Sry, folks - Linux Security A Myth! - Forum

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

30.01.2005 - 13:58

Tjo, jetzt haben wir's schwarz auf weiß, dass und warum Microsoft Windows in Punkto Sicherheit dem Open-Source-Geschwür überlegen ist. In einem exklusiven Gespräch mit VNUNET führt Nick McGrath schlagende, revolutionäre Argumente in's Feld, wie man sie bisher noch nicht gesehen zu haben glaubt. Wer während der Lektüre des Textes den Eindruck bekommt, hier würde FUD betrieben, oder MS argumentiere manchmal mit Masse statt Klasse, der irrt natürlich gewaltig - es hat schon alles so seine Richtigkeit.

Mich jedenfalls hat der Herr voll überzeugt, ich bleibe ganz sicher bei den tänzelnden, bunten Fenstern, die von meinem Monitor auf mein verzücktes Gesicht herableuchten

uebi

Here to stay

Registered: Jan 2003
Location: AT
Posts: 1753

30.01.2005 - 14:05

die argumente haben mich überzeugt ich werde nun linux endgültig von meiner platte verbannen und den gazen speicher windows zuordnon. weiter werde ich meinen ipcop und samba server gegen eine windows 2003 server austauschen, da microsoft ja eh für seine fehler eingesteht und dafür grade steht wie ich es bei en argumenten gelesen habe.

hmm, wo bekomme ich nur blos nen günstigen w2k3 server lizenz her?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

30.01.2005 - 14:12

deinen sarkasmus kannst du stecken lassen. jeder weiss welche probleme open source hat, die kannst auch du nicht verleugnen. zB wurde für linksys router (beim wrt54g und gs, weiss ich es fix) embedded linux verwendet. dadurch muss der source freigestellt werden und tata schon gibts security probleme ohne ende.

allgemein zum artikel: ich denke nicht, dass er für advanced user geschrieben wurde. viele dieser mythen haben sich bei leuten eingefleischt die nur schlagworte wie "linux", "sap" usw kennen.. ja solche leute gibts genug in der industrie, sind meistens die, die mehr geld haben

solche leute glauben tatsächlich linux sei virenfrei, und genau solche leute sind imo das zielpublikum eines solche artikels bzw. der antwoten dieses interviews.

btw: hab ich dir schon öfters gesagt was ich von deinen linux-windows flamewars halte und falls du bis heute nicht verstanden hast was der unterschied zwischen den beiden OS ist, dann bitte hör auf sie zu vergleichen. danke

Woifi

Addicted

Registered: Jun 2003
Location: $home
Posts: 485

30.01.2005 - 14:15

Zitat von mat
dadurch muss der source freigestellt werden und tata schon gibts security probleme ohne ende.

durch diese meldung disqualifizierst du dich selbst

masterpain

bofh

Registered: Jun 2002
Location: kevelaer de
Posts: 2640

30.01.2005 - 14:18

Zitat von uebi
hmm, wo bekomme ich nur blos nen günstigen w2k3 server lizenz her?

http://www.microsoft.com 180 tage evaluation copy. geht prima, bekommt man sogar die enterprise edition.

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4790

30.01.2005 - 14:20

Zitat von mat
deinen sarkasmus kannst du stecken lassen. jeder weiss welche probleme open source hat, die kannst auch du nicht verleugnen. zB wurde für linksys router (beim wrt54g und gs, weiss ich es fix) embedded linux verwendet. dadurch muss der source freigestellt werden und tata schon gibts security probleme ohne ende.

allgemein zum artikel: ich denke nicht, dass er für advanced user geschrieben wurde. viele dieser mythen haben sich bei leuten eingefleischt die nur schlagworte wie "linux", "sap" usw kennen.. ja solche leute gibts genug in der industrie, sind meistens die, die mehr geld haben
solche leute glauben tatsächlich linux sei virenfrei, und genau solche leute sind imo das zielpublikum eines solche artikels bzw. der antwoten dieses interviews.

