1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › GnuTLS: Fehlerhafte Zertifikate…

Sieht so aus als bliebe OpenSource auch nicht davon verschont.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sieht so aus als bliebe OpenSource auch nicht davon verschont.

    Autor: Lala Satalin Deviluke 04.03.14 - 13:42

    Also verschont uns doch endlich mit den "OpenSource ist so viel besser" Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Grüße vom Planeten Deviluke!

  2. Re: Sieht so aus als bliebe OpenSource...

    Autor: zonk 04.03.14 - 13:45

    Fehler passieren halt ... Die Frage ist wie man mit Ihnen umgeht.

    Die Opensource Gemeinde ist da normalerweise Vorbildlich. Auch Apple finde ich hat sich nichts zu Schulden kommen lassen.

  3. Re: Sieht so aus als bliebe OpenSource...

    Autor: mrinternetz 04.03.14 - 13:51

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > [...] Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern auch von anderen gefunden werden. Ist doch besser, oder? ;-)

  4. Re: Sieht so aus als bliebe OpenSource...

    Autor: Themenzersetzer 04.03.14 - 13:52

    mrinternetz schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...] Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.
    >
    > Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern
    > auch von anderen gefunden werden. Ist doch besser, oder? ;-)
    Der Haken an der Sache ist: können.
    Aber werden sie es auch tatsächlich in großem Umfang?

  5. Re: Sieht so aus als bliebe OpenSource...

    Autor: Gormenghast 04.03.14 - 14:12

    Open Source ist per se nicht sicherer oder unsicherer als CSS.
    Auch die Reaktionszeiten bei Fixes sind u.U. nicht besser als bei CSS.

    Aber es gibt (mindestens) zwei für mich entscheidende Vorteile bei OSS:
    - ich kann die Quellen auf mein System portieren (und mein System bedeutet nicht zwingend Windows oder gar x86)
    - ich kann die Quellen pflegen und anpassen

    Es ist richtig, dass nur ein Bruchteil der Menschehit an OSS mitarbeitet, aber ohne OSS gäbe es weder iOS noch Android und wir würden immer noch mit den alten "Knochen" telefonieren.

    Jeder sollte für sich entscheiden dürfen, ob er lieber offene Systeme nutzt oder sich eher in einem behüteten Umfeld wohler fühlt - selbst Mischformen sind denkbar ;-)

  6. Re: Sieht so aus als bliebe OpenSource...

    Autor: 0xDEADC0DE 04.03.14 - 14:15

    Gormenghast schrieb:
    --------------------------------------------------------------------------------
    > Aber es gibt (mindestens) zwei für mich entscheidende Vorteile bei OSS:
    > - ich kann die Quellen auf mein System portieren (und mein System bedeutet
    > nicht zwingend Windows oder gar x86)
    > - ich kann die Quellen pflegen und anpassen

    Ich bin zwar selbst Informatiker, aber ich kann das nicht. Das scheitert nicht nur am Verständnis des Codes, sondern oft an der Architektur des Zielsystems und, man glaubt es kaum, an der Kompilierung. Offener Code ist meistens nicht einfach so wie er ist verwendbar, man muss ihn an die eigene Umgebung anpassen. Ist es "nur" die IDE, mag das trival bis mäßig kompliziert sein. Fehlen verwendete Bibliotheken auf dem Zielsystem und man muss auf andere umsteigen, falls es sie gibt, sieht die Sache schon anders aus.

  7. Re: Sieht so aus als bliebe OpenSource...

    Autor: zampata 04.03.14 - 14:29

    dann sagen wir es so:
    man könnte den Fehler beseitigen und müsste nicht 4 Tage auf ein Patch des Herstellers warten.

  8. Re: Sieht so aus als bliebe OpenSource...

    Autor: violator 04.03.14 - 14:31

    mrinternetz schrieb:
    --------------------------------------------------------------------------------
    > Genau, und bei Open Source >können< diese zusätzlich zu den Entwicklern
    > auch von anderen gefunden werden.

