http://www.computerbase.de/news/software/betriebssysteme/windows/2004/februar/windows_2000_source_code/

Krass erst die ganzen games und jetzt gehts MS an die eier

Original geschrieben von dildo4u
http://www.computerbase.de/news/software/betriebssysteme/windows/2004/februar/windows_2000_source_code/

Krass erst die ganzen games und jetzt gehts MS an die eier


es steht sogar in der news, dass es Gerüchte sind.

fängt bitte nicht auch hier zu hypen....

100% FAKE wenn du mich fragst. Der Sourcecode wird sicher besser bewacht als Fort Knox.

Original geschrieben von thop
100% FAKE wenn du mich fragst. Der Sourcecode wird sicher besser bewacht als Fort Knox.

und wenn, dann nur ein sehr kleiner Teil. Praktisch niemand hat zugriff auf mehrere codes. Die sind zu gross und es arbeiten zu viele Leute daran. Desto mehr ich es mir überlege, desto unmöglicher stelle ichs mir vor...

Und wenns doch war ist ists mal voll Krass.

Der Hacker kann sich ja voll ;D ;D :bounce: :fuck: vorkommen

Hat hier wirklich wer Lust 50 mio Zeilen Code durchzuackern? ;)

Original geschrieben von thop
100% FAKE wenn du mich fragst. Der Sourcecode wird sicher besser bewacht als Fort Knox.
Also auf Rechnern ohne Micro$~1 Produkte? ;D
Wurde nicht schon der Windooze XP alpha Code geleakt?

Ist der Code nicht sowieso für einige Leute schon verfügbar gewesen?

http://www.microsoft.com/resources/sharedsource/default.mspx

AHAHAHAHHAH!

Wenn das stimmt kann ich mir das Lachen wirklich nicht verkneifen! :p

Zur Ergaenzung nochmal:

Ihr Windows User dort draussen wisst was das heisst oder?

Die Welle der Viren wird wohl kein Ende haben, keep on patchin'! ;D

hmmm
wenns ein fake is ... dann hat jemand eine 2,3mb lange txt liste der sourcen selbergeschrieben :)

http://heim.ifi.uio.no/~mortehu/files.txt

Das wären in Word 653 Seiten, da hätte sich aber wirklich einer viel Arbeit gemacht.

liste des source codes ist zwar ein dickes indiz, heißt aber erst mal gar nix.

Also wenn das stimmt, dann dürfen sich die Windowsuser auf Zero-Day-Exploits gefasst machen.

Das war eine schlechte Idee Ulukay, der Server is sowieso bald am abkratzen, genau wie der von Neowin. Editier lieber dein Posting und setz nen eDonkey/Bittorrent Link rein.
Die Dateien sind zusammengefasst aber nur 600MB groß, der Sourcecode von Win2000 soll sich aber bei 50GB bewegen. Also wenn das alles stimmt ist es nur ein kleiner Teil.

weiss jemand wieviel der winXP code mit dem win2000/NT gemeinsam haben? mehr wie 95%? und wieviel man damit ausrichten könnte (immer auf XP bezogen)

so um zu wissen wie gravierend es wäre;)


gruss

Original geschrieben von greenvirus
weiss jemand wieviel der winXP code mit dem win2000/NT gemeinsam haben? mehr wie 95%? und wieviel man damit ausrichten könnte (immer auf XP bezogen)

so um zu wissen wie gravierend es wäre;)


gruss
Beide Betriebssysteme sind weitgehend identisch. In Prozent kann ich das wirklich nicht sagen, da ich die Sourcen nicht habe. *eg* Aber ich würde mir Sorgen machen ... :-(

Damit kann man sicherheitstechnisch gar nix ausrichten. Es gibt keine security by obscurity. Die Offenlegung des Quellcodes hat keine Auswirkung auf die Sicherheit der entsprechenden Anwedung, das beweisen seit es Computer gibt alle OpenSource Programme.

Jo eben. Microsoft hat aber sicher obscurity hoch 10 drin. Wie gesagt glaube immer noch nicht dass das stimmt, aber wenn dann kann man seinen Windows PC eigentlich gleich mal ausem Fenster werfen.

Original geschrieben von thop
aber wenn dann kann man seinen Windows PC eigentlich gleich mal ausem Fenster werfen.
Oder Linux installieren ... :naughty:

Original geschrieben von Exxtreme
Oder Linux installieren ... :naughty:
und genau das wird wieder angegangen

wollt schon längst komplett wechseln, aber war net hartnäckig genug bei kernel-kompilieren etc. :p

http://doom3maps.ngz-network.de/images/news/windows_SC.gif

was macht axp64 (athlon64) im source code von windows2000? :|

windows2000 für ppc (power pc) ist mir auch neu. und mips sowieso.

desweiteren gilt hier wohl das gleiche wie bei allen leaks, man braucht deshalb nicht unbedingt an die grosse glocke haengen das man so cool war und es sich gezogen hat, bzw. quellen angeben.