btw: hab ich dir schon öfters gesagt was ich von deinen linux-windows flamewars halte und falls du bis heute nicht verstanden was der unterschied zwischen den beiden OS ist, dann bitte hör auf sie zu vergleichen. danke

IMHO: Hier steht kein Flamewar zwischen den beiden konkurrierenden Betriebssystemen im Vordergrund, sondern die übliche Microsoft Strategie; nachzulesen im Attachment (.txt Endung entfernen, ist ein PDF File). Die Verblendung von Microsoft ist, wie du selbst sagst, teilweise so fortgeschritten, dass sich wichtigere Leute im IT Business "in's Hemd machen". Dass es möglich ist, für beide Fronten Viren zu schreiben sollte eigentlich jedem klar sein.

faq_microsoft_pdf_73409.txt (downloaded 87x)

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

30.01.2005 - 14:35

Zitat von Woifi
durch diese meldung disqualifizierst du dich selbst

ich kenne die gpl nicht auswendig, aber afair gilt folgendes:

Zitat
Anything that can be compiled and inserted as modules (INCLUDING code which modifies the kernel, as it's running) is NOT covered by the Linux GPL. Thus, such improvements CAN be shipped as closed, proprietary binaries

sonst wüsste ich keinen guten grund warum linksys seine firmware freistellt (http://www.linksys.com/support/gpl.asp)

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

30.01.2005 - 14:53

mat er meinte die tatsache dass du sagst dass durch die offenheit des sourcecodes sicherheitsluecken bekannt werden

ist tatsache
aber gleichzeitig gibt es durch dieses softwarereview einen unglaublichen qualitaetseffekt fuer die software - fehler werden gefunden und gefixt und das in massen
der fehler bei linksys war nicht dass sies opensource gestellt haben (mussten) sondern dass sie nicht-ausfuehrlich getestete software nachtraeglich sourcecode zugaenglich machten (mussten)

die meisten software die verkauft wird ist husch pfusch
software testen beschraenkt sich meist auf testen obs geht
und qualitaetsmanagement ist bei den meisten firmen schauen dass man im zeitplan bleibt
opensource ist halt genau der entgegene ansatz - frei nach dem software ist "nie" "fertig"

afaik machte linksys aenderungen am kernel und nicht eigene zusaetze
afair wurden sie per gerichts beschluss dazu gezwungen

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

30.01.2005 - 15:00

das pdf von dio ist u.a. von peter purgathofer geschrieben
er unterrichtet an der tuwien
seine faecher werden von den meisten eher belaechelt (user interface design etc) aber er imho einer der besten lehrer der universitaet und wer die moeglichkeit hat sollte vorlesungen bei ihm besuchen

http://info.tuwien.ac.at/histu/pers/10469.html

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

30.01.2005 - 15:19

Zitat
aber gleichzeitig gibt es durch dieses softwarereview einen unglaublichen qualitaetseffekt fuer die software - fehler werden gefunden und gefixt und das in massen

das ist aber nicht zwingend der fall.. würde mal behaupten, jeder macht sich seinen vorteil daraus. dh: einige bugfixen freiwillig, die anderen benutzen es um malware zu erzeugen. fern erinnere ich mich an den win2000 source leak, der in kürze auch gleich die security lücke bei bmps hervorgebracht hat. oder hl2, wo man schlimmstes vermutet hat.

