1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Angeblich Backdoor im…

Re: Scheinargument: "Open Source ist sicherer wegen Review-Möglichkeit"

  1. Thema

Neues Thema Ansicht wechseln


  1. Scheinargument: "Open Source ist sicherer wegen Review-Möglichkeit"

    Autor: WinKritik 15.12.10 - 11:20

    Hiermit wäre das Scheinargument widerlegt.

    Für den Code-Audit braucht es nämlich

    1) Profis

    2) Einen Grund, aus dem der Code-Audit durchgeführt wird. In aller Regel eine Fehlfunktion der Software.

    Diese Fehlfunktion war allerdings nicht gegeben, da der Code ganz offensichtlich inklusive Backdoor seit 10+ Jahren einwandfrei nach IPSEC-Spezifikation funktioniert.

    Eine im Algorithmus selbst versteckte Backdoor ist praktisch unmöglich zu finden, da es nur wenige Personen gibt, die sowohl an dem jeweilgen OSS-Projekt beteiligt sind als auch das nötige Fachwissen haben, und außerdem den Code nur einem äußerst schwierigen Code-Review unterziehen werden, wenn es einen Grund (z.B. Bug) dazu gibt.

    Beides ist bei den meisten OpenSource-Programmen ganz offensichtlich nicht der Fall.

  2. Re: Scheinargument: "Open Source ist...

    Autor: Zzap 15.12.10 - 11:28

    Es ist weder ein Scheinargument, noch widerlegt.

    Die hier ist _ein Beispiel_ dafür, dass Software nicht _automatisch_ perfekt wird durch Open Source. Dennoch hat man mehr Möglichkeiten, Software zu verbessern als durch Closed Source.

  3. Re: Scheinargument: "Open Source ist...

    Autor: nöp 15.12.10 - 11:40

    Zzap schrieb:
    --------------------------------------------------------------------------------
    > Dennoch hat man mehr Möglichkeiten,
    > Software zu verbessern als durch Closed Source.


    Und deshalb ist es eben ein Scheinargument. Denn diese Möglichkeiten existieren oft nur auf dem Papier und werden in den seltensten Fällen angewendet. Weil sich eben jeder sagt "hey es ist OS, also wird schon irgendwer da den Code prüfen". Aber gerade bei kleinen und mittleren Projekten passiert das nahezu nie.

    Ich nutze auch OS aber warum soll ich meine wertvolle Zeit damit verschwenden, irgendson Codegeschmiere von irgendwem durchzuchecken?

  4. Re: Scheinargument: "Open Source ist...

    Autor: nasaar 15.12.10 - 11:50

    nöp schrieb:
    --------------------------------------------------------------------------------
    > Zzap schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dennoch hat man mehr Möglichkeiten,
    > > Software zu verbessern als durch Closed Source.
    >
    > Und deshalb ist es eben ein Scheinargument. Denn diese Möglichkeiten
    > existieren oft nur auf dem Papier und werden in den seltensten Fällen
    > angewendet.

    Also sooooo unwahrscheinlich wie ein Sechser im Lotto isses nicht, dass sich jemand den Code ansieht. Das kannste nu wirklich nich vergleichen.

    Mag sein, dass die meisten Ubuntu-User sich den Kernel im Quelltext nicht zu Gemüte führen, aber selbst wenn es nur jeder Hundertste ist, ist das ne Menge!

    > Weil sich eben jeder sagt "hey es ist OS, also wird schon
    > irgendwer da den Code prüfen". Aber gerade bei kleinen und mittleren
    > Projekten passiert das nahezu nie.

    Ähm, doch. Ich glaube, dass ich nicht für die Mehrheit sprechen kann, aber wenn ich einen Quellcode vor mir habe, der verbessert werden kann (und das ist IMMER der Fall) dann tue ich dies.

    Außerdem gucke ich mir ein paar mal pro Woche die Sourcen von allen möglichen Projekten an.

    Wie gesagt, mag nicht viele wie mich geben, aber eben auch nicht wenige!

    > Ich nutze auch OS aber warum soll ich meine wertvolle Zeit damit
    > verschwenden, irgendson Codegeschmiere von irgendwem durchzuchecken?

    Denkst du nicht, dass das ein bisschen egoistisch ist?

    Ich arbeite fast nur mit OS und als "Dankeschön" kann man sich schon mal n paar Zeilen Code ansehen (sofern man denn in der Lage dazu ist).

    Außerdem gibt es wunderschönen Quellcode, der fast völlig Fehlerfrei ist und unglaublich gut aussieht ... fast wie "Kunst" ... aber wie auf allen Gebieten, gibts natürlich immer auch Kunstbanausen. :)

  5. Re: Scheinargument: "Open Source ist...

    Autor: nöp 15.12.10 - 12:14

    nasaar schrieb:
    --------------------------------------------------------------------------------
    > Denkst du nicht, dass das ein bisschen egoistisch ist?


    Nö, nur aus Erfahrung.
    Gibt ja genug Meldungen von Leuten die Code prüfen und korrigieren und dann vom Entwickler ignoriert werden oder es gar nix passiert.
    Ähnlich wie bei Wikipedia, da hab ich früher auch öfters korrigiert oder Details ergänzt. Aber nachdem JEDES MAL alles wieder gelöscht wurde, weil dem Admin was nicht passte oder weils für ihn nicht relevant genug war hab ichs halt irgendwann sein lassen und kümmer mich jetzt nur noch um meinen Kram.

  6. Re: Scheinargument: "Open Source ist...

    Autor: HA 23.12.10 - 16:41

    nöp schrieb:
    --------------------------------------------------------------------------------

    > Ähnlich wie bei Wikipedia, da hab ich früher auch öfters korrigiert oder
    > Details ergänzt. Aber nachdem JEDES MAL alles wieder gelöscht wurde, weil
    > dem Admin was nicht passte oder weils für ihn nicht relevant genug war

    Lügner. Ganz klar.

  7. Re: Scheinargument: "Open Source ist...

    Autor: benji83 15.12.10 - 11:54

    Mhh denkst du das wenn nicht OpenBSD sondern z.B. Windows [von der Hintertür] betroffen wäre, wir jetzt davon lesen könnten und mehrere hundert Menschen an einer Lösung arbeiten würden um das Problem zu beheben?

  8. Re: Scheinargument: "Open Source ist...

    Autor: zerz 15.12.10 - 12:16

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Mhh denkst du das wenn nicht OpenBSD sondern z.B. Windows betroffen wäre,
    > wir jetzt davon lesen könnten und mehrere hundert Menschen an einer Lösung
    > arbeiten würden um das Problem zu beheben?


    Dazu müssten sie aber das genaue Problem kennen. Und wenn man die Details veröffentlicht kann auch jeder Hacker eben fix nen Hack schreiben und nochmal schnell Schaden anrichten.

  9. Re: Scheinargument: "Open Source ist...

    Autor: swdev 15.12.10 - 12:19

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Mhh denkst du das wenn nicht OpenBSD sondern z.B. Windows betroffen wäre,
    > wir jetzt davon lesen könnten und mehrere hundert Menschen an einer Lösung
    > arbeiten würden um das Problem zu beheben?

    Klar... weil man hunderte von Menschen braucht um ein Problem zu lösen. Und danach gibts dann auch hunderte von verschiedenen Versionen, stimmts? Du hast Null Ahnung von der SW-Entwicklung... *kopflang*

  10. Re: Scheinargument: "Open Source ist...

    Autor: glaubichkaum 15.12.10 - 13:19

    Windows ist von solchen Problemen definitiv genauso betroffen. Wenn schon Backdoors in Nieschensysteme wie Free BSD eingebaut werden, dann kannst Du Dich 100% darauf verlassen, das die bei MAC OS und Windows noch viel besser funktionieren...

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Mhh denkst du das wenn nicht OpenBSD sondern z.B. Windows betroffen wäre,
    > wir jetzt davon lesen könnten und mehrere hundert Menschen an einer Lösung
    > arbeiten würden um das Problem zu beheben?

  11. Re: Scheinargument: "Open Source ist...

    Autor: demonkoryu 21.12.10 - 13:48

    > Ich nutze auch OS aber warum soll ich meine wertvolle Zeit damit
    > verschwenden, irgendson Codegeschmiere von irgendwem
    > durchzuchecken?
    Du bist ja auch nur ein OS-Nutzer. OS-Programmierer finden so was interessant.

