3. Ist Open Source vielleicht doch unsicherer als CSS weil Geheimdienste Geld und Personal haben um Lücken zu finden?

Ist Open Source vielleicht doch unsicherer als CSS weil Geheimdienste Geld und Personal haben um Lücken zu finden?

  • S

    audacia schrieb:

    Sqwan schrieb:

    audacia schrieb:

    @Sqwan, was soll das heißen, "sich legitimieren können"?

    Entweder durch Anwendung eines Amtes, welches durch eine Demokratisch gewählte Regierung geschaffen wurde, oder durch das halten einer Lizenz.

    Ich weiß nicht, wie es dir geht, aber ich habe nicht über die Regierung abgestimmt, die die NSA verantwortet.

    Ja und? In America kann sich die NSA legitimieren, folglich erhällt sie einblick in die Software. Wenn du jetzt die Software kaufst, erklärst du dich damit einverstanden. Denn du kaufst immerhin eine Software aus America, in dem wissen das die NSA darin rumschnüffelt.
    Alles in allem ist das aber total egal. In America hat eine mehrheit beschlossen eine Regierung zu wählen die das legitimiert. Das gilt nach wie vor nicht für Internet-Kriminelle.
    Wenn die NSA nun widerrechtlich auf Daten zugreift (auf deutschen Systemen), dann tut sie das unlegitimiert. Klar, sonst wäre es nicht widerrechtlich. Aber auch das hat nichts damit zu tun, das eine mehrheit die NSA legitimiert hat in Americanischen Code zu schauen.
    Und am ende des Tages bleibt diese Möglichkeit einfachen Kriminellen verwehrt.

    hustbaer schrieb:

    TyRoXx schrieb:

    Sqwan schrieb:

    TyRoXx schrieb:

    Sqwan schrieb:

    Nein, ich habe wirklich nichts vor der NSA zu verbergen. Das heißt aber noch lange nicht, dass ich alles private mit Ihnen teilen möchte.

    Das ist ein Widerspruch.

    Da haben wir wohl verschiedene Ansichten. Etwas zu verbergen haben wie es vom Volksmund verwendet wird, im Sinne von "fehlerhaftem Verhalten, welches niemand wissen darf weil ich sonst ärger bekomme", unterscheide ich doch sehr stark vom Schutz meiner Privatsphäre.

    Es ist ganz schön naiv zu glauben, dass Massenüberwachung nur zur Verbrechensaufklärung dienen würde.

    Hat er das irgendwo behauptet?

    👍
    Selbst verständlich nicht. Wäre auch ganz schön dämlich in eienr Zeit wo wirtschaftlicher Erfolg nicht zu letzt von Big Data Mining abhängt.

    muchmoresoftware schrieb:

    Bei Closed Source muss gar kein Geheimdienst suchen, die lassen sich gleich die richtig dicke Software mit einbauen und verdonnern die Firma zu still schweigen.

    Quellen? Beweise? Vermutlich nicht. Schweigen ja auch alle still 🤡

    0
  • ?

    Das die Kontrolle von Open source code nicht funktioniert, hat ja OpenSSL gezeigt. Und eigentlich ist das ja auch verständlich. Wer hat schon lust, sich in fremden Code einzuarbeiten, um ihn auf Fehler zu untersuchen, wenn er nicht dafür bezahlt wird? Die meisten wollen in ihrer Freizeit doch eigenen Code schreiben und kreativ was entwickeln und nicht mögliche Fehler von anderen finden. Die die freiwillig nach möglichen Fehlern suchen sind wohl dann meistens Hacker die den Fehler ausnutzen und nicht fixen wollen.

    0
  • S

    Ich bin da mal wieder nicht so der Experte, aber ich denke auch Code verbessern kann spaß machen

    0
  • ?

    Sqwan schrieb:

    Ich bin da mal wieder nicht so der Experte, aber ich denke auch Code verbessern kann spaß machen

    Man sollte das Finden von Fehlern an Jobausschreibungen binden, dann würde ausreichend Motivation bestehen.

    "Wir suchen Bewerber für XY, qualifiziert sind sie dann, wenn sie eine Sicherheitslücke in Programm XY finden."

    0
  • S

    Als ich erfahren habe, dass OpenSSL nur einen Hauptentwickler hat, war ich schon ziemlich schockiert. Solch eine Kernkomponente sollte doch von einem großen festen Team von Kryptologen, über Entwickler bis Qualitätstester bestehen.

    So unpopulär Closed Source auch sein mag, nach solchen Enthüllungen ist man froh, wenn nur der Geheimdienst eventuell mitlesen kann.

    0

  • Sqwan schrieb:

    hustbaer schrieb:

    Hat er das irgendwo behauptet?

    👍
    Selbst verständlich nicht. Wäre auch ganz schön dämlich in eienr Zeit wo wirtschaftlicher Erfolg nicht zu letzt von Big Data Mining abhängt.