Und wieso wird das alles mit Hilfe von GNUMake kompiliert? Und wer ist "Dennis der Weise"?
Laut einem aus dem Slashdot Forum steht in den Dateien auch ein Haufen Müll drin.

Also ich habe nix gesaugt ...wozu auch ?

Das bild stammt von DOOM III Maps.de.

Original geschrieben von thop
was macht axp64 (athlon64) im source code von windows2000? :|

windows2000 für ppc (power pc) ist mir auch neu. und mips sowieso.
Also AFAIK war PPC-Support mal geplant. WinNT4.0 gibt es schliesslich auch für mehrere Prozessor-Architekturen.

Aber was es mit dem AXP64-Code auf sich hat, weiss ich nicht. Andererseits scheint der ganze Ordner für Assembler-Code da zu sein.

Hier mal ein Ausschnitt:


* Source Code to Windows 2000 */ <PRE> #include "win31.h"
#include "win95.h"
#include "win98.h"
#include "workst~1.h"
#include "evenmore.h"
#include "oldstuff.h"
#include "billrulz.h"
#include "monopoly.h"
#define INSTALL = HARD

char make_prog_look_big[1600000];
void main()
{
while(!CRASHED)
{
display_copyright_message();
display_bill_rules_message();
do_nothing_loop();
if (first_time_installation)
{
make_50_megabyte_swapfile();
do_nothing_loop();
totally_screw_up_HPFS_file_system();
search_and_destroy_the_rest_of_OS/2();
make_futile_attempt_to_damage_Linux();
disable_Netscape();
disable_RealPlayer();
disable_Lotus_Products();
hang_system();
}

write_something(anything);
display_copyright_message();
do_nothing_loop();
do_some_stuff();

if (still_not_crashed)
{
display_copyright_message();
do_nothing_loop();
basically_run_windows_3.1();
do_nothing_loop();
do_nothing_loop();
}
}

if (detect_cache())
disable_cache();

if (fast_cpu())
{
set_wait_states(lots);
set_mouse(speed, very_slow);
set_mouse(action, jumpy);
set_mouse(reaction, sometimes);
}

/* printf("Welcome to Windows 3.1"; */
/* printf("Welcome to Windows 3.11"; */
/* printf("Welcome to Windows 95"; */
/* printf("Welcome to Windows NT 3.0"; */
/* printf("Welcome to Windows 98"; */
/* printf("Welcome to Windows NT 4.0"; */
printf("Welcome to Windows 2000";

if (system_ok())
crash(to_dos_prompt)
else
system_memory = open("a:swp0001.swp", O_CREATE);

while(something)
{
sleep(5);
get_user_input();
sleep(5);
act_on_user_input();
sleep(5);
}
create_general_protection_fault();
}



X-D

vielleicht ist es der source code eines service packs? dann könnte auch die größe ca. stimmen und axp64 würde etwas sinn machen.

Linux pfffff. :bäh:

einfach Win 98se nutzen wie ich. :asshole:

Moin,
also sollte das wirklich stimmen dann ist es für Mikischrott ein zusätzlicher Gau IMHO.

1. MyDoom
2. Patchday in der Zeitung/Fernsehen
3. offene Quellen

Ich arbeite bei nem Kunden der nicht wirklich glücklich über die offenen Wunden bei Mikidoof ist und die nutzen nicht nur einen Server mit Microsoft (~2500 Angestellte), für die externe Sicherheitsabteilung gegen Viren/Trojaner/Firewall geht mehr Geld im Monat drauf als unsereins in 1-2 Jahren verdient.

Außerdem, wer noch außer den internen Angestellten kennt im Zweifellsfalle die Sicherheitslücken so gut das es ausreicht um in die Server einer anderen Abteilung zu kommen. Das nichts unmöglich ist hat ja nun HL2 sehr angenehm bewiesen und das M$ die eigenen server nicht im Griff hat ebenfalls schon des öfteren.

Ich glaub SUN könnte Probleme bekommen wenn jetzt die halbe Welt auf Solaris umsteigen will :D.....Linux ist AFAIK nämlich für Hochverfügbarkeit auch nicht soooo gut ausgelegt, oder man kennt sich extrem gut aus.

MFG

Das ja spannend werden, wenn das keine Ente ist. Mal abgesehen von den ganzen eventuellen Löchern, die man finden kann, bin ich eher auf Lizenz Streitigkeiten gespannt...

Es laufen ja gerade ein paar Prozesse gegen Microsoft, in denen ihnen Diebstahl geistiges Eigentum vorgeworfen wird...

EDIT: Schon mal einer auf das Datum geachtet? UIII... das ist bestimmt alles eine riesige Verschwörung ;D

http://news.bbc.co.uk/1/hi/business/993933.stm
Friday, 27 October, 2000, 16:23 GMT 17:23 UK
Microsoft software 'stolen'

und http://www.cnn.com/2000/WORLD/europe/10/27/usa.microsoft/index.html sowie http://money.cnn.com/2000/10/27/technology/microsoft/

Nuja, das würde dann wohl auch die Sache mit den Datum der Dateien klären, aber nicht die Sache mit dem A64 :spock:

Also erstmal langsam mit den jungen Pferden...Würde mich nicht wundern, wenn das ein Fake ist. Und wenn nicht, dann müßte man sich erst durch die "paar" Zeilen durcharbeiten und dann ist es ja nicht sicher ob alles überhaupt komplett ist.

Sk_Antilles

Also die File extistiert 100%ig, fragt sich nurnoch ob das wirklich auch der Source von Windows 2000 bzw. NT4 ist oder obs nur irgendwelcher Code ist.

@Exxtreme

LoL, na das is ja mal was feines ;D

Am besten gefällt mir do_nothing_loop(); und search_and_destroy_the_rest_of_OS/2(); :D

Seeehr nett :)

Scheint wohl echter Code zu sein:

http://www.washingtonpost.com/wp-dyn/articles/A37648-2004Feb12.html

Original geschrieben von Metzler
Scheint wohl echter Code zu sein:

http://www.washingtonpost.com/wp-dyn/articles/A37648-2004Feb12.html
nur schade dass der code incomplete is

Mich wundert es das es so lange gedauert hat bis das ganze mal auftaucht. MS erlaubt ja inzwischen so vielen Leuten Zugang zu Teilen der Sourcen das es wirklich nur eine Frage der Zeit war bis da jemand mal direkt die Sachen veröffentlicht oder auf sein Zugangspasskonto für den Server nicht richtig aufpasst.

Das meiste ist ja laut Aussage von MS selbst "Common Art" welche eben nur mit viel Fleiss erstellt wurde. Der Rest (weniger als 5%) dürfte genau das sein was fehlt den da kommt man nur aus dem internen Netz ran.

Hm, einen grösseren Kurseinbruch hats bisher nicht ausgelöst. Also kanns nicht so schlimm sein.

Original geschrieben von mapel110
Hm, einen grösseren Kurseinbruch hats bisher nicht ausgelöst. Also kanns nicht so schlimm sein.
Wieso auch?
Raubkopien gab's schon vorher und sind jetzt nicht wahrscheinlicher.
Es kann nicht plötzlich jemand daherkommen und etwas Windows-kompatibles rausbringen, dass auf geklautem Sourcecode beruht.
Und Sicherheitslücken findet man auch ohne Sourcecode genug.

LOL @ Exxtreme: Sehr geiles Teil hehe ;D

Ach ja, damit dürfte auch klar sein, dass es kein Fake ist:
http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp

Im Grunde war das nur eine Frage der Zeit, ich habe mich schon gewundert das nicht noch mehr "Dinge" verfügbar waren bei dem Saftladen.

Sam

P.S.: mal sehen was die Zukunft bringt

Original geschrieben von Exxtreme
Hier mal ein Ausschnitt:
...
Hey, ich habe noch etwas von Win98 aufgetrieben:
#include <microsoft/stdio.h>

#include "win31.h"
#include "win95.h"
#include "evenmore.h"
#include "oldstuff.h"
#include "billrulz.h"
#define INSTALL HARD

char make_prog_look_big[1600000];

void read_partition_table(void)
{
write_new_partition_table();
write_W98_boot_loader(EXTREME_PREJUDICE);
}

void set_time(void)
{
read_BIOS_clock();

if (test_cpu_temperature() > 80)
set_BIOS_clock_to_summertime();
else
set_BIOS_clock_to_GMT(); /* Gates Microsoft Time */

/* Since windows assumes the BIOS clock isn't universal
time ...
*/
windows_clock = ((bios_clock + rand(24)) % 24) * PI;

if (user_complains())
{
remind_user_that_bugs_arent_going_to_be_fixed();
popup_and_recommend_user_buys_windows_y2k_defiant();
}
}

void check_mail(void)
{
int i;

for (i = 0; i < num_mail_messages_unread; i++)
if (strstr(UnreadMail[i].Subject, "GOOD TIMES") ||
strstr(UnreadMail[i].Subject, "JOIN THE CREW"))
start_microsoft_frontpage_97(REMOVE_WEB_SITE, "C:\")
}

void if_modem(void)
{
if (default_browser() != IE40)
{
dump_netscape();
set_invalid_host("www.netscape.com", ALWAYS);
download_latest_patch(IE40);
install_ie40();
associate_file_type(".BMP", IE40);
associate_file_type(".JPG", IE40);
....
....
associate_file_type(".EXE", IE40);
default_mail_reader = WORD97;
}

mail_system_registry_to_microsoft();