  12. Re: Scheinargument: "Open Source ist...

    Autor: Znapped 15.12.10 - 12:14

    Zzap schrieb:
    --------------------------------------------------------------------------------
    > Es ist weder ein Scheinargument, noch widerlegt.

    Doch hat er, da Deine Argumente unsinnig sind:

    > Die hier ist _ein Beispiel_ dafür, dass Software nicht _automatisch_
    > perfekt wird durch Open Source.

    Wer spricht denn von "perfekt"? Es ging um das Thema "Sicherheit" und OS ist per se daher nicht als sicherer einzustufen als CS und das wurde schon mehrfach belegt.

    > Dennoch hat man mehr Möglichkeiten,
    > Software zu verbessern als durch Closed Source.

    Wieso sollte man Software "verbessern" wollen, egal ob OS oder CS? Software die fehlerfrei tut was sie soll und die auch nicht um neue Features erweitert werden soll "verbessert" niemand. Und wieso soll bei CS es schwerer sein Software zu "verbessern"? Nur weil da nicht jeder den Brei versalzen darf? Große Firmen bekommen das selbst hin, die brauchen dazu keine Frickler...

  13. Re: Scheinargument: "Open Source ist...

    Autor: vinci 15.12.10 - 11:34

    WinKritik schrieb:
    --------------------------------------------------------------------------------
    > Hiermit wäre das Scheinargument widerlegt.
    >

    Du hast echt null Ahnung. Im Falle von Closed Source kannst Du GAR NICHTS reviewen. Hier bestand zumindest die Chance, dass Leute die Backdoor finden.

    Zunächst muss geschaut werden, was an den Vorwürfen dran ist und in wieweit diese Sicherheitslücken heute noch bestehen.

  14. Re: Scheinargument: "Open Source ist...

    Autor: eisenmagnet 15.12.10 - 11:37

    vinci schrieb:
    --------------------------------------------------------------------------------
    > Du hast echt null Ahnung. Im Falle von Closed Source kannst Du GAR NICHTS
    > reviewen. Hier bestand zumindest die Chance, dass Leute die Backdoor
    > finden.


    Ja und die Gefahr dass Hacker sie zuerst finden.

  15. Re: Scheinargument: "Open Source ist...

    Autor: ketchupfabrikbe... 15.12.10 - 12:57

    eisenmagnet schrieb:
    -----------------------------------------------------------------
    > Ja und die Gefahr dass Hacker sie zuerst finden.

    ...Du meinst bestimmt *böse* Hacker.. :->

  16. Re: Scheinargument: "Open Source ist...

    Autor: snapy666 26.12.10 - 18:24

    eisenmagnet schrieb:
    --------------------------------------------------------------------------------
    > vinci schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Du hast echt null Ahnung. Im Falle von Closed Source kannst Du GAR
    > NICHTS
    > > reviewen. Hier bestand zumindest die Chance, dass Leute die Backdoor
    > > finden.
    >
    > Ja und die Gefahr dass Hacker sie zuerst finden.

    schön und gut. Die meisten Hacker stehen aber auf der Seite von Open-Source und melden den Entwicklern den Fehler zuerst. Weiterhin werden durch den offenen Quellcode schon von anfang an mehr Fehler, Sicherheitslücken & co gefunden, da mehr Leute die Möglichkeit haben den Code anzugucken. Weiterhin kann eine Lücke ebenfalls bei einem Closed Source Projekt gefunden werde, welche meist eher ausgenutzt wird, da sie seltener zu finden sind.

  17. Re: Scheinargument: "Open Source ist...

    Autor: da 15.12.10 - 12:17

    vinci schrieb:
    --------------------------------------------------------------------------------
    > Du hast echt null Ahnung. Im Falle von Closed Source kannst Du GAR NICHTS
    > reviewen.

    Blödsinn, CS wird genauso reviewed. Nach der Freigabe findet kein Review mehr statt. Du verwechselst das Lesen von Quellcode mit anderen Standardprozessen von denen Du anscheinend keine Ahnung hast.

    > Hier bestand zumindest die Chance, dass Leute die Backdoor
    > finden.