Zitat
die meisten software die verkauft wird ist husch pfusch
software testen beschraenkt sich meist auf testen obs geht
und qualitaetsmanagement ist bei den meisten firmen schauen dass man im zeitplan bleibt
opensource ist halt genau der entgegene ansatz - frei nach dem software ist "nie" "fertig"

full ack, allerdings hat open source eine schlecht qualitätssicherung für betragende und beiträge. kommt natürlich auch auf die projektleitung an (siehe oc.at :eek:

)

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

30.01.2005 - 15:27

Zitat von mat
das ist aber nicht zwingend der fall.. würde mal behaupten, jeder macht sich seinen vorteil daraus. dh: einige bugfixen freiwillig, die anderen benutzen es um malware zu erzeugen. fern erinnere ich mich an den win2000 source leak, der in kürze auch gleich die security lücke bei bmps hervorgebracht hat. oder hl2, wo man schlimmstes vermutet hat.

die beispiele haben ja auch nichts mit opensource zu tun
sie zeigen eben nur die nachteile von oeffentlich zugaenglichem sourcecode

sobald solaris teilweise opensource ist werden duzende geekpimps versuchen asap sec faults zu finden und zu publizieren
ich bin gespannt wie sun damit umgehen wird
(natuerlich werden sie nur beschrankt opensource stellen ergo schlechtes beispiel)

Zitat
full ack, allerdings hat open source eine schlecht qualitätssicherung für betragende und beiträge. kommt natürlich auch auf die projektleitung an (siehe oc.at )

nochmal machen den satz bitte

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

30.01.2005 - 15:28

@mat: Meinen persönlichen Schreibstil hat mir mein Deutschprofessor in 6 Jahren kontinuierlicher kreativer Repression nicht austreiben können, du wirst es also vermutlich auch nicht schaffen. Aber zurück zum Fachlichen...

Ich selbst würde gar nicht so schnell auf die Idee kommen, Linux mit Windows im Serverbereich zu vergleichen. Aber wenn MS behauptet, das Windows Server System wäre bei missionskritischen Applikationen führend und die bessere Wahl, kann ich einfach nur darüber lachen. Dass du anscheinend "Security" through Obscurity über wirkliche Systemsicherheit mittel frequentiertem Code-Audit auf breiter Basis (das passiert bei OSS nämlich) stellst, verstoert mich ehrlich gesagt ein wenig - ich hätte nicht gedacht, dass jemand mit deinen programmiererischen Fähigkeiten so denken kann.

Es ist mir auch klar, dass MS mit dieser für mich amüsanten Kampagne nur die Ahnungslosen mit der dicken Börse blenden will, weil jeder vernünftige Sysadmin sowieso nur UNIX-Systeme als Backend in Betracht ziehen würrde, aus offensichtlichen Gründen, die immer wieder statistisch belegt werden.

Daran, dass Linksys-Router/Access-Points sicherheitskritische Mängel implementieren, sind zwei Dinge schuld:
Linksys und Linksys.
Hätten sie den Code von vornherein besser/vollständiger reviewed, und/oder die OSS-Community in die Anpassungsentwicklung miteinbezogen (mangelnder Partitizpationswille besteht bestimmt nicht!), wäre es vielleicht nicht so weit gekommen.
ODER aber, Mglk. #2, sie hätten einen Kernel unter BSD-Lizenz als Grundlage für ihre Produkte heranziehen sollen, und die Sourcen für immer in ein finsteres Loch schmeißen sollen. Haben sie nicht, keines von beidem. SSKM. Dass die GPL durchgesetzt wird ist nur logisch, schließlich ist sie kein Ü-Eier-Beipackzettel, sondern die selbe Art von Dokument, mit dem man seine Seele und seine Hoden an Microsoft verkauft.

Das Beispiel mit dem WinNT-Sourceleak ist insofern süß, als dass der Quellcode zwar da war, man ihn aber nicht zum Schaffen von Bugfixes verwenden DURFTE, weil alleine der Besitz ja illegal ist. Jemandem, der sowieso Böses damit im Schilde führt, ist diese Tatsache meistens egal.

