"telefoniert" eigentlich OS X nach hause?

Status
Für weitere Antworten geschlossen.
man man was für ein geflamme hier...könnt ihr mal mit dem kindergarten aufhören!

die sache ist übrigens für mich bereits geklärt! von mir aus soll einer der mods/admins das ganze löschen, da es sowieso keinen sinn mehr hat, außer geflamme kommt nichts mehr rum!
 
Tatsächlich kannst Du das auch mit Closed Source Software. Entweder Du bezahlst direkt den Hersteller um einen Blick in die Quellen werfen zu dürfen, oder Du betreibst Reverse Engineering, aufwändig aber grundsätzlich nicht unmöglich.
Bei ersterem unterliegt man aber einem non-disclosure agreement. Dann auf Lücken öffentlich hinzuweisen ist juristisch gesehen ungesund. Als Beispiel mal die alte Lücke in den WLAN Treibern von apple, wer sich daran erinnert.
als Erinnerung

Von OS Entwicklern habe ich noch nie über eine solche Reaktion, auf Veröffentlichung von Sicherheitslücken, gehört. Und die Leute die gezielt Lücken in Systemen suchen, sei es aus spass oder weil sie dafür bezahlt werden, arbeiten an allen Systemen sowohl Proprietär als auch OpenSource und viele stellen diese dann auch den entsprechenden Entwicklern zur Verfügung, wenn sie keine Angst haben müssen verklagt zu werden. Somit denke ich ist es nicht eine Frage, ob Open Source oder Closed Source, sondern mehr der Firmen Politik.

Über die Politik bei apple im Umgang mit Security kann sich ja jeder dann ein eigenes Bild machen. Und ob er das so gut findet.
 
Hallo,

bitte eröffnet einen neuen Thread, wenn ihr über das Für und Wider von Closed/Open-Source, Codesicherheit usw diskutieren möchtet.

Also, bitte zurück zu der Frage: "telefoniert" eigentlich OS X nach hause?

Gruß,

Flo
 
Bei ersterem unterliegt man aber einem non-disclosure agreement. Dann auf Lücken öffentlich hinzuweisen ist juristisch gesehen ungesund. Als Beispiel mal die alte Lücke in den WLAN Treibern von apple, wer sich daran erinnert.
als Erinnerung

Na und? Ein NDA ist für das diskutierte Problem eigentlich unbedeutend. Du willst wissen was die Software tut, bezahlst jemanden dafür das rauszufinden und es Dir zu sagen. Was schert's Dich, ob der Rest der Welt erfährt, was Du rausgefunden hast? Das ist zwar unsozial, aber es ist schliesslich keine öffentlich finanzierte Grundlagenforschung was Du da betreibst.

Von OS Entwicklern habe ich noch nie über eine solche Reaktion, auf Veröffentlichung von Sicherheitslücken, gehört. Und die Leute die gezielt Lücken in Systemen suchen, sei es aus spass oder weil sie dafür bezahlt werden, arbeiten an allen Systemen sowohl Proprietär als auch OpenSource und viele stellen diese dann auch den entsprechenden Entwicklern zur Verfügung, wenn sie keine Angst haben müssen verklagt zu werden. Somit denke ich ist es nicht eine Frage, ob Open Source oder Closed Source, sondern mehr der Firmen Politik.

Naja, das schöne an Behauptungen ist ja, dass sie durch ein einziges Gegenbeispiel wiederlegt werden können. Wenn Du möchtest, dann recherchiere doch mal das Verhältnis von PHP.net zum Hardened-PHP Projekt. Da hat sich das tolle OpenSource-Projekt PHP auch nicht gerade mit Ruhm bekleckert, wenn auch keine Klagen angedroht wurden.

Ich möchte eigentlich gar nicht für oder gegen Open- bzw. Closed-Source Software argumentieren. Alles was ich behaupte ist, dass OpenSource schon lange nicht mehr vom Community-Gedanken beherrscht wird bzw. die Community sich nicht mehr aus vielen Hobby-Entwicklern zusammen setzt, sondern da richtiges Geld von kapitalistisch orientierten Unternehmen und Konzernen dahinter steckt. Die Projekte, die nicht von finanzstarken Unternehmen gestützt werden agieren leider oft am Rand der Unbedeutsamkeit (sorry, OpenBSD).

Daher denke ich, dass es ziemlich weltfremd ist, OpenSource Software zu nutzen, auf Teufel komm raus. Letzten Endes steckt dahinter der gleiche Antrieb und Einfluss wie hinter Closed Source Software, nämlich schlicht Geld.

Und das Argument, dass Open Source Software für alle einsehbar und veränderbar ist, ist nicht wahr. Die meisten Anwender scheitern ja schon daran, etwas ausgefallene Einstellungen am System selbst und ohne Hilfe vorzunehmen, man braucht dazu ja nur einmal die Archive der Mailing-Listen oder dieses Forums zu durchstöbern. Wenn Du jemanden dann auch noch bezahlen musst, um die von Dir eingesetzte Software zu validieren bzw. anzupassen, kannst Du Dein Geld auch gleich zum Hersteller tragen (ob's billiger ist, darüber lässt sich natürlich streiten).
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben