Viren, Spyware, Datenschutz 11.021 Themen, 91.070 Beiträge

News: Über 40.000 Fehler gefunden

Open Source doch nur Schrott?

Redaktion / 9 Antworten / Baumansicht Nickles

Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden Experten in über 4 Millionen Zeilen Code mehr als 40.000 Fehler. Solche Pakete stellen für Unternehmen ein erhebliches Sicherheitsrisiko dar.

Das meint jedenfalls der Sicherheitsspezialist Fortify. Die Open Source-Entwickler würden ihren Kunden kaum bei der Fehlerbehebung helfen.

Als einziges Paket kommt JBoss von Redhat von einem großen kommerziellen Anbieter. Dieses Paket soll weniger Fehler aufweisen, meinen die Experten.

Allerdings steht diese Analyse in der Kritik, weil einerseits Vergleiche mit kommerziellen Paketen fehlen und Fortify andererseits eigennützig handelt: Sie wollen Sicherheitssoftware verkaufen.

Quelle: pressetext

bei Antwort benachrichtigen
Zaphod Redaktion

„Open Source doch nur Schrott?“

Optionen
Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden Experten in über 4 Millionen Zeilen Code mehr als 40.000 Fehler.
Das heisst, 1% der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei komerzieller Software aus? Wieviele der Fehler sind kritisch?
Die Open Source-Entwickler würden ihren Kunden kaum bei der Fehlerbehebung helfen.
Werden sie dafür bezahlt?
Open Source heisst auch "hilf Dir selbst". Man hat ja den Quellcode ....
Oder man bezahlt eben dafür, dass man Hilfe bekommt.
Da hat wieder mal jemand das Prinzip nicht verstanden ...

*SCNR*, Z.
bei Antwort benachrichtigen
xafford Zaphod

„ Das heisst, 1 der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei...“

Optionen
Wieviele der Fehler sind kritisch?

Als guter Wert gilt < 1 Error/KSLOC, also weniger als 1 Fehler auf 1.000 Zeilen Quellcode. Nach automatischen Tests soll z.B. Windows 2003 Server in dem Bereich liegen.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
REPI Redaktion

„Open Source doch nur Schrott?“

Optionen

Bei Closed Source ist das ja nun nicht nachprüfbar !

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
winnigorny1 REPI

„Bei Closed Source ist das ja nun nicht nachprüfbar !“

Optionen

Genau!!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Sammler891 Redaktion

„Open Source doch nur Schrott?“

Optionen

Sie müssen auch sagen was sie als Fehler werten. Ich habe Java Code gesehen da wurde was eingebaut um beim recompilieren ein Haufen Code zu erzeugen der kaum auswertbar ist. Das ist natürlich ein Fehler.
Bei Java kann ich mir auch gut vorstellen das nicht gebrauchte oder Fehlerhafte Klassen einfach im Packet bleiben.
Die neuen Klassen haben einfach einen neuen Namen.

bei Antwort benachrichtigen
Synthetic_codes Sammler891

„Sie müssen auch sagen was sie als Fehler werten. Ich habe Java Code gesehen da...“

Optionen

hmm, was ist einer der grundgedanke des Open Source?

Wenns dir nicht passt dann machs besser. Und damit dus nicht so schwer hast geb ich dir nen anfang schonmal her.

Was ich nicht leiden kann sind leute die sich software runterladen, die jemand der eine arbeit frau und kinder hat in seiner freizeit gemacht hat, dann noch so nett war sie allen vollständig zur verfügung zu stellt - und in dessen Foren dann von den Nutzern rumgespammt wird wie scheisse das und das feature doch ist und forderungen ala "Dass mus unbedingt integriert werden, sonst..." die meisten dieser user sind noch zu faul oder zu dumm das manual zu lesen oder einfach mal das forum zu durchsuchen und ärgern sich dann wenn sie die antwort kriegen die sie verdient haben: RTFM sich darüber auch noch beschweren. Meiner meinung nach sollte solchen leuten der einsatz entsprechender software verboten werden.

Also ich mein mal ganz im ernst liebe nickles leser, wer von euch ist der situation nicht überdrüssig hier in den foren, wenn man einem schon einen stoss in die richtige richtung gibt, dass man dann die antwort kriegt: kannst du mir nich einfach sagen wies geht?

Also ich meine grade dieses forum ist doch so etwas wie open source. wir geben den leuten die möglichkeit, ihre probleme sinnvoll selbst zu lösen, unsere aufgabe besteht nicht darin mundgerechte fertige lösungen zu verschenken.

Im übrigen ist kommerzielle software nur zweifelhaft sicher. grundaussage der Kryptographie: ein offener algorithmus ist sicherer als ein closed source.

'); DROP TABLE users;--
bei Antwort benachrichtigen
Prosseco Synthetic_codes

„hmm, was ist einer der grundgedanke des Open Source? Wenns dir nicht passt dann...“

Optionen

****Das heisst, 1% der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei komerzieller Software aus? Wieviele der Fehler sind kritisch***

Aber dieser 1 % reicht es ja doch schon aus um irgend ein schaden anzustellen.

Welche Software ist Perfekt geschrieben?

Keins

Nur wieviele Millionen, benuetzen es und es merkt niemand was davon!!!

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Tuxus Redaktion

„Open Source doch nur Schrott?“

Optionen

Hey Leute,

Ihr habt gar nicht bemerkt, dass die Studie von der Firma bezahlt wurde, dessen Ergebnis ist, dass man genau die Produkte dieser Firma nutzen sollte. :)

Habt Ihr schonmal von Fortify gehört? Eben! Das ist reines Marketing, um die Firma in die Presse zu bringen.

Hoffentlich geben sie die Daten an die Entwickler der Java-Programme weiter. :) :)

Grüße.

bei Antwort benachrichtigen
Synthetic_codes Tuxus

„Hey Leute, Ihr habt gar nicht bemerkt, dass die Studie von der Firma bezahlt...“

Optionen

traue niemals einer studie die du nicht selbst gefälscht hast

'); DROP TABLE users;--
bei Antwort benachrichtigen