remove_current_isp();
set_current_isp("WWW.MSN.COM", CHARGE_BAND_PREMIUM_RATE);

if (sun_microsystems_java())
{
remove_sun_microsystems_java();
install_microsoft_hacked_java_instead();
}

check_mail();
}

void hex_dump(void)
{
for (y=0; y< 32; y++)
{
for (x=0; x<20; x++)
{
printf("Ox00%c%c", hex(rand(16)),
hex(rand(16)));
}
printf("\n");
}
}

void blue_screen_of_death(void)
{
set_screen_color(BLUE);
hex_dump();
}

void create_general_protection_fault(void)
{
switch (rand(4))
{
case 1:
display_general_protection_fault(WORD97);
break;
case 2:
display_general_protection_fault(EXCELL);
break;
case 3:
display_general_protection_fault(IE40);
break;
default:
blue_screen_of_death();
break;
}
}

void main()
{
read_partition_table();
if_modem();

while(!CRASHED)
{
display_copyright_message();
display_bill_rules_message();
do_nothing_loop();
if (first_time_installation)
{
make_50_megabyte_swapfile();
do_nothing_loop();
totally_screw_up_HPFS_file_system();
search_and_destroy_the_rest_of_OS/2();
hang_system();
}
write_something(anything);
display_copyright_message();
do_nothing_loop();
do_some_stuff();
if (still_not_crashed)
{
display_copyright_message();
do_nothing_loop();
basically_run_windows_3.1();
do_nothing_loop();
do_nothing_loop();
}
}

if (detect_cache())
disable_cache();

if (fast_cpu())
{
set_wait_states(lots);
set_mouse(speed, very_slow);
set_mouse(action, jumpy);
set_mouse(reaction, sometimes);
}

/* printf("Welcome to Windows 3.11"); */
/* printf("Welcome to Windows 95"); */
printf("Welcome to Windows 98");
if (system_ok())
crash(to_dos_prompt);
else
system_memory = open("a:\swp0001.swp", O_CREATE);

while(something)
{
sleep(5);
get_user_input();
sleep(5);
act_on_user_input();
sleep(5);
}
create_general_protection_fault();
}

Damit dürften sich einige Phänomene erklären lassen ;D

Edit: Bah, zu müde....
Diesen Post bitte nicht wahrnehmen ;)

http://www.heise.de/newsticker/meldung/44626

Hinweise auf die Ursache des Leaks...

Ich finde es äußerst interessant, dass bei Linux der freie Source Code natürlich nur die Sicherheit erhöhen soll, bei Windows das ganze jetzt negativ aufgepusht wird. Bei dem, was man in letzter Zeit alles für Sicherheitslücken im Linux Kernel gelesen hat (auch 2.6), sowie in anderer OpenSource Software, muss man schon arge Probleme mit der Realitätswahrnehmung haben, um immer noch auf dem sicheren OpenSource Mythos zu beharren.

@grakaman: Danke, dass das mal jemand angesprochen hat.

Original geschrieben von grakaman
Ich finde es äußerst interessant, dass bei Linux der freie Source Code natürlich nur die Sicherheit erhöhen soll, bei Windows das ganze jetzt negativ aufgepusht wird.
Von Leuten die keine Ahnung haben... Siehe:
Original geschrieben von imagine
Original geschrieben von greenvirus
weiss jemand wieviel der winXP code mit dem win2000/NT gemeinsam haben? mehr wie 95%? und wieviel man damit ausrichten könnte (immer auf XP bezogen)
Damit kann man sicherheitstechnisch gar nix ausrichten. Es gibt keine security by obscurity. Die Offenlegung des Quellcodes hat keine Auswirkung auf die Sicherheit der entsprechenden Anwedung, das beweisen seit es Computer gibt alle OpenSource Programme.
Evtl findet man durch Offenlegung des Quellcodes Lücken schneller, die Software wird aber insgesamt nicht sicherer und schon gar nicht unsicherer. Außer man verbindet mit Sicherheit Transparenz.

Das hier gefällt mir auch gut

if (test_cpu_temperature() > 80)
set_BIOS_clock_to_summertime();


so kann man auch schauen ob es Sommer oder Winter ist aslo denk dran wenn eurer PC im Winter auf Sommerzeit stellen will dann sitzt der Kühler nicht richtig.;D ;D ;D

Original geschrieben von imagine
Von Leuten die keine Ahnung haben... Siehe:

Evtl findet man durch Offenlegung des Quellcodes Lücken schneller, die Software wird aber insgesamt nicht sicherer und schon gar nicht unsicherer. Außer man verbindet mit Sicherheit Transparenz.

