Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Open Source Software - Eine Change für jeden Entwickler! Oder ein Sicherheitsrisiko?

Mitglied: computer-bunker

computer-bunker (Level 1) - Jetzt verbinden

23.06.2003, aktualisiert 04.03.2005, 10291 Aufrufe, 8 Kommentare

Open Source Software Bietet für "früsche" Entwickler eine Riesen Change.

Open Source Software Bietet für "früsche" Entwickler eine Riesen Change. Doch diese Change bietet auch Hackern eine freudige Erleichterung. Denn er kann frei in den Quellcode schauen und auch Potentielle Fehler für seinen "JOB" ausnutzen. Man könnte Stundenlang so weiter Agomentieren. Doch wie ist eure Meinung dazu??

computer-bunker
Mitglied: Frank
25.06.2003 um 17:51 Uhr
hmm, was ist ein ?früsche? Entwickler?
Bitte warten ..
Mitglied: computer-bunker
25.06.2003 um 18:20 Uhr
Mit dem Wort ?früsch? definiere ich alles das, was neu ist. Sprich, die einsteiger unter den Entwicklern. Das bedeutet allerdings nicht zwangsläufig, das nur Entwicklungseinsteiger die Vorteile von Open Source nutzen sollten. Denn Open Source nimmt, wenn mann sich mit einen Quellcode auskennt, den Entwickler viel Arbeit ab.

Grüße computer-bunker
Bitte warten ..
Mitglied: 1668
04.08.2004 um 17:36 Uhr
Ich hätt da mal ein gutes veranschliches Beispiel:
Microsoft hat für seine Software den Quelltext. Trotzdem werden immer noch wieder Sicherheitslöcher entdeckt.
Nun müsse es aber doch möglich das Microsoft ihre Sicherheitslöcher finden? Sie haben ja den Quelltext.

Was lernen wir daraus? Der Zugang Quelltext ist noch lange kein universelles Mittel um Sicherheitslöcher in Software zu finden. Zwar ist das durchaus möglich aber eben wenn nicht gerade absolut katastrophal programmiert wurde nicht sehr warscheinlich.
Zudem können ja auch andere Leute den Quelltext einsehen. Mehr Augen sehen mehr.
Gerade wenn nur wenige Entwickler oder gar nur einer am Werk ist glaube ich das es besser ist wenn die Nutzer auch Zugriff auf den Quelltext haben. Wer will kann dann den Quelltext untersuchen und gucken ob irgendwelche Bugs oder Sicherheitslöcher villeicht enthalten sind.
Du darfst auch nicht vergessen das es bei OpenSource funktioniert. Beweisen tut dies zB der Apache Webserver oder andere weitverbreitete OpenSource-Software.
Bitte warten ..
Mitglied: newton65
19.10.2004 um 11:00 Uhr
relativ kurz und bündig:
open source kann genauso ein sicherheitsrisiko sein wie andere propietäre bs, wie microschrott.
durch open source sind fehler im allgemeinen und grundsätzlich für jedermann offen (sofern man ihn liest oder sicht mit ihm beschäftigt), daher werden solche "fehlerquellen" meist schnell geschlossen. das kann man bei systemen mit nicht offenen quellcode nicht sagen.
dort weiss man einfach nicht was sonst noch der computer alles ins internet spuckt. von gewollten backdoors durch die hersteller ganz zu schweigen, damit du ein gläserner kunde wirst, bist oder bleibst.

mfg
Bitte warten ..
Mitglied: woloktar
27.02.2005 um 17:23 Uhr
So, erstens möchte ich anmerken, dass Hacker nicht das eigentliche Problem sind, das Problem sind Cracker. Zweitens bin ich der Auffassung das Leute die Sicherheitslöcher wirklich schadensmäßig Ausnutzen, sich eher Software von gern erklärten Feindbildern wie z.b "Microsoft" vornehmen als die Harte und Ehrliche Arbeit eines OpenSource Programmierers oder Firma zu zerstören. Denn indirekt profitieren selbst Hacker und Cracker vom Opensource, denn dort haben Sie freien Zugriff auf den Quellcode und die Sicherheitslöcher, somit haben sie Bespiele wie man versucht Systeme oder Software zu schützen. Somit gibt es Ihen Übungsmaterial für wirkliche Angriffe, auf Microsoft & Co.
Vorallem ist es aber das Freindbild, nehmen wir mal "Microsoft" dem man Schaden zufügen will und somit erklärt sich auch warum Sicherheitslöcher in OpenSource Software noch nicht so permarnent ausgenutzt werden.

