Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

News: Über 40.000 Fehler gefunden

Open Source doch nur Schrott?

Redaktion am 23.07.2008, 09:13 / 9 Antworten / Flachansicht

Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden Experten in über 4 Millionen Zeilen Code mehr als 40.000 Fehler. Solche Pakete stellen für Unternehmen ein erhebliches Sicherheitsrisiko dar.

Das meint jedenfalls der Sicherheitsspezialist Fortify. Die Open Source-Entwickler würden ihren Kunden kaum bei der Fehlerbehebung helfen.

Als einziges Paket kommt JBoss von Redhat von einem großen kommerziellen Anbieter. Dieses Paket soll weniger Fehler aufweisen, meinen die Experten.

Allerdings steht diese Analyse in der Kritik, weil einerseits Vergleiche mit kommerziellen Paketen fehlen und Fortify andererseits eigennützig handelt: Sie wollen Sicherheitssoftware verkaufen.

Quelle: pressetext

        Zaphod Redaktion „Open Source doch nur Schrott?“
      
        23.07.2008, 10:13 Optionen
      
        Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden Experten in über 4 Millionen Zeilen Code mehr als 40.000 Fehler.

        Das heisst, 1% der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei komerzieller Software aus? Wieviele der Fehler sind kritisch?

        Die Open Source-Entwickler würden ihren Kunden kaum bei der Fehlerbehebung helfen.

        Werden sie dafür bezahlt?

        Open Source heisst auch "hilf Dir selbst". Man hat ja den Quellcode ....

        Oder man bezahlt eben dafür, dass man Hilfe bekommt.

        Da hat wieder mal jemand das Prinzip nicht verstanden ...

        *SCNR*, Z. 
      
             bei Antwort benachrichtigen
        
      Wieviele der Fehler sind kritisch? Als guter Wert gilt 1 Error/KSLOC, also ... xafford 23.07.2008, 19:05
    
      Bei Closed Source ist das ja nun nicht nachprüfbar ! REPI 23.07.2008, 11:18
    
      Genau!! winnigorny1 23.07.2008, 13:26
    
      Sie müssen auch sagen was sie als Fehler werten. Ich habe Java Code gesehen ... Sammler891 23.07.2008, 15:42
    
      hmm, was ist einer der grundgedanke des Open Source? Wenns dir nicht passt ... Synthetic_codes 24.07.2008, 00:34
    
      Das heisst, 1 der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei ... Prosseco 24.07.2008, 00:57
    
      Hey Leute, Ihr habt gar nicht bemerkt, dass die Studie von der Firma bezahlt ... Tuxus 24.07.2008, 03:43
    
      traue niemals einer studie die du nicht selbst gefälscht hast Synthetic_codes 25.07.2008, 00:29