Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.230 Themen, 94.476 Beiträge

News: Über 40.000 Fehler gefunden

Open Source doch nur Schrott?

Redaktion am 23.07.2008, 09:13 / 9 Antworten / Flachansicht

Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden Experten in über 4 Millionen Zeilen Code mehr als 40.000 Fehler. Solche Pakete stellen für Unternehmen ein erhebliches Sicherheitsrisiko dar.

Das meint jedenfalls der Sicherheitsspezialist Fortify. Die Open Source-Entwickler würden ihren Kunden kaum bei der Fehlerbehebung helfen.

Als einziges Paket kommt JBoss von Redhat von einem großen kommerziellen Anbieter. Dieses Paket soll weniger Fehler aufweisen, meinen die Experten.

Allerdings steht diese Analyse in der Kritik, weil einerseits Vergleiche mit kommerziellen Paketen fehlen und Fortify andererseits eigennützig handelt: Sie wollen Sicherheitssoftware verkaufen.

Quelle: pressetext

      Bei einer Sicherheitsanalyse von elf Open Source Java-Paketen fanden ... Zaphod 23.07.2008, 10:13
    
      Wieviele der Fehler sind kritisch? Als guter Wert gilt 1 Error/KSLOC, also ... xafford 23.07.2008, 19:05
    
      Bei Closed Source ist das ja nun nicht nachprüfbar ! REPI 23.07.2008, 11:18
    
      Genau!! winnigorny1 23.07.2008, 13:26
    
      Sie müssen auch sagen was sie als Fehler werten. Ich habe Java Code gesehen ... Sammler891 23.07.2008, 15:42
    
      hmm, was ist einer der grundgedanke des Open Source? Wenns dir nicht passt ... Synthetic_codes 24.07.2008, 00:34
    
        Prosseco Synthetic_codes „hmm, was ist einer der grundgedanke des Open Source? Wenns dir nicht passt dann...“
      
        24.07.2008, 00:57 Optionen
      
          ****Das heisst, 1% der Zeilen enthalten jeweils einen Fehler. Wie sieht das bei komerzieller Software aus? Wieviele der Fehler sind kritisch***

          Aber dieser 1 % reicht es ja doch schon aus um irgend ein schaden anzustellen.

          Welche Software ist Perfekt geschrieben?

          Keins

          Nur wieviele Millionen, benuetzen es und es merkt niemand was davon!!!

          Gruss

          Sascha
        
         Das ist keine Signatur. Sondern ich putz hier nur
      
             bei Antwort benachrichtigen
        
      Hey Leute, Ihr habt gar nicht bemerkt, dass die Studie von der Firma bezahlt ... Tuxus 24.07.2008, 03:43
    
      traue niemals einer studie die du nicht selbst gefälscht hast Synthetic_codes 25.07.2008, 00:29



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden