Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Geheimtreffen: Telekom will Partner…

Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: jose.ramirez 30.01.19 - 20:29

    Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das grossrömische Reich und MS ist deren Speerspitze.

  2. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: ibsi 30.01.19 - 20:48

    Unter gewissen Voraussetzungen kann man den Code von Windows einsehen

  3. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: bark 30.01.19 - 20:52

    Auch ms hat es bereits gemacht.


    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das
    > grossrömische Reich und MS ist deren Speerspitze.

  4. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: computerversteher 31.01.19 - 01:47

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > Unter gewissen Voraussetzungen kann man den Code von Windows einsehen

    In der Regel nicht vollständig.

  5. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: computerversteher 31.01.19 - 01:48

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Werden die aber nicht machen, denn die USA verhält sich inzwischen wie das
    > grossrömische Reich und MS ist deren Speerspitze.

    Das Pendant wäre in dem Fall Cisco

  6. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: jakobdublin 31.01.19 - 04:31

    Quellcodeoffenlegung ist Standard im sicherheitskritischen Umfeld - ist bei Ausschreitungen normal und wird auch regelmäßig gemacht.
    Huawei hat mit der britischen Regierung bereits seit Jahren ein gemeinsames Zentrum bei der Quellcode gemeinsam geprüft wird. Bei The Register gab es da gerade einen interessanten Rechenschaftsbericht.
    Microsoft und Cisco haben das sowohl mit der NATO als auch der EU. Also eher ein alter Hut.

  7. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 06:57

    Das ist doch Augenwischerei. Die Einsicht in Quellcode als Sicherheitsmerkmal betet auch die OSS-Community ständig. Dabei ist die Offenlegung des Quellcodes komplett nutzlos.
    Wer garantiert denn, dass das gelieferte Binary auch wirklich aus dem Sourcecode generiert wurde, welcher offengelegt, bzw. offen ist?
    Wenn jemand eine gewollte Backdoor in ein Programm einbaut, glaubt irgendjemand dass er dann diesen Sourcecode offenlegt? Wohl sicher nicht. Es wird der Sourcecode offengelegt, welcher die Backdoor nicht enthält und diese wird erst kurz vor dem Compillieren eingepatched.

  8. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: user0345 31.01.19 - 07:26

    Einfache Lösung:
    Der Kontrollierende compiliert den SourceCode und erzeugt eine CheckSumme die er dann aufschreibt ;-)



    1 mal bearbeitet, zuletzt am 31.01.19 07:26 durch user0345.

  9. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 07:31

    Du hast schon mal eine Build-Umgebung für ein komplexes (fremdes) Software-Projekt gebaut und versucht dann damit diesen Quellcode zu Bauen?
    Ich fürchte mal, dass das nicht mit ./configure; make; make install abgehandelt werden kann.

  10. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 11:46

    roli8200 schrieb:
    --------------------------------------------------------------------------------
    > Du hast schon mal eine Build-Umgebung für ein komplexes (fremdes)
    > Software-Projekt gebaut und versucht dann damit diesen Quellcode zu Bauen?
    >
    > Ich fürchte mal, dass das nicht mit ./configure; make; make install
    > abgehandelt werden kann.
    Wer keine funktionierende Build-Umgebung liefert, liefert keinen Source-Code.

  11. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: .02 Cents 31.01.19 - 13:13

    Es scheint ohnehin naive Illusion, dass man durch lesen von irgendeinem quellcode die sicherheit steigern kann. Woher weiss man denn dass das der richtige und vollständige code ist, oder das die backdoor nicht durch Kombination von irgendwelchen libraries entsteht, oder oder oder. Und selbst wenn man das alles im Griff hat: der nächste patch macht aus all den Prüfungen schon wieder makulatur.

    Im übrigen: es ist sicher eine sache was das ausspähen von Geschäftsgeheimnissen angeht. Da muss man aber auch fragen dürfen: wieso ist es aufgabe der Politik hier einzugreifen, wenn irgendwer seine geschäftsgeheimnisse unverschlüsselt über mobilnetze verschickt? Ausserdem sind backdoors bei us firmen bereits dokumentiert. Warum das bei chinesischen Firmen so viel schlimmer sein soll muss mir in zeiten der Trumpschen dumb-okratie auch mal jemand erkären.

  12. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: Radiodome 31.01.19 - 13:21

    Es ist verwunderlich wie viele Leute mit einfahch nur aus ihrem Amerikahass heraus argumentieren wie Kleinkinder. Whataboutism...