    Ach, bei CS wohl nicht? Komisch, wieso finden Hacker und Cracker dann trotzdem immer Mittel und Wege? Träum weiter...

  18. Re: Scheinargument: "Open Source ist...

    Autor: käsestulle 15.12.10 - 11:35

    Will jetzt nicht nochmal alles wiederholen, aber guck mal was ich hier geschrieben habe:

    https://forum.golem.de/kommentare/security/sicherheit-angeblich-backdoor-im-ipsec-stack-von-openbsd/closed-source-und-sicherheit/47616,2575030,2575030,read.html#msg-2575030

  19. Re: Scheinargument: "Open Source ist...

    Autor: svvc 15.12.10 - 13:26

    WinKritik schrieb:
    --------------------------------------------------------------------------------
    bist Du so blöd oder willst Du nur trollen?

  20. Re: Scheinargument: "Open Source ist sicherer wegen Review-Möglichkeit"

    Autor: Ventilatorjunge 15.12.10 - 14:10

    Bist du so blöd oder willst du die Realität nicht begreifen?

    Aber so ist das ja immer hier, wenn jemand Recht hat wird er sofort als Troll oder Fanboy beschimpft, weil einige die Wahrheit nicht verkraften.

  21. Re: Scheinargument: "Open Source ist...

    Autor: blueSTAR 15.12.10 - 14:16

    Weiß jemand, ob dieser Code auch in Windows gelangt ist? Immerhin ist bzw. war dort ein BSD TCP/IP Stack in Verwendung.

  22. Re: Scheinargument: "Open Source ist...

    Autor: Narf. 15.12.10 - 14:42

    Man weiß nicht mal, ob überhaupt irgendein FBI-Backdoor-Code irgendwohin gelangt ist. Wartet doch erstmal ab, bevor hier euch gegenseitig in Schlamm einreibt.

  23. Re: Scheinargument: "Open Source ist...

    Autor: Das Original 15.12.10 - 21:44

    WinKritik schrieb:
    --------------------------------------------------------------------------------
    > Hiermit wäre das Scheinargument widerlegt.


    du hast so recht.

    ich halte es seit jahren für ein scheinargument, und
    endlich gibt es mal konkrete anhaltspunkte, ein real
    existierendes beispiel.

    propertiäre lösungen sind - unter umständen - viel
    sicherer, weil man da wenigstens weiss, wer den code
    geschrieben hat, wenn er denn aus einer hand kommt.

  24. Re: Scheinargument: "Open Source ist...

    Autor: Das wahre Original 16.12.10 - 00:46

    Woher weiß man das?
    Kaum ein Projekt kommt ohne Drittbibliotheken, Fremarbeiter, Consults aus?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stromnetz Hamburg GmbH, Hamburg
  2. über duerenhoff GmbH, München
  3. Software AG, Nürnberg, Stuttgart
  4. Schwarz Dienstleistung KG, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-28%) 42,99€
  3. (-70%) 2,99€
  4. (-43%) 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

  1. Made in USA: Glasexperte Corning und Qualcomm bieten 5G Small Cells
    Made in USA
    Glasexperte Corning und Qualcomm bieten 5G Small Cells

    Mit Corning und Qualcomm sind zwei US-Unternehmen im Bereich RAN aktiv, wie Trump es sich wünscht. Doch die 5G Small Cells arbeiten nur im Millimeterwellenbereich.

  2. 5G SA: Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate
    5G SA
    Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate

    Das bisherige 5G-Netz hängt noch stark von LTE ab. Wie sich das ändern lässt, wollten wir von den Ausrüstern genau wissen, weil 5G SA bereits eingesetzt wird.

  3. Youtube: Influencer mögen "Clickbait" nicht
    Youtube
    Influencer mögen "Clickbait" nicht

    Bekannte Influencer wie Unge, Dagi und Bibi nutzen laut einem Medienbericht die Filterfunktion von Youtube, um problematische Kommentare zu blockieren. Besonders unbeliebt sind Wörter wie "Clickbait" und "Fake".


  1. 19:41

  2. 17:39

  3. 16:32

  4. 15:57

  5. 14:35

  6. 14:11

  7. 13:46

  8. 13:23