ernst gemeint..? Dann kann die Prüfung so häufig und so genau nicht gewesen sein, kommt ja nicht sehr häufig vor!

    Aber wie schon an anderer Stelle geschrieben wurde, eine Quellcodeprüfung in Teilen und durch einige Wenige hat naturgemäß nicht den selben Stellenwert, die Wirksamkeit oder Glaubwürdigkeit, wie echte Quelloffenheit in Form von Open Source.

    Eine Blackbox in einer Blackbox zu prüfen, damit ist man eher weniger gut beraten.

  19. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 18:55

    Da liegt offensichtlich eine Gleichsetzung zweier völlig konträrer Konzepte vor, und somit ein grundlegendes Missverständnis:

    Während bei Closed-Source (egal, ob bei "paid beer" oder bei "free beer") zwar ggf. im Rahmen von NDAs Einsicht in den Quellcode (nicht aber in den Integration- und Deploymentprozess) genomen werden kann, ist man bei echter Open-Source (im Sinne von: "free speech", selbst wenn man für den Redeplatz zahlen muss) - immer in der Lage, den Quellcode selbst zu kompilieren, zu testen und das Produkt selbst zu deployen.

    Man hat somit bei Open-Source den Integrations- und Deploymentprozess i. d. R. selbst in der Hand und es gibt hier weit weniger Manipulationsmöglichkeiten, abgesehen von der Tatsache, dass die Nachvollziehbarkeit und Glaubwürdigkeit einer behaupteten Freiheit von Fehlern und Backdoors aufgrund einer Überprüfbarkeit durch eine Vielzahl unabhängiger Stellen und Personen eine ganz andere Qualität hat.

    Durch die Partizipationsmöglichkeiten dieses erheblich erweiterten Personenkreises ist außerdem eine viel zeitnahere und langfristigere Produktpflege (Sicherheit und Nachhaltigkeit) möglich und mittels eigener Beiträge und Entwicklung eigener Anpassungen, bzw. Derivate, eine viel breitere Flexibilität und Einsatzmöglichkeit (Patches, Contributions, Extensions, Forks) gegeben.

    Die Kosten für wiederholte notwendige und aufwendige Migrationen, aufgrund marktstrategischer und technischer Entscheidungen einzelner Hersteller, reduzieren sich bei Open-Source erheblich, bzw. fallen teils auch gar nicht an, und ermöglichen insgesamt - zu den eingesparten Lizenzkosten - langfristig erhebliche Einspareffekte bei den eingesetzten Resourcen, mehr Planungssicherheit und nachhaltigere Produkte durch längere Produktlebenszyklen. Diese Effekte können durch Synergieeffekte aus der Zusammenarbeit mehrerer beteiligter Gruppen noch erheblich gesteigert werden.

    Solche Faktoren sind bei proprietären Closed-Source-Produkten, bzw. bei Software gar nicht oder nur sehr eingeschränkt gegeben.

  20. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 19:00

    Wo steht, dass der Begriff "Sourcecode" Integration und Deployment mit einschließt? Genau an solchen Punkten können solche Vorhaben scheitern - und tun es ggf. auch.

    Außerdem, das wurde auch schon anderswo erwähnt, gibt es vor und nach dem Deployment eines Systems noch zig weitere Möglichkeiten der Manipulation und diese erschöpfen sich nicht in der vorgeblich oder tatsächlich eingesetzten Software allein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. thyssenkrupp System Engineering GmbH, Mühlacker
  2. SCHUFA Holding AG, Wiesbaden
  3. Universitätsklinikum Münster, Münster
  4. Bayerische Versorgungskammer, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 119,90€ + 6,79€ Versand (Vergleichspreis 154,97€ inkl. Versand)
  2. 229€
  3. (u. a. Seagate FireCuda 510 1 TB für 179,90€ + 6,79€ Versand und Fractal Design Define S2...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Mehrwertsteuersenkung: Worauf Firmen sich einstellen müssen
Mehrwertsteuersenkung
Worauf Firmen sich einstellen müssen

Wegen der Mehrwertsteuersenkung müssen viele Unternehmen in kürzester Zeit ihre Software umstellen. Alle möglichen Sonderfälle müssen berücksichtigt werden, der Aufwand ist enorm.
Von Boris Mayer

  1. Raumfahrt Vega-Raketenstart während Corona-Ausbruchs verschoben
  2. Corona Google und Microsoft starten Weiterbildungsprogramme
  3. Kontaktverfolgung Datenschützer kritisieren offene Gästelisten

  1. Jens Spahn: Bislang 300 Infektionsmeldungen über Corona-Warn-App
    Jens Spahn
    Bislang 300 Infektionsmeldungen über Corona-Warn-App

    Die Corona-Warn-App ist bislang über 14 Millionen Mal heruntergeladen worden, ungefähr 300 Warnmeldungen über mögliche Infektionen wurden ausgegeben.

  2. Bafin: Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant
    Bafin
    Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant

    Der Skandal um fehlende Milliarden beim Finanzdienstleister Wirecard bringt die Finanzaufsicht in Erklärungsnot - und damit auch die Bundesregierung.

  3. Teams: Slack wirft Microsoft unfairen Wettbewerb vor
    Teams
    Slack wirft Microsoft unfairen Wettbewerb vor

    Slack gehört zu den Gewinnern in der Corona-Krise, das Plus hätte aber noch höher ausfallen können: Unternehmens-Chef Stewart Butterfield wirft Microsoft Wettbewerbsverzerrung vor.


  1. 14:17

  2. 13:59

  3. 13:20

  4. 12:43

  5. 11:50

  6. 14:26

  7. 13:56

  8. 13:15