    Wer hat denn Zugang zu Windows Systemen und kann diese in Betrieb untersuchen? 6 Mrd Menschen? Und wer hat Zugang zu Huawei Netzwerkausrüstung und kann diese im Betrieb untersuchen? 60 Menschen? Macht eine Differenz von 8 Nullen. Oder vllt 600 dann sind wir immer noch bei Faktor 10 Millionen .



    1 mal bearbeitet, zuletzt am 31.01.19 13:28 durch Radiodome.

  13. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: Kommentator2019 31.01.19 - 13:53

    Wäre cleverer direkt OSS einzusetzen

  14. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: roli8200 31.01.19 - 14:25

    Er meinte doch, dass der Kunde den Sourcecode selbst ompillieren sollte, also müsste auch der Kunde selbst eine Build-Umgebung aufbauen um diesen Code zu compillieren.

  15. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 16:15

    roli8200 schrieb:
    --------------------------------------------------------------------------------
    > Er meinte doch, dass der Kunde den Sourcecode selbst ompillieren sollte,
    > also müsste auch der Kunde selbst eine Build-Umgebung aufbauen um diesen
    > Code zu compillieren.
    Was ich damit meine: wenn jemand "Sourcecode" liefert, ich den aber nicht bauen kann, dann hat er de facto keinen Sourcecode geliefert. Eine Buildumgebung ist die Beschreibung: Du brauchst diese Softwarewerkzeuge (Compiler, Cross-Compiler, Bibliotheken, Packtools, whatever) und die gibt es da und da. Wir liefern Dir Software A und B, und C und D sind dort allgemein verfügbar. Außerdem bvrauchst Du Hardware, wie folgt. Standard-PC gibt es überall, wir liefern noch ein Toolkit. Das stöpselt man so und so zusammen, und dann kann man die Sourcen bauen. Im Fall ienfacher Softwareprogramme kann man so die Buildumgebung in Minuten nachstellen, bei so etwas dürfte es eher Tage dauern. Aber das muss geliefert werden, sonst ist der Quellcode in der Tat wenig wert.

  16. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: mnementh 31.01.19 - 16:19

    Radiodome schrieb:
    --------------------------------------------------------------------------------
    > Es ist verwunderlich wie viele Leute mit einfahch nur aus ihrem Amerikahass
    > heraus argumentieren wie Kleinkinder. Whataboutism...
    >
    Es ist erstaunlich wie viele Leute aus blindem Amerikaglauben heraus wie Kleinkinder argumentieren.

    Kann China Hintertüren einbauen? Sicher. Wissen wir es? Nein. kann die USA Hintertüren einbauen? Ja. Wissen wir es? Ja (Snowden und Co).

    Wieso also positioniert man sich einseitig gegen die chinesische Firma, anstatt einfach mal allgemeingültige Sicherheitsregeln aufzustellen, die für amerikanische wie für chinesische Firmen gleichermaßen gelten? Das wäre sinnvoller als dieser nationalistisch/rassistische Scheiß mit einseitiger Argumentation gegen die Firmen aus "bösen" Ländern.

  17. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 17:38

    Zu eindimensional gedacht, finde ich. Eher drängt sich der Vergleich mit einer vielzinkigen Mistgabel oder einer Ochsenherde auf:

    Intel, MS, Alphabet, IBM, Oracle, Facebook, Cisco, GE, TI, Exxon, Warner & Co., Boeing, Mc Donalds, ... nicht zu vergessen: " $ "!

  18. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 17:44

    Ist das mit den "Ausschreitungen" ernst gemeint..? Dann kann die Prüfung so häufig und so genau nicht gewesen sein, kommt ja nicht sehr häufig vor!

    Aber wie schon an anderer Stelle geschrieben wurde, eine Quellcodeprüfung in Teilen und durch einige Wenige hat naturgemäß nicht den selben Stellenwert, die Wirksamkeit oder Glaubwürdigkeit, wie echte Quelloffenheit in Form von Open Source.

    Eine Blackbox in einer Blackbox zu prüfen, damit ist man eher weniger gut beraten.

  19. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 18:55

    Da liegt offensichtlich eine Gleichsetzung zweier völlig konträrer Konzepte vor, und somit ein grundlegendes Missverständnis:

    Während bei Closed-Source (egal, ob bei "paid beer" oder bei "free beer") zwar ggf. im Rahmen von NDAs Einsicht in den Quellcode (nicht aber in den Integration- und Deploymentprozess) genomen werden kann, ist man bei echter Open-Source (im Sinne von: "free speech", selbst wenn man für den Redeplatz zahlen muss) - immer in der Lage, den Quellcode selbst zu kompilieren, zu testen und das Produkt selbst zu deployen.