    Ja, von guten Leuten, genau wie von bösen Hackern. Dumm nur wenn letztere sie zuerst finden.

  9. Re: Sieht so aus als bliebe OpenSource...

    Autor: Anonymer Nutzer 04.03.14 - 15:41

    > Ja, von guten Leuten, genau wie von bösen Hackern. Dumm nur wenn letztere
    > sie zuerst finden.

    Zum Glück hat noch nie ein Hacker Fehler in Closed-Source gefunden...
    Die sind da ganz bestimmt total drauf angewiesen!!!ein!!!elf!!!

  10. Re: Sieht so aus als bliebe OpenSource...

    Autor: violator 05.03.14 - 21:25

    Bei ClosedSource ist das aber relativ schwierig. Bei OpenSource ist das so als wenn du deinen Haustürschlüssel mit Anschrift irgendwo in die Menge wirfst und hoffst, dass ein guter Mensch ihn zuerst findet und ihn dir wiedergibt. ;)

  11. Re: Sieht so aus als bliebe OpenSource...

    Autor: violator 04.03.14 - 14:30

    Und wie man an den Reaktionen sieht lautet die Regel wohl so:

    Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal vorkommen, nicht schlimm

  12. Inkompetenz ist in Foren wohl die Regel!

    Autor: Anonymer Nutzer 04.03.14 - 15:03

    > Und wie man an den Reaktionen sieht lautet die Regel wohl so:
    >
    > Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    > Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal
    > vorkommen, nicht schlimm

    Aber am schlimmsten sind die Forenteilnehmer die versuchen sich als 100% moralisch korrekte Durchblicker zu präsentieren... und dabei völlig übersehen das es in beiden Meldungen um OpenSource handelte.

  13. Re: Inkompetenz ist in Foren wohl die...

    Autor: bstea 04.03.14 - 15:12

    Macht dass das jetzt weniger schlimm, dass offensichtlich jemand seinen Code nicht versteht und das in einer Crypto Bibliothek?

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  14. Re: Inkompetenz ist in Foren wohl die...

    Autor: bernd71 04.03.14 - 15:20

    Wer versteht seinen Code nicht?

  15. Re: Inkompetenz ist in Foren wohl die...

    Autor: bstea 04.03.14 - 15:31

    4x der gleiche Fehler!
    Bei Apple hätte man wenigstens den CI Server anschmeißen können mit max. Warnungen übersetzen lassen, am nächsten Morgen hättest du Post gehabt. Solche Fehler wie oben sind Logikfehler. Wobei bei Apple techn. und mensch. Versagen einher geht, hier liegts alleine beim menschlichen.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  16. Re: Inkompetenz ist in Foren wohl die...

    Autor: jaykay2342 04.03.14 - 15:16

    ack!

  17. Re: Sieht so aus als bliebe OpenSource...

    Autor: red creep 04.03.14 - 16:03

    violator schrieb:
    --------------------------------------------------------------------------------
    > Und wie man an den Reaktionen sieht lautet die Regel wohl so:
    >
    > Fehler bei Apple/MS: Lol was für Idioten, peinlich sowas!!!11
    > Fehler bei Linux/OpenSource: Ach jeder macht Fehler, das kann schonmal
    > vorkommen, nicht schlimm

    Der "goto fail" Code von Apple ist ebenfalls quelloffen. In diesem Punkt gibt es keinen Unterschied.
    Siehe [opensource.apple.com] Zeile 630.

    Wo ist jetzt also der Unterschied zwischen Apples libsecurity_ssl und gnuTLS?

  18. Re: Sieht so aus als bliebe OpenSource...

    Autor: Anonymer Nutzer 04.03.14 - 16:05

    > Wo ist jetzt also der Unterschied zwischen Apples libsecurity_ssl und
    > gnuTLS?

    Man kann damit den bösen arroganten OpenSource-Usern endlich mal richtig einen reinwürgen?

    Oder wie erklärst du dir sonst seinen Beitrag?