Da ich den Unterschied zwischen den beiden OS bis heute nicht verstanden habe, bitte ich dich lieb darum, mir entweder persönlich Erleuchtung zu schenken, oder aber mir empfehlenswerte Literatur an's Herz zu legen, damit ich den selben hohen Bildungsstand wie du erlangen kann - und dann auch in der Lage bin, vernünftig und mit dem nötigen Hintergrundwissen ausstaffiert über diese Thematik zu diskutieren. Meiner (momentanen) Meinung nach sind beides nämlich Betriebssysteme, mal schlechter, mal besser, die im großen und ganzen den selben Zweck erfüllen: Hardware einigermaßen sicher und komfortabel nutz- und ansprechbar zu machen.

Tia, lg:

- colo

PS: Bist du eigentlich MCSE?

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

30.01.2005 - 15:32

ihr nehmts beide diese diskussion zu ernst

ausserdem hat dieses ganze "windows / linux" gerede etwas von sommer 2001
ich komm mir schon richtig retro vor weil ich mitschreib

tatsache ist das jedes os schrott ist
es kommt auf die eingebundene umgebung, anwender, admin, software und ressourcen an welches os fuer die anwendung weniger schrott ist

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

30.01.2005 - 15:32

hehe, war grad im abseits

allerdings hat open source eine schlechte qualitätssicherung für beitragende, sowie beiträge. kommt natürlich auch auf die projektleitung an (siehe oc.at :eek:

).

bei einer firma wird strengstens geschaut welche mitarbeiter eingestellt werden, welche wieviel bezahlt bekommen und wieviel sie tatsächlich wert sind und welche aufgaben sie deshalb erfüllen können bzw. dürfen.

in einer open source community ist jeder willkommen und niemand wird jemals "gefeuert" werden - ergo, es existiert kein ausleseverfahren.

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

30.01.2005 - 15:34

mat der gedankengang ist genau verkehrt herum
ich glaube dass in oss projekten ein haerteres auslese verfahren herrscht als in betrieblich hergestellter software

survival of the fittest

du stellst dir oss projekte zu sehr wiki aehnlich vor
sie haben aber meistens mehr etwas von einem magazin mit einem dicken leserbrief teil und vielen gast authoren

COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	30.01.2005 - 13:58 Tjo, jetzt haben wir's schwarz auf weiß, dass und warum Microsoft Windows in Punkto Sicherheit dem Open-Source-Geschwür überlegen ist. In einem exklusiven Gespräch mit VNUNET führt Nick McGrath schlagende, revolutionäre Argumente in's Feld, wie man sie bisher noch nicht gesehen zu haben glaubt. Wer während der Lektüre des Textes den Eindruck bekommt, hier würde FUD betrieben, oder MS argumentiere manchmal mit Masse statt Klasse, der irrt natürlich gewaltig - es hat schon alles so seine Richtigkeit. Mich jedenfalls hat der Herr voll überzeugt, ich bleibe ganz sicher bei den tänzelnden, bunten Fenstern, die von meinem Monitor auf mein verzücktes Gesicht herableuchten
uebi Here to stay Registered: Jan 2003 Location: AT Posts: 1753	30.01.2005 - 14:05 die argumente haben mich überzeugt ich werde nun linux endgültig von meiner platte verbannen und den gazen speicher windows zuordnon. weiter werde ich meinen ipcop und samba server gegen eine windows 2003 server austauschen, da microsoft ja eh für seine fehler eingesteht und dafür grade steht wie ich es bei en argumenten gelesen habe. hmm, wo bekomme ich nur blos nen günstigen w2k3 server lizenz her?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	30.01.2005 - 14:12 deinen sarkasmus kannst du stecken lassen. jeder weiss welche probleme open source hat, die kannst auch du nicht verleugnen. zB wurde für linksys router (beim wrt54g und gs, weiss ich es fix) embedded linux verwendet. dadurch muss der source freigestellt werden und tata schon gibts security probleme ohne ende. allgemein zum artikel: ich denke nicht, dass er für advanced user geschrieben wurde. viele dieser mythen haben sich bei leuten eingefleischt die nur schlagworte wie "linux", "sap" usw kennen.. ja solche leute gibts genug in der industrie, sind meistens die, die mehr geld haben solche leute glauben tatsächlich linux sei virenfrei, und genau solche leute sind imo das zielpublikum eines solche artikels bzw. der antwoten dieses interviews. btw: hab ich dir schon öfters gesagt was ich von deinen linux-windows flamewars halte und falls du bis heute nicht verstanden hast was der unterschied zwischen den beiden OS ist, dann bitte hör auf sie zu vergleichen. danke
Woifi Addicted Registered: Jun 2003 Location: $home Posts: 485	30.01.2005 - 14:15 Zitat von mat dadurch muss der source freigestellt werden und tata schon gibts security probleme ohne ende. durch diese meldung disqualifizierst du dich selbst
masterpain bofh Registered: Jun 2002 Location: kevelaer de Posts: 2640	30.01.2005 - 14:18 Zitat von uebi hmm, wo bekomme ich nur blos nen günstigen w2k3 server lizenz her? http://www.microsoft.com 180 tage evaluation copy. geht prima, bekommt man sogar die enterprise edition.
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4790	30.01.2005 - 14:20 Zitat von mat deinen sarkasmus kannst du stecken lassen. jeder weiss welche probleme open source hat, die kannst auch du nicht verleugnen. zB wurde für linksys router (beim wrt54g und gs, weiss ich es fix) embedded linux verwendet. dadurch muss der source freigestellt werden und tata schon gibts security probleme ohne ende. allgemein zum artikel: ich denke nicht, dass er für advanced user geschrieben wurde. viele dieser mythen haben sich bei leuten eingefleischt die nur schlagworte wie "linux", "sap" usw kennen.. ja solche leute gibts genug in der industrie, sind meistens die, die mehr geld haben solche leute glauben tatsächlich linux sei virenfrei, und genau solche leute sind imo das zielpublikum eines solche artikels bzw. der antwoten dieses interviews. btw: hab ich dir schon öfters gesagt was ich von deinen linux-windows flamewars halte und falls du bis heute nicht verstanden was der unterschied zwischen den beiden OS ist, dann bitte hör auf sie zu vergleichen. danke IMHO: Hier steht kein Flamewar zwischen den beiden konkurrierenden Betriebssystemen im Vordergrund, sondern die übliche Microsoft Strategie; nachzulesen im Attachment (.txt Endung entfernen, ist ein PDF File). Die Verblendung von Microsoft ist, wie du selbst sagst, teilweise so fortgeschritten, dass sich wichtigere Leute im IT Business "in's Hemd machen". Dass es möglich ist, für beide Fronten Viren zu schreiben sollte eigentlich jedem klar sein. faq_microsoft_pdf_73409.txt (downloaded 87x)
