Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Über 40.000 Fehler gefunden

Open Source doch nur Schrott?

Redaktion / 9 Antworten / Flachansicht Nickles

Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden Experten in über 4 Millionen Zeilen Code mehr als 40.000 Fehler. Solche Pakete stellen für Unternehmen ein erhebliches Sicherheitsrisiko dar.

Das meint jedenfalls der Sicherheitsspezialist Fortify. Die Open Source-Entwickler würden ihren Kunden kaum bei der Fehlerbehebung helfen.

Als einziges Paket kommt JBoss von Redhat von einem großen kommerziellen Anbieter. Dieses Paket soll weniger Fehler aufweisen, meinen die Experten.

Allerdings steht diese Analyse in der Kritik, weil einerseits Vergleiche mit kommerziellen Paketen fehlen und Fortify andererseits eigennützig handelt: Sie wollen Sicherheitssoftware verkaufen.

Quelle: pressetext

bei Antwort benachrichtigen
Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden ... Zaphod
Wieviele der Fehler sind kritisch? Als guter Wert gilt 1 Error/KSLOC, also ... xafford
Bei Closed Source ist das ja nun nicht nachprüfbar ! REPI
Genau!! winnigorny1
Sie müssen auch sagen was sie als Fehler werten. Ich habe Java Code gesehen ... Sammler891
Synthetic_codes Sammler891 „Sie müssen auch sagen was sie als Fehler werten. Ich habe Java Code gesehen da...“
Optionen

hmm, was ist einer der grundgedanke des Open Source?

Wenns dir nicht passt dann machs besser. Und damit dus nicht so schwer hast geb ich dir nen anfang schonmal her.

Was ich nicht leiden kann sind leute die sich software runterladen, die jemand der eine arbeit frau und kinder hat in seiner freizeit gemacht hat, dann noch so nett war sie allen vollständig zur verfügung zu stellt - und in dessen Foren dann von den Nutzern rumgespammt wird wie scheisse das und das feature doch ist und forderungen ala "Dass mus unbedingt integriert werden, sonst..." die meisten dieser user sind noch zu faul oder zu dumm das manual zu lesen oder einfach mal das forum zu durchsuchen und ärgern sich dann wenn sie die antwort kriegen die sie verdient haben: RTFM sich darüber auch noch beschweren. Meiner meinung nach sollte solchen leuten der einsatz entsprechender software verboten werden.

Also ich mein mal ganz im ernst liebe nickles leser, wer von euch ist der situation nicht überdrüssig hier in den foren, wenn man einem schon einen stoss in die richtige richtung gibt, dass man dann die antwort kriegt: kannst du mir nich einfach sagen wies geht?

Also ich meine grade dieses forum ist doch so etwas wie open source. wir geben den leuten die möglichkeit, ihre probleme sinnvoll selbst zu lösen, unsere aufgabe besteht nicht darin mundgerechte fertige lösungen zu verschenken.

Im übrigen ist kommerzielle software nur zweifelhaft sicher. grundaussage der Kryptographie: ein offener algorithmus ist sicherer als ein closed source.

'); DROP TABLE users;--
bei Antwort benachrichtigen
Das heisst, 1 der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei ... Prosseco
Hey Leute, Ihr habt gar nicht bemerkt, dass die Studie von der Firma bezahlt ... Tuxus
traue niemals einer studie die du nicht selbst gefälscht hast Synthetic_codes