|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Sunday 23. June, 10:04 MES (#1)
|
|
|
|
|
Open Source mache es den "Hackern" zwar leichter Sicherheitslücken zu finden, dafür würden die Lücken schneller geschlossen.
Also werden in der gleichen Zeit bei OSS mehr Lücken gefunden UND geschlosen.. Theoretisch müssten dann doch mal alle lücken gefunden und geflickt worden sein, und das wär bei OSS früher der fall, da dort jene Entwicklung schneller vorangeht ;)
Naja.. eventuell etwas weit hergeholt und dies wird wohl höchstens für Programme, die nichtmehr aktiv in entwicklung sind (aber noch gewartet werden) gelten :)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 23. June, 11:31 MES (#2)
|
|
|
|
|
diese ansicht ist vollkommen unsinnig. wer weiß schon wie viele sicherheitslücken in proprietärer software bereits ausgenützt werden, ohne, daß sie von irgendjemandem gepatcht wurde, da der finder des sicherheitsloches es vorzieht seinen eigene bedürfnissen nachzukommen, anstatt die allgemeinheit zu informieren.
dieses risiko ist enorm - und da es ein risiko ist, das so bei oss nicht existiert, ist oss wohl auch um klassen sicherer.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 23. June, 18:50 MES (#3)
|
|
|
|
|
Man kann doch auch Sicherheitslücken in OSS ausnutzen und nicht veröffentlichen das mein ein Sicherheitsloch gefunden hat. Als gerade in deinem Beispiel sehe ich keinen grund warum OSS Sicherer sein soll.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wie wollen die bitte beurteilen was unsicherer ist wenn sie proprietaere Software ja gar nicht auf Sicherheit checken koennen?!?!??!?! Ich meine wenn man den Source hat kann man den Code wirklich von 1000 Leuten checken lassen. Wie wollen die das mit proprietaerer Software machen? Ein eigenes Hello-World schreiben und mit einem Compiltem Hello-World von MS vergleichen?
Also bitte, wenn die das behaupten dann behaupte ich das: Proprietaere Software ist nach der Studie scheinbar wenig sicher da in einem Open-Source Produkt genausoviele Fehler gefunden werden wie in einem proprietaeren Programm, sprich es gibt in einem proprietaeren Programm noch viele andere Fehler die man beim OSS-Programm schon gefunden hat.
|
|
|
|
|
|
|
|
|
|
|
|
|
Mit einem auf mathematischen Algorithmen basierenden System verschiedene Anwendungen getestet haben soll Ross Anderson. Wie genau man mittels mathematischen Algorithmen Sicherheitslücken findet ist mir etwas schleierhaft. Zudem fand er nur Fehler, die Sicherheitsprobleme verursachen könnten aber nicht notwendigerweise ein Sicherheitsloch sind. Ich wüsste gerne etwas genauer wie und was da getestet wurde, ansonsten hat dieser Test wohl eher Unterhaltungswert.
Anyway, ich finde es etwas müssig über Sicherheitsaspeckte von Lizenzmodellen zu diskutieren. Schliesslich kann jeder schlecht Software vertreiben, ob Open- oder Closed-Source. Viel entscheidender ist doch das Sicherheitskonzept. Jenes von Winzigweich hat mich bisher wenig beeindruckt. Nebenbei bemerkt schnüffle ich natürlich auch gerne mal in den Sourcen, ob ich da mal einem Leck begegne wage ich aber zu bezweiflen...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 23. June, 22:57 MES (#6)
|
|
|
|
|
Mit Open Source fährt man besser in Punkto Sicherheit. Nicht umsonst werden alle Sicherheitsalgorithmen zur Überprüfung durch die Fachwelt veröffentlicht. Ein überprüfbarer Algorithmus bringt nichts, wenn nicht auch die Implementation davon überprüfbar ist.
Security through Obscurity ist ein veraltetes Konzept.
|
|
|
|
|
|