    Man hat somit bei Open-Source den Integrations- und Deploymentprozess i. d. R. selbst in der Hand und es gibt hier weit weniger Manipulationsmöglichkeiten, abgesehen von der Tatsache, dass die Nachvollziehbarkeit und Glaubwürdigkeit einer behaupteten Freiheit von Fehlern und Backdoors aufgrund einer Überprüfbarkeit durch eine Vielzahl unabhängiger Stellen und Personen eine ganz andere Qualität hat.

    Durch die Partizipationsmöglichkeiten dieses erheblich erweiterten Personenkreises ist außerdem eine viel zeitnahere und langfristigere Produktpflege (Sicherheit und Nachhaltigkeit) möglich und mittels eigener Beiträge und Entwicklung eigener Anpassungen, bzw. Derivate, eine viel breitere Flexibilität und Einsatzmöglichkeit (Patches, Contributions, Extensions, Forks) gegeben.

    Die Kosten für wiederholte notwendige und aufwendige Migrationen, aufgrund marktstrategischer und technischer Entscheidungen einzelner Hersteller, reduzieren sich bei Open-Source erheblich, bzw. fallen teils auch gar nicht an, und ermöglichen insgesamt - zu den eingesparten Lizenzkosten - langfristig erhebliche Einspareffekte bei den eingesetzten Resourcen, mehr Planungssicherheit und nachhaltigere Produkte durch längere Produktlebenszyklen. Diese Effekte können durch Synergieeffekte aus der Zusammenarbeit mehrerer beteiligter Gruppen noch erheblich gesteigert werden.

    Solche Faktoren sind bei proprietären Closed-Source-Produkten, bzw. bei Software gar nicht oder nur sehr eingeschränkt gegeben.

  20. Re: Wenn jetzt noch Microsoft den Quellcode offen legt ist ja alles ok.

    Autor: cpt.dirk 02.02.19 - 19:00

    Wo steht, dass der Begriff "Sourcecode" Integration und Deployment mit einschließt? Genau an solchen Punkten können solche Vorhaben scheitern - und tun es ggf. auch.

    Außerdem, das wurde auch schon anderswo erwähnt, gibt es vor und nach dem Deployment eines Systems noch zig weitere Möglichkeiten der Manipulation und diese erschöpfen sich nicht in der vorgeblich oder tatsächlich eingesetzten Software allein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. thyssenkrupp Digital Projects, Essen
  3. Modis GmbH, Hilden
  4. Bayerische Versorgungskammer, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149,90€
  2. (u. a. Tales of Vesperia: Definitive Edition für 21,99€, Tropico 5: Complete Collection für 6...
  3. (u. a. Hitman 2 - Gold Edition, The Elder Scrolls V: Skyrim - Special Edition, Battlefield 1)
  4. (u. a. Grimm - die komplette Serie, Atomic Blonde, Die Mumie, Jurassic World)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

  1. Interview Ancestors: "Ein Speedrun unserer Evolution dauert 5 Stunden"
    Interview Ancestors
    "Ein Speedrun unserer Evolution dauert 5 Stunden"

    Der Spielentwickler Patrice Désilets gilt als ein Erfinder der Serie Assassin's Creed, jetzt arbeitet er an Ancestors: The Humankind Odyssey. Golem.de hat mit ihm über das Spiel und die Evolution gesprochen - und über den Epic Games Store.

  2. Retro-Optik: Elektromotorrad Regent No.1 soll 9.500 Euro kosten
    Retro-Optik
    Elektromotorrad Regent No.1 soll 9.500 Euro kosten

    Der schwedische Motorradhersteller Regent Motorcycles will sein kürzlich vorgestelltes Regent No.1 für rund 9.500 Euro ab Mai 2020 verkaufen. Das Elektromotorrad erinnert an Modelle aus den 50er Jahren, ist jedoch mit moderner Technik ausgerüstet.

  3. Harald Krüger: BMW will Elektroautopläne beschleunigen
    Harald Krüger
    BMW will Elektroautopläne beschleunigen

    BMW will im Jahr 2023 25 elektrifizierte Modelle im Programm haben. Zuvor ist dies für 2025 geplant gewesen, doch Konzernchef Harald Krüger will angeblich schneller Elektroautos einführen.


  1. 08:15

  2. 08:03

  3. 07:56

  4. 23:55

  5. 23:24

  6. 18:53

  7. 18:15

  8. 17:35