MfG

woloktar
Bitte warten ..
Mitglied: newton65
27.02.2005 um 19:57 Uhr
Microschrott ist kein Feindbild. Es ist ein Bild einer Marketingfirma, die durch ein quasi monopol Gewinn-maximierung betreibt.
Gewinn-maximierung ist nicht unbedingt schlecht. aber Neue Entwicklungen zu torpedieren, um aus software patente zu machen damit man die GPL aushebelt, das nenne ich perfides Marketing. Es geht nicht um Cracker oder Hacker. für aussenstehende sind das definitionen mit denen z.B. ein chef eines unternehmens sich nicht gern auseinandersetzt. da bringt dann auch diese Unterscheidung nix: für solche leute sind das alles "hacker"-Angriffe.

Open-Source zeigt nur einen möglichen neuen weg auf. mehr nicht. die meisten Angriffe kommen nicht aus der Open-Source-Ecke, sondern von verprellten Programmierer aus der Windows-Welt.
Denn für den einen oder anderen Angriff braucht man intime Kenntnisse des Windows-Stacks.

Es würde Microsoft gut tun den Quell-Text zu veröffentlichen. Dazu muss er nicht unbedingt unter der GPL sein. Doch das würde dem Unternehmen mehr vertrauen entgegenbringen und zudem würden einige der schlimmsten Fehler unter windows behoben werden.
Obwohl sich Xp einiges aus der Open-Source-Ecke übernommen hat und es als eigene Idee herausgibt gibt es durchaus nicht wenig nette Features innerhalb von windows. Mit der neuen Longhorn version wird es aus sein mit der Abwärtskompatibilität zu anderen windows-versionen. Das NX-Flag im Speicher ist auch ganz nett. Bleibt aber abzuwarten, ob es was bringt.

Für meinen Teil: ich setze nach Möglichkeit kein Windows mehr ein. Ich habe ein Linux/Sun-Cluster. Um ne windows-kiste komm ich trotzdem nicht ganz herum. Warum? Na weil es sehr viele gdi-drucker gibt die ihre drucklogik in windows-software gegossen haben. da kann dann auch linux nichts für.
Dieses Wintel-Monopol ist mir ein graus. ich werde noch auf lange sicht alte Post-Script drucker gebrauchen müssen.

Wie dem auch sei, wenn junge Programmierer wissen wollen wie computer funktioneren und auch deren vernetzung, dann sind sie bei der Open-Source gemeinde willkommen. Dafür gibt es nicht unbedingt geld aber ein haufen geballtes Wissen und daraus resultierende neue Fragen und jede Menge anerkennung. Open-Source ist eine Lebenseinstellung oder auch nicht. Wer sich mal darüber informieren will, sollte sich mal die Ogg-Files von Richard Stallmann
anhören.

netten gruss aus Nord-Bavaria.
Bitte warten ..
Mitglied: Jedivk
04.03.2005 um 20:11 Uhr
Hallo

Auf der einen Seite find ich das gut, dass sich Frische Entwickler, dort Informationen und so was holen können. Andererseits stimme ich auch überein, dass sich Hacker dieses zum Vorteil nutzen könnten. Leider hat eigentlich jede Sache 2 Seiten.
z.B. Als Administrator, könnte man , jetzt mal theoretisch, das ganze System lahm legen und/ oder andere Benutzer ärgern. Aber dieses macht natürlich kein, ehrenhafte/-r Administrator/-in, weil dass natürlich gegen ein Ehrenkodex verstößt. Daher kann mann nie wissen, wenn man was veröffentlicht, dass dieses Wissen nicht missbraucht wird.
Die Computerbrange ist hart, da es immer ein zweiseitiges Schwert ist.
Ich binn der Meinung das es halt nichts bringt darüber zu diskutieren, weil dieses Gesprächsthema nie enden wird.

Gruß

Tobi
Bitte warten ..
Mitglied: newton65
04.03.2005 um 22:25 Uhr
in diesem Punkt: (nicht endende diskussionen...): dito.
nennen wir es einfach: sich austauschen ohne in der kneipe ein bier gemeinsam zu trinken
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Sicherheitsrisiko Teamviewer
gelöst Frage von Philipp711Tipps & Tricks10 Kommentare

Hallo, es gibt immer wieder kontroverse Diskussionen über die Sicherheit von Fernwartungssoftware. Ich würde euch dahingehend einfach nach eurer ...

Erkennung und -Abwehr
Verwaiste Domains als Sicherheitsrisiko
Information von FrankErkennung und -Abwehr6 Kommentare

Hier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So ...

Windows Server

Sicherheitsrisiko durch gemappte Serverlaufwerke

Frage von 77282Windows Server7 Kommentare

Hallo, neulich war ich in einer Firma wo die Admins mit gemappten Laufwerken der Server arbeiten. Was haltet ihr ...

Sicherheit

Sicherheitsrisiko: Die Krux mit 7-Zip

Information von kgbornSicherheit11 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 StundeWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell26 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Windows 10
Robocopy Quelle und Ziel vertauscht Daten gelöscht ?
Frage von eastclintwoodWindows 1021 Kommentare

Hallo, ich wollte Daten von einer extrernen Festplatte (USB) auf eine interne Platte per robocopy sichern. Leider habe ich ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...