    Was soll dann die Scheisse?

    0
  • ?

    hustbaer schrieb:

    Sqwan schrieb:

    hustbaer schrieb:

    Hat er das irgendwo behauptet?

    👍
    Selbst verständlich nicht. Wäre auch ganz schön dämlich in eienr Zeit wo wirtschaftlicher Erfolg nicht zu letzt von Big Data Mining abhängt.

    Was soll dann die Scheisse?

    Er hat deine Prämisse weggeschossen, da muss man sich nicht auf das gesagte beziehen.

    0
  • S

    hustbaer schrieb:

    Sqwan schrieb:

    hustbaer schrieb:

    Hat er das irgendwo behauptet?

    👍
    Selbst verständlich nicht. Wäre auch ganz schön dämlich in eienr Zeit wo wirtschaftlicher Erfolg nicht zu letzt von Big Data Mining abhängt.

    Was soll dann die Scheisse?

    Achte auf deinen Ton.
    Und wenn du etwas willst, dann stell ne gescheite Frage!

    Habe ich vor der NSA was zu verbergen? Nein. Nicht in dem Sinne in dem man es gebraucht, wenn man von einer Organisation spricht die dazu da ist Kriminelle zu fangen.
    Habe ich privatsphäre, die ich nicht teilen möchte? Natürlich, jeder hat die.

    Was die Grundfrage anging. Es ist ne ganz leichte Rechnung.
    CSS -> eine handvoll leute die gucken können.
    OSS -> 7mrd leute die gucken können.
    Jeden Tag wird sich hier um Rechnungen gekloppt die weit schwerer sind. Aber sowas simples will hier einfach nicht verstanden werden.

    0
  • V

    Sqwan schrieb:

    hustbaer schrieb:

    Sqwan schrieb:

    hustbaer schrieb:

    Hat er das irgendwo behauptet?

    👍
    Selbst verständlich nicht. Wäre auch ganz schön dämlich in eienr Zeit wo wirtschaftlicher Erfolg nicht zu letzt von Big Data Mining abhängt.

    Was soll dann die Scheisse?

    Achte auf deinen Ton.

    Sorry, Fachforum? Achte erstmal auf Deinen Inhalt? Seine (auch vermeidbaren) Fäkalausdrücke wiegen hier viel weniger als Deine (wirklich störende) Fäkallogik?

    Sqwan schrieb:

    Und wenn du etwas willst, dann stell ne gescheite Frage!

    Mist, hab ich jetzt auch nicht?

    Sqwan schrieb:

    Jeden Tag wird sich hier um Rechnungen gekloppt die weit schwerer sind. Aber sowas simples will hier einfach nicht verstanden werden.

    Der Dreisatz lügt eben?

    edit: Viele Fragezeichen eingefügt, da Dir Fragen wichtig sind?

    0
  • S

    Sqwan schrieb:

    Was die Grundfrage anging. Es ist ne ganz leichte Rechnung.
    CSS -> eine handvoll leute die gucken können.
    OSS -> 7mrd leute die gucken können.

    👍 Schön knackig auf den Punkt gebracht.

    0
  • ?

    SwitchIO schrieb:

    Sqwan schrieb:

    Was die Grundfrage anging. Es ist ne ganz leichte Rechnung.
    CSS -> eine handvoll leute die gucken können.
    OSS -> 7mrd leute die gucken können.

    👍 Schön knackig auf den Punkt gebracht.

    Und von den 7mrd haben 7mrd 2 Jahre den Code nicht angeschaut.

    0
  • ?

    ➡ http://winfuture.de/news,81311.html

    mfg

    0
  • ?

    Sqwan schrieb:

    Was die Grundfrage anging. Es ist ne ganz leichte Rechnung.
    CSS -> eine handvoll leute die gucken können.
    OSS -> 7mrd leute die gucken können.
    Jeden Tag wird sich hier um Rechnungen gekloppt die weit schwerer sind. Aber sowas simples will hier einfach nicht verstanden werden.

    Deine Rechnung ist falsch.

    Realistisch betrachtet sieht die Rechnung so aus:

    CSS -> eine handvoll leute die gucken könnten. -> 30 Leute die gucken + eine unbestimmte Zahl an Leute die gucken, weil sie mißtrauen
    OSS -> 7 mrd leute die gucken könnten. -> 2 Leute die gucken + eine Vielzahl an Leuten die blind auf den anderen vertrauen das der schon guckt

    Daraus folgt:
    CSS = sicherer als OSS

    0
  • ?

    Der Heartbleed Bug wurde von Leuten entdeckt die für Unternehmen arbeiten, die den größten Teil ihres Gewinnes mit closed source machen und damit Geld haben um diese Leute zu bezahlen sich den open source code anzuschauen.

    0
  • S

    NSA loves Heartbleed schrieb:

    Sqwan schrieb:

    Was die Grundfrage anging. Es ist ne ganz leichte Rechnung.
    CSS -> eine handvoll leute die gucken können.
    OSS -> 7mrd leute die gucken können.
    Jeden Tag wird sich hier um Rechnungen gekloppt die weit schwerer sind. Aber sowas simples will hier einfach nicht verstanden werden.

    Deine Rechnung ist falsch.

    Realistisch betrachtet sieht die Rechnung so aus:

    CSS -> eine handvoll leute die gucken könnten. -> 30 Leute die gucken + eine unbestimmte Zahl an Leute die gucken, weil sie mißtrauen
    OSS -> 7 mrd leute die gucken könnten. -> 2 Leute die gucken + eine Vielzahl an Leuten die blind auf den anderen vertrauen das der schon guckt

    Daraus folgt:
    CSS = sicherer als OSS

    Sie sieht wohl eher so aus:
    CSS -> eine handvoll leute die gucken könnten. -> 30 Leute die gucken + eine unbestimmte Zahl an Leute die gucken, weil sie mißtrauen
    OSS -> 7 mrd leute die gucken könnten. -> 2 ehrliche Leute die gucken + tausende Kriminelle + eine Vielzahl an Leuten die blind auf den anderen vertrauen das der schon guckt

    Daraus folgt nicht zwangsläufig:
    CSS = sicherer als OSS

    Sorry, Fachforum?

    Durch aus. Leider hört die Fachlichkeit immer da auf, wo jemand anders widerspricht. Dann wird versucht Fäkalsprache und Sinnentfremdung des eigen gesagten noch irgendwie Sinn zu erzeugen. Betrachtet man die alten Beiträge, fällt allerdings auf, dass das noch nie geklappt hat. Also sagt man einfach, dass der andere zu doof ist, weil das ein Fachforum ist und es selbstverständlich den verdrehten Sinn zu erkennen. Sehr elegant.

    Achte erstmal auf Deinen Inhalt? Seine (auch vermeidbaren) Fäkalausdrücke wiegen hier viel weniger als Deine (wirklich störende) Fäkallogik?

    Ich verstehe wirklich nicht was an der Logik so schwer zu begreifen ist.
    Leute die was zu verbergen haben, haben ein roßes Problem wenn die NSA sie erwicht. Leute denen "nur" die Privatsphäre genommen wurde, werden wohl ausgenutzt, haben aber erstmal nicht wirklich ein Problem. Das ist ein sehr großer Unterschied. Vorallem hinsichtlich dessen das die NSA die Daten hat und nicht irgend wer (krimineller).

    Das sieht hier wohl eher so aus, als hätte hier wieder jemand im alltäglichen Größenwahn und der Absicht cool zu sein, die "Privatsphäre" dem "zu Verbergen haben" beigefügt, ohne sich vorher Gedanken über den Unterschied zu machen.

    Was soll dann die Scheisse?

    Darauf bezog sich meine aussage, das eine gescheite Frage gestellt werden soll. Nirgendwo steht das man überall ein Fragezeichen anhängen soll. Dashalb steht das unter dem Zitat!
    So viel zum Thema sinnentfremden.

    Nur damit es nicht wieder falsch verstanden wird. Der Rest meines Beitrags vom 20.04.2014 um 17:39:19 ist die Antwort auf das, vom dem ich glaube das es hustbaer wollte. Kann mich natürlich auch irren bei so einer Frage.

    0
  • Z

    Die NSA ist keine "Verbrechungsbekämpfungsbehörde".

    0
  • S

    Die NSA ist keine "Verbrechungsbekämpfungsbehörde".

    Die NSA (englisch National Security Agency, deutsch Nationale Sicherheitsbehörde)

    Hauptaufgabe ist lt. wiki jedenfalls:

    Überwachung, Entschlüsselung und Auswertung elektronischer Kommunikation

    Und zwar, um für Sicherheit zu sorgen.
    Natürlich werden die Informationen nicht nur dafür genutzt (Wirtschaftsspionage).
    So weit jedenfalls die Vermutungen.

    0
  • S

    Wenn ich die Nachrichten in den letzten Tagen richtig deute, dann habe ich als Entwickler, bei den meisten Open-Source-Projekten, kaum eine Chance durch den Code durch zu steigen?

    Wie viele Leute von den Programmierer sind denn wirklich in der Lage Fehler in Open-Source-Code zu finden? Wo oft wechseln da die Programmierer oder wie viele spucken da in die Suppe? Gibt es da Zahlen?

    Ich frage mich da wirklich ernsthaft ob Closed-Source nicht doch die bessere Qualität hat und in kritischen Systemen vorzuziehen ist.

    Ein Artikel a la "Wie gut ist Open-Source wirklich." wäre mal toll zu lesen.

    0
  • T

    EDIT: Bla bla warum versuche ich es überhaupt noch

    0
Anmelden zum Antworten