Das kann man keines Falls pauschal beantworten. Das ist absolut von den Motiven abhängig. Neben den ideologisch verbohrten gibt es auch noch wirtschaftliche Motive etc.
Und warum sollten solche Personen dann ihr Wissen mit anderen teilen? Es wird deshalb nie ernsthafte OpenSource Applikationen geben. Das beweisen sogar alle Unternehmen, die in der Öffentlichkeit heuchlerisch OpenSource unterstützen. Deren Haupteinnahmequellen sind nämlich alles ClosedSource Produkte (Oracle, DB2, Websphere, Solaris...).

MfG

Ich denke bei Linux kommen die Fehler nicht so stark ans Tageslicht als bei Winscheiss, da Linux nicht so viele User haben. Auf jedem Rechner ist Windows drauf, meistens dann auch noch die scheiss Homeedition, aber das ist den DAUs egal ;) Wäre doch sinnlos wenn man Viren schreiben würde für ein Betriebssystem das meistens sowiso nur Profis haben. Zum leak von 2000 kann ich nur sagen, PECH :bäh:

Original geschrieben von bans3i
Ich denke bei Linux kommen die Fehler nicht so stark ans Tageslicht als bei Winscheiss, da Linux nicht so viele User haben. Auf jedem Rechner ist Windows drauf, meistens dann auch noch die scheiss Homeedition, aber das ist den DAUs egal ;) Wäre doch sinnlos wenn man Viren schreiben würde für ein Betriebssystem das meistens sowiso nur Profis haben. Zum leak von 2000 kann ich nur sagen, PECH :bäh:

Das ist Quatsch. Ich behaupte mal das die richtigen Virenschreiber deutlich mehr Interesse daran haben sich bei Firmen bemerkbar zu machen, als ein paar doofe Homeuser zu ärgern. Die Lücken/Fehler in Unix/Linux kann jeder einsehen, wenn er sich nur dafür interessiert. Zumeist werden diese aber viel zu schnell geschlossen oder veröffentlicht damit die Leute reagieren können.
Bei Mikischrott muß erst was passieren oder es wird tot geschwiegen......oder nur die User mit den teuersten Lizenzen kommen ran.
Bei Solaris kannst Du Fehler einfach überprüfen http://au.sunsolve.sun.com , da gibts alle Patche und Sicherheitswarnungen.

MFG

Original geschrieben von grakaman
...
Und warum sollten solche Personen dann ihr Wissen mit anderen teilen?

Die Macht hat zwei Seiten....
Es gibt auch Leute, denen es Spass Macht anderen zu helfen (gratis), die gerne mithelfen dass ihre Software besser wird und nicht ständig auf ihren eigenen Vorteil bedacht sind. Ich weiss, es ist schwer sich das vorzustellen, aber vielleicht geht so:
Stell etwas names "Forum" vor, wo sich verschiedene Leute treffen und einander bei Problemen helfen. Sie tun dies gratis und geben auch nicht absichtlich falsche Ratschläge um sich dann am Schaden der anderen zu erfreuen.
Es ist das gleiche Prinzip. Warum sollte 3DCenter schlechter sein, als irgend eine Hotline für die du bezahlst?
Original geschrieben von grakaman
Es wird deshalb nie ernsthafte OpenSource Applikationen geben.
...
Schon mal was von Apache gehört?

@grakaman
OpenSource bedeutet quelloffen und nicht kostenlos.

@bans3i
Und ez erklärt du mir noch wie ein "DAU mit XP Homeedition" Sicherheitslöcher findet :)

Um die Antwort gleich mitzuliefern: Sicherheitslücken werden nicht durch Endbenutzer gefunden. Insoweit ist es hier egal ob die meisten Menschen Windows nutzen.
Man setze 1 DAU vor ein Linuxsystem und 100 DAUs vor Windowssysteme und gebe ihnen den Auftrag Sicherheitslöcher im Betriebssystem zu finden. Keiner der 101 DAUs wird eins finden, egal wie ungleichmäßig ich sie verteile.
Die Lücken werden gefunden durch Personen die sich hauptamtlich damit beschäftigen: Entwickler bzw sogenannte Sicherheitsexperten. Und diese stürzen sich keineswegs alle auf Windows und ignorieren den Rest der Betriebssysteme.

Die Anzahl der Nutzer hat darauf Einfluss ob Sicherheitslöcher letztendlich ausgenutzt werden, auf ihr Finden aber nicht. Hinzu kommt noch dass der Anteil von Windows unter den wirklich interessanten Systemen viel geringer ist (~20%) als auf dem Gesamtmarkt.

Original geschrieben von HellHorse
Also auf Rechnern ohne Micro$~1 Produkte? ;D
Wurde nicht schon der Windooze XP alpha Code geleakt? nein wurde er nicht

nur die alphas wurden geleakt...nicht der source...


ich bezweifle dass der komplette source geleaked wurde...

Original geschrieben von Exxtreme
Hier mal ein Ausschnitt:

#include "billrulz.h"


X-D lol number one....

