Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Geheimtreffen: Telekom will Partner…

Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: jose.ramirez 30.01.19 - 20:29

    Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das grossrömische Reich und MS ist deren Speerspitze.

  2. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: ibsi 30.01.19 - 20:48

    Unter gewissen Voraussetzungen kann man den Code von Windows einsehen

  3. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: bark 30.01.19 - 20:52

    Auch ms hat es bereits gemacht.


    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das
    > grossrömische Reich und MS ist deren Speerspitze.

  4. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: computerversteher 31.01.19 - 01:47

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > Unter gewissen Voraussetzungen kann man den Code von Windows einsehen

    In der Regel nicht vollständig.

  5. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: computerversteher 31.01.19 - 01:48

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das
    > grossrömische Reich und MS ist deren Speerspitze.

    Das Pendant wäre in dem Fall Cisco

  6. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: jakobdublin 31.01.19 - 04:31

    Quellcodeoffenlegung ist Standard im sicherheitskritischen Umfeld - ist bei Ausschreitungen normal und wird auch regelmäßig gemacht.
    Huawei hat mit der britischen Regierung bereits seit Jahren ein gemeinsames Zentrum bei der Quellcode gemeinsam geprüft wird. Bei The Register gab es da gerade einen interessanten Rechenschaftsbericht.
    Microsoft und Cisco haben das sowohl mit der NATO als auch der EU. Also eher ein alter Hut.

  7. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 06:57

    Das ist doch Augenwischerei. Die Einsicht in Quellcode als Sicherheitsmerkmal betet auch die OSS-Community ständig. Dabei ist die Offenlegung des Quellcodes komplett nutzlos.
    Wer garantiert denn, dass das gelieferte Binary auch wirklich aus dem Sourcecode generiert wurde, welcher offengelegt, bzw. offen ist?
    Wenn jemand eine gewollte Backdoor in ein Programm einbaut, glaubt irgendjemand dass er dann diesen Sourcecode offenlegt? Wohl sicher nicht. Es wird der Sourcecode offengelegt, welcher die Backdoor nicht enthält und diese wird erst kurz vor dem Compillieren eingepatched.

  8. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: user0345 31.01.19 - 07:26

    Einfache Lösung:
    Der Kontrollierende compiliert den SourceCode und erzeugt eine CheckSumme die er dann aufschreibt ;-)



    1 mal bearbeitet, zuletzt am 31.01.19 07:26 durch user0345.

  9. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 07:31

    Du hast schon mal eine Build-Umgebung für ein komplexes (fremdes) Software-Projekt gebaut und versucht dann damit diesen Quellcode zu Bauen?
    Ich fürchte mal, dass das nicht mit ./configure; make; make install abgehandelt werden kann.

  10. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 11:46

    roli8200 schrieb:
    --------------------------------------------------------------------------------
    > Du hast schon mal eine Build-Umgebung für ein komplexes (fremdes)
    > Software-Projekt gebaut und versucht dann damit diesen Quellcode zu Bauen?
    >
    > Ich fürchte mal, dass das nicht mit ./configure; make; make install
    > abgehandelt werden kann.
    Wer keine funktionierende Build-Umgebung liefert, liefert keinen Source-Code.

  11. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: .02 Cents 31.01.19 - 13:13

    Es scheint ohnehin naive Illusion, dass man durch lesen von irgendeinem quellcode die sicherheit steigern kann. Woher weiss man denn dass das der richtige und vollständige code ist, oder das die backdoor nicht durch Kombination von irgendwelchen libraries entsteht, oder oder oder. Und selbst wenn man das alles im Griff hat: der nächste patch macht aus all den Prüfungen schon wieder makulatur.

    Im übrigen: es ist sicher eine sache was das ausspähen von Geschäftsgeheimnissen angeht. Da muss man aber auch fragen dürfen: wieso ist es aufgabe der Politik hier einzugreifen, wenn irgendwer seine geschäftsgeheimnisse unverschlüsselt über mobilnetze verschickt? Ausserdem sind backdoors bei us firmen bereits dokumentiert. Warum das bei chinesischen Firmen so viel schlimmer sein soll muss mir in zeiten der Trumpschen dumb-okratie auch mal jemand erkären.

  12. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: Radiodome 31.01.19 - 13:21

    Es ist verwunderlich wie viele Leute mit einfahch nur aus ihrem Amerikahass heraus argumentieren wie Kleinkinder. Whataboutism...

    Wer hat denn Zugang zu Windows Systemen und kann diese in Betrieb untersuchen? 6 Mrd Menschen? Und wer hat Zugang zu Huawei Netzwerkausrüstung und kann diese im Betrieb untersuchen? 60 Menschen? Macht eine Differenz von 8 Nullen. Oder vllt 600 dann sind wir immer noch bei Faktor 10 Millionen .



    1 mal bearbeitet, zuletzt am 31.01.19 13:28 durch Radiodome.

  13. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: Kommentator2019 31.01.19 - 13:53

    Wäre cleverer direkt OSS einzusetzen

  14. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 14:25

    Er meinte doch, dass der Kunde den Sourcecode selbst ompillieren sollte, also müsste auch der Kunde selbst eine Build-Umgebung aufbauen um diesen Code zu compillieren.

  15. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 16:15

    roli8200 schrieb:
    --------------------------------------------------------------------------------
    > Er meinte doch, dass der Kunde den Sourcecode selbst ompillieren sollte,
    > also müsste auch der Kunde selbst eine Build-Umgebung aufbauen um diesen
    > Code zu compillieren.
    Was ich damit meine: wenn jemand "Sourcecode" liefert, ich den aber nicht bauen kann, dann hat er de facto keinen Sourcecode geliefert. Eine Buildumgebung ist die Beschreibung: Du brauchst diese Softwarewerkzeuge (Compiler, Cross-Compiler, Bibliotheken, Packtools, whatever) und die gibt es da und da. Wir liefern Dir Software A und B, und C und D sind dort allgemein verfügbar. Außerdem bvrauchst Du Hardware, wie folgt. Standard-PC gibt es überall, wir liefern noch ein Toolkit. Das stöpselt man so und so zusammen, und dann kann man die Sourcen bauen. Im Fall ienfacher Softwareprogramme kann man so die Buildumgebung in Minuten nachstellen, bei so etwas dürfte es eher Tage dauern. Aber das muss geliefert werden, sonst ist der Quellcode in der Tat wenig wert.

  16. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 16:19

    Radiodome schrieb:
    --------------------------------------------------------------------------------
    > Es ist verwunderlich wie viele Leute mit einfahch nur aus ihrem Amerikahass
    > heraus argumentieren wie Kleinkinder. Whataboutism...
    >
    Es ist erstaunlich wie viele Leute aus blindem Amerikaglauben heraus wie Kleinkinder argumentieren.

    Kann China Hintertüren einbauen? Sicher. Wissen wir es? Nein. kann die USA Hintertüren einbauen? Ja. Wissen wir es? Ja (Snowden und Co).

    Wieso also positioniert man sich einseitig gegen die chinesische Firma, anstatt einfach mal allgemeingültige Sicherheitsregeln aufzustellen, die für amerikanische wie für chinesische Firmen gleichermaßen gelten? Das wäre sinnvoller als dieser nationalistisch/rassistische Scheiß mit einseitiger Argumentation gegen die Firmen aus "bösen" Ländern.

  17. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 17:38

    Zu eindimensional gedacht, finde ich. Eher drängt sich der Vergleich mit einer vielzinkigen Mistgabel oder einer Ochsenherde auf:

    Intel, MS, Alphabet, IBM, Oracle, Facebook, Cisco, GE, TI, Exxon, Warner & Co., Boeing, Mc Donalds, ... nicht zu vergessen: " $ "!

  18. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 17:44

    Ist das mit den "Ausschreitungen" ernst gemeint..? Dann kann die Prüfung so häufig und so genau nicht gewesen sein, kommt ja nicht sehr häufig vor!