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	30.01.2005 - 14:35 Zitat von Woifi durch diese meldung disqualifizierst du dich selbst ich kenne die gpl nicht auswendig, aber afair gilt folgendes: Zitat Anything that can be compiled and inserted as modules (INCLUDING code which modifies the kernel, as it's running) is NOT covered by the Linux GPL. Thus, such improvements CAN be shipped as closed, proprietary binaries sonst wüsste ich keinen guten grund warum linksys seine firmware freistellt (http://www.linksys.com/support/gpl.asp)
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	30.01.2005 - 14:53 mat er meinte die tatsache dass du sagst dass durch die offenheit des sourcecodes sicherheitsluecken bekannt werden ist tatsache aber gleichzeitig gibt es durch dieses softwarereview einen unglaublichen qualitaetseffekt fuer die software - fehler werden gefunden und gefixt und das in massen der fehler bei linksys war nicht dass sies opensource gestellt haben (mussten) sondern dass sie nicht-ausfuehrlich getestete software nachtraeglich sourcecode zugaenglich machten (mussten) die meisten software die verkauft wird ist husch pfusch software testen beschraenkt sich meist auf testen obs geht und qualitaetsmanagement ist bei den meisten firmen schauen dass man im zeitplan bleibt opensource ist halt genau der entgegene ansatz - frei nach dem software ist "nie" "fertig" afaik machte linksys aenderungen am kernel und nicht eigene zusaetze afair wurden sie per gerichts beschluss dazu gezwungen
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	30.01.2005 - 15:00 das pdf von dio ist u.a. von peter purgathofer geschrieben er unterrichtet an der tuwien seine faecher werden von den meisten eher belaechelt (user interface design etc) aber er imho einer der besten lehrer der universitaet und wer die moeglichkeit hat sollte vorlesungen bei ihm besuchen http://info.tuwien.ac.at/histu/pers/10469.html
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	30.01.2005 - 15:19 Zitat aber gleichzeitig gibt es durch dieses softwarereview einen unglaublichen qualitaetseffekt fuer die software - fehler werden gefunden und gefixt und das in massen das ist aber nicht zwingend der fall.. würde mal behaupten, jeder macht sich seinen vorteil daraus. dh: einige bugfixen freiwillig, die anderen benutzen es um malware zu erzeugen. fern erinnere ich mich an den win2000 source leak, der in kürze auch gleich die security lücke bei bmps hervorgebracht hat. oder hl2, wo man schlimmstes vermutet hat. Zitat die meisten software die verkauft wird ist husch pfusch software testen beschraenkt sich meist auf testen obs geht und qualitaetsmanagement ist bei den meisten firmen schauen dass man im zeitplan bleibt opensource ist halt genau der entgegene ansatz - frei nach dem software ist "nie" "fertig" full ack, allerdings hat open source eine schlecht qualitätssicherung für betragende und beiträge. kommt natürlich auch auf die projektleitung an (siehe oc.at )
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	30.01.2005 - 15:27 Zitat von mat das ist aber nicht zwingend der fall.. würde mal behaupten, jeder macht sich seinen vorteil daraus. dh: einige bugfixen freiwillig, die anderen benutzen es um malware zu erzeugen. fern erinnere ich mich an den win2000 source leak, der in kürze auch gleich die security lücke bei bmps hervorgebracht hat. oder hl2, wo man schlimmstes vermutet hat. die beispiele haben ja auch nichts mit opensource zu tun sie zeigen eben nur die nachteile von oeffentlich zugaenglichem sourcecode sobald solaris teilweise opensource ist werden duzende geekpimps versuchen asap sec faults zu finden und zu publizieren ich bin gespannt wie sun damit umgehen wird (natuerlich werden sie nur beschrankt opensource stellen ergo schlechtes beispiel) Zitat full ack, allerdings hat open source eine schlecht qualitätssicherung für betragende und beiträge. kommt natürlich auch auf die projektleitung an (siehe oc.at ) nochmal machen den satz bitte