Original geschrieben von bans3i
Auf jedem Rechner ist Windows drauf, meistens dann auch noch die scheiss Homeedition, aber das ist den DAUs egal ;) Wäre doch sinnlos wenn man Viren schreiben würde für ein Betriebssystem das meistens sowiso nur Profis haben. es ist wohl eher die masse den, die "angst" die viren auf "profis" loszulassen...

Original geschrieben von HellHorse
Die Macht hat zwei Seiten....
Es gibt auch Leute, denen es Spass Macht anderen zu helfen (gratis), die gerne mithelfen dass ihre Software besser wird und nicht ständig auf ihren eigenen Vorteil bedacht sind. Ich weiss, es ist schwer sich das vorzustellen, aber vielleicht geht so:
Stell etwas names "Forum" vor, wo sich verschiedene Leute treffen und einander bei Problemen helfen. Sie tun dies gratis und geben auch nicht absichtlich falsche Ratschläge um sich dann am Schaden der anderen zu erfreuen.
Es ist das gleiche Prinzip. Warum sollte 3DCenter schlechter sein, als irgend eine Hotline für die du bezahlst?


Eine ernsthafte Applikation unter OpenSource zu stellen, ist etwas vollkommen anderes als ein paar Ratschläge aus dem Forum einzuholen. Ich kenne keine brauchbare OpenSource Software, die wird es auch nie geben. Selbst Linux Firmen wie Redhat verdienen mit OpenSource kein Geld sondern verkaufen eigene ClosedSource Enterprise Applikationen. Alles andere ist ideologischer Unsinn.


Schon mal was von Apache gehört?

Ein reiner WebServer ist keine kritische Anwendung und auch nicht schwer zu programmieren. Und das ist auch so ziemlich die einzige bekannte und brauchbare OpenSource Software, die es seit der GPL aus den 70ern gibt, Respekt. Mal abgesehen von den jetzt erhältlichen OpenOffice. Aber man muss schon ziemlich naiv sein, um zu glauben, dass das irgend eine Community programmiert hat. Da stecken Gelder von IBM und anderen dahinter, die Linux groß pushen. Es gab noch nie diese öminöse Linux Comunity und die wird es auch nie geben. Außer dem 1001 nutzlosen Notepad Clon oder Tee-Stop-Uhr Programm, das einer Distri bei liegt, wird auch nie was kommen.

Original geschrieben von imagine
@grakaman
OpenSource bedeutet quelloffen und nicht kostenlos.


Du kannst OpenSource verkaufen, aber trotzdem muss es für jeden frei (und somit kostenlos) verfügbar sein.

@grakaman,

ich begebe mich bei diesem Post auf etwas ungewohntes Gelände, da ich zwar mit Solaris den ganzen Tag arbeite....aber mich mit den speziellen Sachen nicht auskenne.
Deswegen bitte entsprechend verbessern -> ich bin nicht allwissend und will es auch garnicht sein. Desweiteren mache ich solche Sachen, sollte ich die brauchen, lieber unter Linux, weil ich nicht weiß in welcher Form es diese for free und so für Windoof gibt.

Was ist mit FTP? Proftp u.ä. für Windows? Hängst zwar auch irgendwie am Apachen bzw einem Webserver, ist aber ebenso eigenständig verwendbar. Ist eine bezahlbare ClosedSoftware für FTP deswegene nun was besseres oder doch nur Geldschneiderei?
Mailserver? Gut Sendmail ist nun wirklich was für Leute die wissen was sie tun, aber erzähl bitte nicht das ein Mailserver den man bezahlen muß dabei einfach besser oder einfacher ist. Klicki-Bunti Bezahlsoftware mag hier einiges einfacher machen, der tägliche Spamwahn zeigt dabei aber wohl deutlich das es keinen Unterschied macht ob man OpenSource oder Löhnware nutzt.
Samba? Nichts wichtiges oder zu vernachlässigen? Glaub ich nicht, homogene Systemumgebungen zu finden dürfte relativ schwierig werden......da hilft ein Sambaserver ungemein, wenn es um verteilte Ressourcen gehen soll die jedes OS sehen kann.

MySQL....irgendwie aus dem Netz nicht mehr wegzudenken. Wieviele Server laufen wohl mit Windows und MySQL?
Andere DB's like Sybase/Oracle etc. kosten natürlich was...aber da macht es keinen Unterschied ob man Windows oder Linux drunter hat.
Hinter OpenOffice steckt im übrigen SUN....ist ja auch von StarOffice abgenommen.

Das einzige womit Linux nicht wirklich umgehen mag, so die Kollegen die versuchen Cluster u.ä. unter RedHat/Suse zum laufen zu bekommen, sind professionelle Hardwareumgebungen mit externen geshartem Storadge u.ä. lustigem Spielzeug. Hier macht es Solaris deutlich besser.....aber die Programmierer müssen ja auch nicht 50 Mio unterschiedliche Hardware nutzen.....SUN bleibt halt SUN.