  19. Re: Sieht so aus als bliebe OpenSource...

    Autor: JensM 04.03.14 - 14:53

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Also verschont uns doch endlich mit den "OpenSource ist so viel besser"
    > Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Dein Beitrag ist pauschalisiert, polemisch und hat mit Softwareentwicklung absolut nichts zu tun.

    Im Artikel klingt es so, als wäre das goto-Problem bei einem CodeReview aufgetaucht.
    Bei Apple ist es scheinbar erst beim Anwender aufgeschlagen.

    Allerdings ist wohl, da es für mehrere Distris schon Updates gibt, das Review auch erst gewesen, nachdem das ganze im Umlauf ist. Vermutlich ist dieses Audit ein regelmäßiger Prozess, z. B. alle paar Monate.

    Weiterhin ist das Applebeispiel nicht heranziehbar, da der Fehler in einer opensource-Komponente steckte. Nur bei Apple nutzt außer Apple wohl niemand die Komponente, also schaut auch niemand weiteres drüber.

    Wie dem auch sei, zeigt das Beispiel doch, dass bei open source ein Fehler bei einem CodeReview schon auffallen KANN. Hier besteht die Chance, dass schon beim pullrequest jemand fremdes, unbeteiligtes, einen Blick darauf wirft.

    Gleichzeitig besteht natürlich die Gefahr, dass ein Bösewicht Angriffsziele im Code findet, die er vielleicht in einem closedsource nicht gefunden hätte. Oder es zumindest mit mehr Aufwand oder Glück verbunden ist.

    Alle anderen "angeblichen" Argumente von "opensource-befürwortern" sind doch reine Kopfsache. Das ist das, was der "opensource-befürworter-gegner" aus anderen Kommentaren so interpretiert hat.

    Ein opensource-Projekt, das von 1 entwickelt und von 0 reviewed wird hat wohl keinen Vorteil gegenüber einem closed source Tool, das von 1 entwickelt wird. Aber man kann die Aussage doch nun nicht auf komplexe Software mit N Beteiligten skalieren.

  20. Re: Sieht so aus als bliebe OpenSource...

    Autor: Randy19 04.03.14 - 15:01

    Zu viele Köche verderben den Brei.

    Glaubst du echt das jeder Fetzen Code tatsächlich von allen n Beteiligten durchgesehen wird? Eher nicht. Und ich weiß selbst wie leicht es ist einen Fehler zu übersehen, vor allem wenn man den Code gar nicht selbst geschrieben hat. Gerade dann merkt man normalerweise erst etwas wenn ein Fehler auftritt.

    Und auch bei Open Source gilt,es gibt kein programm ohne Bugs. Kein.Einziges.Programm.Ohne.Bugs. Außer vielleicht einem schnell geschriebenem Hallo-Welt Programm.



    1 mal bearbeitet, zuletzt am 04.03.14 15:08 durch Randy19.

  21. Apples Fehler war auch OpenSource!

    Autor: Anonymer Nutzer 04.03.14 - 14:57

    Warum also "auch"?

    Und falls das ein Seitenhieb gegen OpenSource sein sollte: schon im Artikel steht das der Fehler bei einem Audit gefunden wurde! Das ist nur mit offen liegendem Code möglich!

  22. Korrekt

    Autor: Tigerf 05.03.14 - 08:04

    leider werden wir nie erfahren, wie oft sowas in Closed Source passiert.

    MS wird irgendwo in seinen 10e5 Update einbauen und kaum einer wird es merken. Vermutlich ist das schon 10e3 mal so geschehen.

    Wer selbst coded ist eh zurückhaltend, was die Fehler anderer angeht.

  23. Re: Sieht so aus als bliebe OpenSource...

    Autor: Randy19 04.03.14 - 15:07

    Find ich auch. Ich hab ja nicht mal was gegen Leute die nur noch Open Source benutzen wollen. Ich hab nur was gegen diese ganzen Missionare bei denen man gleich eine Softwarehure ist wenn man mal doch zu Windows greift statt zu Linux oder doch mal was kauft statt es einfach nur zu laden ohne dafür etwas zu erbringen.

    Software ist eben Software und ich habe bis Heute KEINE Software (außer vielleicht Hallo Welt Programmen) gesehen die keine Bugs hatte. Das ist einfach so.

    Ich finde weder das Eine noch das Andere ist ein zwingendes muss sondern kann auch mit MItteldingern klar kommen. Warum kein Windows mit Open Office? Warum muss es gleich Linux sein?

    Manche Brauchen eben unbedingt einen Support den eine Open Source Software einfach nicht erbringen kann, und manche sind halt Gamer und zocken viel. Da kann man mit Linux und Wine zwar viel machen, aber noch lange nicht alles. Und ehrlich, warum ein OS draufspielen, dann ein programm draufspielen das ein ANDERES OS emuliert um das zu tun was ich eigentlich hauptsächlich mit meinem PC machen will? Dann kann ich doch gleich das emulierte OS draufspielen und den ganzen Kram davor einfach weglassen?

    Und so doof es klingt, Windows ist einfach zu bedienen, und Linux ohne ewige Einarbeitung eben nicht. Also lasst die Leute doch. Lasst die Leute doch installierne was sie wollen.

  24. -9/10

    Autor: widardd 04.03.14 - 17:19

    .

  25. Re: Sieht so aus als bliebe OpenSource...

    Autor: GodsBoss 04.03.14 - 17:40

    > Also verschont uns doch endlich mit den "OpenSource ist so viel besser"
    > Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.

    Zu Fehlern und Irrtümern kann es trotz Codereviews kommen. Und trotz Unit-Tests (und Integrations- und Systemstests).

    Ist es deiner Ansicht nach trotzdem besser, Codereviews durchzuführen und Tests zu haben?

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  26. Re: Sieht so aus als bliebe OpenSource...

    Autor: hallihallo 04.03.14 - 18:02

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Also verschont uns doch endlich mit den "OpenSource ist so viel besser"
    > Beiträgen. Zu Fehlern und Irrtümern kann es IMMER kommen. Egal wo.


    Bei der Reaktionszeit bei kritischen Updates kann closed Source generell nicht mithalten. Bei Opensourcesoftware ist so ein Update oft schon da bevor golem.de oder heise.de darüber berichten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner (m/w/d) - Cloud Plattform
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln, Berlin, Frankfurt am Main, Wien (Österreich)
  2. Mathematiker, Statistiker, Aktuar im Aktuariat (m/w/d)
    Allianz Deutschland AG, Unterföhring
  3. Anwendungsentwickler / Anwendungsbetreuer (m/w/d) Datenbanken
    ING Deutschland, Nürnberg
  4. IT-Systembetreuer (m/w/d)
    Keller Lufttechnik GmbH & Co.KG, Kirchheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 35,99€
  2. 16,99€ (Bestpreis)
  3. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


PSD2: Open Banking wird unsicherer und unübersichtlicher
PSD2
Open Banking wird unsicherer und unübersichtlicher

Das Buzzword Open Banking sorgt für Goldgräberstimmung in der Finanzbranche. Doch für die Kunden entstehen dabei etliche Probleme.
Eine Analyse von Erik Bärwaldt


    Cyberwar: Was steckt hinter dem Cyberangriff auf die Ukraine?
    Cyberwar
    Was steckt hinter dem Cyberangriff auf die Ukraine?

    Die Computersysteme ukrainischer Regierungsstellen sind angegriffen worden. Ist das nur ein alltäglicher Cyberangriff? Oder steckt mehr dahinter?
    Eine Analyse von Werner Pluta

    1. USA Biden sieht Gefahr eines Kriegs als Folge von Cyberangriffen

    IT-Studium und Jobaussichten: Hauptsache was mit Informatik
    IT-Studium und Jobaussichten
    Hauptsache "was mit Informatik"

    Wegen des Fachkräftemangels ist es im Fall von Informatik fast egal, welche Fachrichtung man studiert. Ein paar Gedanken sollte man sich trotzdem machen.
    Von Peter Ilg

    1. Überwachung bei Examen Datenschützer geht gegen Spähsoftware an Unis vor