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	30.01.2005 - 15:28 @mat: Meinen persönlichen Schreibstil hat mir mein Deutschprofessor in 6 Jahren kontinuierlicher kreativer Repression nicht austreiben können, du wirst es also vermutlich auch nicht schaffen. Aber zurück zum Fachlichen... Ich selbst würde gar nicht so schnell auf die Idee kommen, Linux mit Windows im Serverbereich zu vergleichen. Aber wenn MS behauptet, das Windows Server System wäre bei missionskritischen Applikationen führend und die bessere Wahl, kann ich einfach nur darüber lachen. Dass du anscheinend "Security" through Obscurity über wirkliche Systemsicherheit mittel frequentiertem Code-Audit auf breiter Basis (das passiert bei OSS nämlich) stellst, verstoert mich ehrlich gesagt ein wenig - ich hätte nicht gedacht, dass jemand mit deinen programmiererischen Fähigkeiten so denken kann. Es ist mir auch klar, dass MS mit dieser für mich amüsanten Kampagne nur die Ahnungslosen mit der dicken Börse blenden will, weil jeder vernünftige Sysadmin sowieso nur UNIX-Systeme als Backend in Betracht ziehen würrde, aus offensichtlichen Gründen, die immer wieder statistisch belegt werden. Daran, dass Linksys-Router/Access-Points sicherheitskritische Mängel implementieren, sind zwei Dinge schuld: Linksys und Linksys. Hätten sie den Code von vornherein besser/vollständiger reviewed, und/oder die OSS-Community in die Anpassungsentwicklung miteinbezogen (mangelnder Partitizpationswille besteht bestimmt nicht!), wäre es vielleicht nicht so weit gekommen. ODER aber, Mglk. #2, sie hätten einen Kernel unter BSD-Lizenz als Grundlage für ihre Produkte heranziehen sollen, und die Sourcen für immer in ein finsteres Loch schmeißen sollen. Haben sie nicht, keines von beidem. SSKM. Dass die GPL durchgesetzt wird ist nur logisch, schließlich ist sie kein Ü-Eier-Beipackzettel, sondern die selbe Art von Dokument, mit dem man seine Seele und seine Hoden an Microsoft verkauft. Das Beispiel mit dem WinNT-Sourceleak ist insofern süß, als dass der Quellcode zwar da war, man ihn aber nicht zum Schaffen von Bugfixes verwenden DURFTE, weil alleine der Besitz ja illegal ist. Jemandem, der sowieso Böses damit im Schilde führt, ist diese Tatsache meistens egal. Da ich den Unterschied zwischen den beiden OS bis heute nicht verstanden habe, bitte ich dich lieb darum, mir entweder persönlich Erleuchtung zu schenken, oder aber mir empfehlenswerte Literatur an's Herz zu legen, damit ich den selben hohen Bildungsstand wie du erlangen kann - und dann auch in der Lage bin, vernünftig und mit dem nötigen Hintergrundwissen ausstaffiert über diese Thematik zu diskutieren. Meiner (momentanen) Meinung nach sind beides nämlich Betriebssysteme, mal schlechter, mal besser, die im großen und ganzen den selben Zweck erfüllen: Hardware einigermaßen sicher und komfortabel nutz- und ansprechbar zu machen. Tia, lg: - colo PS: Bist du eigentlich MCSE?
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	30.01.2005 - 15:32 ihr nehmts beide diese diskussion zu ernst ausserdem hat dieses ganze "windows / linux" gerede etwas von sommer 2001 ich komm mir schon richtig retro vor weil ich mitschreib tatsache ist das jedes os schrott ist es kommt auf die eingebundene umgebung, anwender, admin, software und ressourcen an welches os fuer die anwendung weniger schrott ist
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	30.01.2005 - 15:32 hehe, war grad im abseits allerdings hat open source eine schlechte qualitätssicherung für beitragende, sowie beiträge. kommt natürlich auch auf die projektleitung an (siehe oc.at ). bei einer firma wird strengstens geschaut welche mitarbeiter eingestellt werden, welche wieviel bezahlt bekommen und wieviel sie tatsächlich wert sind und welche aufgaben sie deshalb erfüllen können bzw. dürfen. in einer open source community ist jeder willkommen und niemand wird jemals "gefeuert" werden - ergo, es existiert kein ausleseverfahren.
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	30.01.2005 - 15:34 mat der gedankengang ist genau verkehrt herum ich glaube dass in oss projekten ein haerteres auslese verfahren herrscht als in betrieblich hergestellter software survival of the fittest du stellst dir oss projekte zu sehr wiki aehnlich vor sie haben aber meistens mehr etwas von einem magazin mit einem dicken leserbrief teil und vielen gast authoren

Sry, folks - Linux Security A Myth!

Forum Index > Software > Linux and other OS

COLOSSUS

uebi

mat

Woifi

masterpain

dio

mat

funka

funka

mat

funka

COLOSSUS

funka

mat

funka