    Aber wie schon an anderer Stelle geschrieben wurde, eine Quellcodeprüfung in Teilen und durch einige Wenige hat naturgemäß nicht den selben Stellenwert, die Wirksamkeit oder Glaubwürdigkeit, wie echte Quelloffenheit in Form von Open Source.

    Eine Blackbox in einer Blackbox zu prüfen, damit ist man eher weniger gut beraten.

  19. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 18:55

    Da liegt offensichtlich eine Gleichsetzung zweier völlig konträrer Konzepte vor, und somit ein grundlegendes Missverständnis:

    Während bei Closed-Source (egal, ob bei "paid beer" oder bei "free beer") zwar ggf. im Rahmen von NDAs Einsicht in den Quellcode (nicht aber in den Integration- und Deploymentprozess) genomen werden kann, ist man bei echter Open-Source (im Sinne von: "free speech", selbst wenn man für den Redeplatz zahlen muss) - immer in der Lage, den Quellcode selbst zu kompilieren, zu testen und das Produkt selbst zu deployen.

    Man hat somit bei Open-Source den Integrations- und Deploymentprozess i. d. R. selbst in der Hand und es gibt hier weit weniger Manipulationsmöglichkeiten, abgesehen von der Tatsache, dass die Nachvollziehbarkeit und Glaubwürdigkeit einer behaupteten Freiheit von Fehlern und Backdoors aufgrund einer Überprüfbarkeit durch eine Vielzahl unabhängiger Stellen und Personen eine ganz andere Qualität hat.

    Durch die Partizipationsmöglichkeiten dieses erheblich erweiterten Personenkreises ist außerdem eine viel zeitnahere und langfristigere Produktpflege (Sicherheit und Nachhaltigkeit) möglich und mittels eigener Beiträge und Entwicklung eigener Anpassungen, bzw. Derivate, eine viel breitere Flexibilität und Einsatzmöglichkeit (Patches, Contributions, Extensions, Forks) gegeben.

    Die Kosten für wiederholte notwendige und aufwendige Migrationen, aufgrund marktstrategischer und technischer Entscheidungen einzelner Hersteller, reduzieren sich bei Open-Source erheblich, bzw. fallen teils auch gar nicht an, und ermöglichen insgesamt - zu den eingesparten Lizenzkosten - langfristig erhebliche Einspareffekte bei den eingesetzten Resourcen, mehr Planungssicherheit und nachhaltigere Produkte durch längere Produktlebenszyklen. Diese Effekte können durch Synergieeffekte aus der Zusammenarbeit mehrerer beteiligter Gruppen noch erheblich gesteigert werden.

    Solche Faktoren sind bei proprietären Closed-Source-Produkten, bzw. bei Software gar nicht oder nur sehr eingeschränkt gegeben.

  20. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 19:00

    Wo steht, dass der Begriff "Sourcecode" Integration und Deployment mit einschließt? Genau an solchen Punkten können solche Vorhaben scheitern - und tun es ggf. auch.

    Außerdem, das wurde auch schon anderswo erwähnt, gibt es vor und nach dem Deployment eines Systems noch zig weitere Möglichkeiten der Manipulation und diese erschöpfen sich nicht in der vorgeblich oder tatsächlich eingesetzten Software allein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg im Breisgau
  2. Hochschule Heilbronn, Heilbronn
  3. UDG United Digital Group, Herrenberg
  4. Witt-Gruppe, Weiden in der Oberpfalz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 14,95€
  3. 7,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
    Strom-Boje Mittelrhein
    Schwimmende Kraftwerke liefern Strom aus dem Rhein

    Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

    1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
    2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
    3. Erneuerbare Energien Wellenkraft als Konzentrat

    1. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
      Europawahlen
      Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

      Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

    2. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
      Briefe und Pakete
      Bundesregierung will Rechte von Postkunden stärken

      Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

    3. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
      Vodafone
      Red-Tarife erhalten mehr Datenvolumen und werden teurer

      Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.


    1. 20:12

    2. 11:31

    3. 11:17

    4. 10:57

    5. 13:20

    6. 12:11

    7. 11:40

    8. 11:11