Nimm einfach mal alle Server die, Deiner Meinung nach, unter Linux laufen und keine ernsthaften Applikationen verwalten vom Netz. Ich wette das Du kaum noch surfen kannst und 70% der Mails einfach nach /dev/null gehen oder div. Überweisungen einfach nicht mehr funktionieren (ich unterstütze gerade bei ner Bank und hab ein wenig Einsicht in die Systemumgebungen). Meiner Meinung nach kommen dann selbst Server mit bezahlbarer Software einfach nicht weiter, weil die Grundlagen (und sei es nur ein Gzip, tar oder Nfs-Share) auf der unteren Ebene fehlen.

Ach ja, Proxy's a'la Squid hab ich oben noch vergessen.
ber man muss schon ziemlich naiv sein, um zu glauben, dass das irgend eine Community programmiert hat. Da stecken Gelder von IBM und anderen dahinter, die Linux groß pushen.

Bleibt die Frage warum. Sicher nicht weil IBM/SUN/HP oder sonstwer der Community einen Gefallen tun wollen.
Keine Ahnung was Du machst, aber vermutlich würdest Du nicht glauben wieviel z.B. Börsensoftware einfach Linux/Solaris veraussetzt weil die Windows nicht trauen UND weil IMHO die Hochverfügbarkeit unter Windows nicht so gegeben ist wie z.B. unter Solaris. Nicht umsonst mussten Firmen die Hochverfügbarkeit garantieren wollen Hardware von SUN kaufen, obwohl deren eigenes Geschäft wenig mit Solaris zu tun hat.

MFG

Original geschrieben von Mogul
Was ist mit FTP? Proftp u.ä. für Windows? Hängst zwar auch irgendwie am Apachen bzw einem Webserver, ist aber ebenso eigenständig verwendbar. Ist eine bezahlbare ClosedSoftware für FTP deswegene nun was besseres oder doch nur Geldschneiderei?
Mailserver? Gut Sendmail ist nun wirklich was für Leute die wissen was sie tun, aber erzähl bitte nicht das ein Mailserver den man bezahlen muß dabei einfach besser oder einfacher ist. Klicki-Bunti Bezahlsoftware mag hier einiges einfacher machen, der tägliche Spamwahn zeigt dabei aber wohl deutlich das es keinen Unterschied macht ob man OpenSource oder Löhnware nutzt.
Samba? Nichts wichtiges oder zu vernachlässigen? Glaub ich nicht, homogene Systemumgebungen zu finden dürfte relativ schwierig werden......da hilft ein Sambaserver ungemein, wenn es um verteilte Ressourcen gehen soll die jedes OS sehen kann.


Um das alles zu beantworten. Als Unternehmen brauche ich meine Software "jetzt" und nicht wenn irgend ein aufopferungsvoller Student mit zu viel Zeit das irgend wann mal programmiert. Natürlich kann ich auf die OpenSource Software zurückgreifen, die schon Jahre_lang_existiert, nachdem sie einen gewissen Reifeprozess hinter sich hat. Aber von Samba und Sendmail alleine kann ich kein Geschäft betreiben bzw. Geschäftsprozesse automatisieren.


MySQL....irgendwie aus dem Netz nicht mehr wegzudenken.
Wieviele Server laufen wohl mit Windows und MySQL?


Das wäre sicherlich kein Verlust, außer für die 0815 Strato/Heise Kunden.


Andere DB's like Sybase/Oracle etc. kosten natürlich was...aber da macht es keinen Unterschied ob man Windows oder Linux drunter hat.


Nein, es macht keinen Unterschied, aber es ist dann auch keine OpenSource Software mehr und genau darum geht es ja hier die ganze Zeit. Und der Linuxkernel alleine macht doch überhaupt nicht das ganze BS aus. Der ist zwar unabdingbar, aber auch austauschbar (sofern Kompatibilität gewahrt bleibt)


Hinter OpenOffice steckt im übrigen SUN....ist ja auch von StarOffice abgenommen.


Dass OpenOffice auf StarOffice beruht, ist mir bewusst. Aber woher willst du schon wissen, welche Gelder von wem in dieses Projekt fließen. Fakt ist doch, dass mit IBM's Engagement überhaupt erst brauchbare Software verfügbar war. Aber Sun wird das wohl auch unterstützen.


Nimm einfach mal alle Server die, Deiner Meinung nach, unter Linux laufen und keine ernsthaften Applikationen verwalten vom Netz. Ich wette das Du kaum noch surfen kannst und 70% der Mails einfach nach /dev/null gehen oder div. Überweisungen einfach nicht mehr funktionieren (ich unterstütze gerade bei ner Bank und hab ein wenig Einsicht in die Systemumgebungen).


Nimm einfach alle Windows Rechner vom Netz und wir bräuchten das Internet überhaupt nicht mehr, weil es keiner mehr benutzt.


