Re: Welches e-mail Prog unter dem Aspekt Sicherheit?

Andreas Kohlbach <ank@xxxxxxxxxxxxx> wrote:
Michael H. Fischer wrote on 19. June 2008:
Andreas Kohlbach schreibselte am 20.Juni 2008
Jeder aber kann Bugs entfernen und dabei Seiteneffekte auf andere
Routinen abschätzen, eben weil er Einsicht in den *kompletten* Code
hat.

Jeder? Ich nicht. Ich bin ein lausiger Programmierer, ich verstehe
den Quellcode nicht, ich kann ihn nicht ändern. Und ich habe auch ga
rnicht die Zeit dafür, denn Quellcode aller Anwendungen vollständig
zu lesen und zu verstehen.

Man kann es aber eben. Und Linux Entwickler tun nichts anderes. Wenn
es irgendwo in Linux oder Open Source Programmen einen (gravierenden)
Bug gibt, wird dieser innerhalb kürzester Zeit entfernt, nicht darum
gebastelt.

Ein kurzer Blick in die Bug-Tracker von Open Source-Projekten überzeugt
schnell vom Gegenteil. Nur weil irgendwas Open Source ist, werden Bugs
nicht automagisch schneller repariert als irgendwo anders.

Und auch wenn es ein Vorteil ist, den Quellcode jederzeit einsehen zu
können, bringt dir dieser Vorteil effektiv nur dann was, wenn du's auch
tust.

"Using open source products doesn't magically make you invulnerable to
security problems like those that plague Microsoft."
--Marc Slemko on bugtraq

Ach ja, wie gut das mit "jeder kann ihn ändern, Bugs entfernen und
Seiteneffekte abschätzen" klappt, durften wir alle gerade erst mit
den SSL Keys bei Debian "bewundern".

Ist mittlerweile gefixt. Fehler passieren, nicht nur bei Linux, auch
bei MS.

Bullshit. Solche Fehler wie bei Debilian dürfen nicht passieren. Ein
Package-Maintainer hat zu paketieren und nicht kraft souveräner Arroganz
in den Sourcen rumzupatchen. Punkt. Ob er vorher auf der Mailingliste
des betreffenden Projekts gefragt hat, interessiert mich dabei genau gar
nicht. Wenn er glaubt, einen Bug gefunden zu haben, dann soll er den
submitten und abwarten, bis er vom Entwickler gepatcht ist.

cu
59cobalt
--
"The Mac OS X kernel should never panic because, when it does, it
seriously inconveniences the user."
--http://developer.apple.com/technotes/tn2004/tn2118.html
.

Relevant Pages

  • Re: Wozu Linux privat einsetzen?
    ... oder ist Open Motif ein clone? ... Linux Apache MySQL PHP. ... Es gab früher Open Source Projekte die unter Windows nicht laufen. ... Programmierung hat mich früher gereizt, heute nicht mehr und im Prinzip kann man auch da alles mit Windows machen, weil alles Open Source ist und portiert ist. ...
    (de.comp.os.unix.linux.misc)
  • Re: Lehrerin geht aktiv gegen die =?iso-8859-1?Q?Gef=E4hrdung_der_?= =?iso-8859-1?Q?
    ... open sauce operating system Linux out of her classroom. ... dass danach von Open Source geschrieben wird. ... Fenster rausgehauen, obwohl es Open Source Software gibt, die nichts kostet ...
    (de.comp.os.unix.linux.misc)
  • Re: Lehrerin geht aktiv gegen die =?UTF-8?B?R2Vmw6RocmR1bmc=?= der Moral durch Linux vor
    ... open sauce operating system Linux out of her classroom. ... Fenster rausgehauen, obwohl es Open Source Software gibt, die nichts ...
    (de.comp.os.unix.linux.misc)
  • Re: Einsteig in Microcontroller und Programmierung
    ... Linux Format nix anfangen kann. ... Problem und der Ignoranz von anderen Systemen für Quellcode Änderungen ... Und wenn ein Compiler abkackt, weil er ohne CR nicht leben kann, ist der ... Unter Windows konzernweit entwickelt und compiliert. ...
    (de.sci.electronics)
  • Krieg meine Luks-Partition nicht mehr gemounted
    ... Hatte von Realtek den Treiber runtergeladen, war halt nur als Quellcode ... Dumm, wie ich war, meinte ich, bei der Ubuntu-Installation meine Festplatte komplett verschluesseln zu muessen, um es Hackern so schwer wie moeglich zu machen. ... Nun ja, will ich eigentlich nur meine Daten retten, bevor ich das Linux neu installiere. ... Ein Hacker hatte es mal geschafft, unter Windows XP meine im Firefox gespeicherten Passwoerter zu klauen, trotz Virenschutz und Updates. ...
    (de.comp.os.unix.linux.hardware)