Bleibt die Frage warum. Sicher nicht weil IBM/SUN/HP oder sonstwer der Community einen Gefallen tun wollen.
Keine Ahnung was Du machst, aber vermutlich würdest Du nicht glauben wieviel z.B. Börsensoftware einfach Linux/Solaris veraussetzt weil die Windows nicht trauen UND weil IMHO die Hochverfügbarkeit unter Windows nicht so gegeben ist wie z.B. unter Solaris. Nicht umsonst mussten Firmen die Hochverfügbarkeit garantieren wollen Hardware von SUN kaufen, obwohl deren eigenes Geschäft wenig mit Solaris zu tun hat.

MFG

Die Comerzbank benutzt Windows, der Berliner Börsenhandel läuft unter Microsoft .NET, viele kleinere Bankenhäuser verwenden auch Windows, die DB wickelt ihren Optionshandel auf .NET ab, viele Behören laufen unter Windows. Es wird auch viel Unix verwendet, aber von Linux ist mir noch nichts bewußt. Und selbst wenn, diese Software ist dann nicht OpenSource. Es wird keine professionelle OpenSource Software geben, wo Geschäftsprozesse streng vertraulich sind.

MfG

Als Unternehmen brauche ich meine Software "jetzt" und nicht wenn irgend ein aufopferungsvoller Student mit zu viel Zeit das irgend wann mal programmiert. Natürlich kann ich auf die OpenSource Software zurückgreifen, die schon Jahre_lang_existiert, nachdem sie einen gewissen Reifeprozess hinter sich hat.

Spezielle Software wirst Du immer "on demand" bekommen und es wird sich keum ein Unternehmen leisten können da jemanden zum Programmieren einzustellen.
Spezialsoftware ist immer abhängig vom Unternehmen welches es anbietet.....aber nur weil ein Unternehmen div. Software nur für Unix/Linux anbietet dürfte das nicht gleichbedeutend mit "neerdige Studentenbude" sein.

Dass OpenOffice auf StarOffice beruht, ist mir bewusst. Aber woher willst du schon wissen, welche Gelder von wem in dieses Projekt fließen. Fakt ist doch, dass mit IBM's Engagement überhaupt erst brauchbare Software verfügbar war. Aber Sun wird das wohl auch unterstützen.

Wird Sun weiter am StarOffice Quellcode arbeiten und ihn in OpenOffice.org einfließen lassen?

Ja. Sun hat ein ganzes Team von Ingenieuren, die StarOffice weiter entwickeln und auch an der OpenOffice.org Version mitarbeiten werden. Sun ist sehr bemüht, OpenOffice.org zu einem Erfolg werden zu lassen.
Zumindest in HH sitzen einige bei uns um die Ecke und ich treib mich dort auch ab und an rum.....

Nimm einfach alle Windows Rechner vom Netz und wir bräuchten das Internet überhaupt nicht mehr, weil es keiner mehr benutzt.

""Nimm einfach alle Windows Rechner vom Netz und wir bräuchten das Internet überhaupt nicht mehr, weil es keiner mehr benutzten kann und weil dann Virenprogrammierer Langeweile haben da die "Klick-mich-ich-bin-kein-Virus-Dummuser" weg sind."
Von der Insolvenz div. Antiverenfirmen mal ganz abgesehen.
Ohne die Sicherheitskrater dieser tollen Windowssoftware die eigentlich, laut Deiner definition, sowas nicht zulassen dürfte das hochbezahlte Programmierer am Werk sind wäre das Netz wirklich langweilig.

MFG

sind hier ein paar zu naiv? ich denke mal jeder Esel'er hat sich den code ma angeguckt...

:zzz:

:weg:

Original geschrieben von grakaman
Ich kenne keine brauchbare OpenSource Software, die wird es auch nie geben.

Ja ne, is klar.
Hat hier jemand bei der heise Troll-Vermietung angerufen?

Original geschrieben von grakaman
Die Comerzbank benutzt Windows, der Berliner Börsenhandel läuft unter Microsoft .NET, viele kleinere Bankenhäuser verwenden auch Windows, die DB wickelt ihren Optionshandel auf .NET ab, viele Behören laufen unter Windows. Es wird auch viel Unix verwendet, aber von Linux ist mir noch nichts bewußt. Und selbst wenn, diese Software ist dann nicht OpenSource. Es wird keine professionelle OpenSource Software geben, wo Geschäftsprozesse streng vertraulich sind.

MfG

LOL, und die Wallstreet benutzt Linux, und?

Was willst du uns jetzt damit sagen?

/edit: Ich will euch hier nicht lange einen erzaehlen. Wer dem Englischen maechtig ist, sollte doch mal diesen Artikel (http://www.prospect-magazine.co.uk/ArticleView.asp?accessible=yes&P_Article=12404)
lesen. :X

Hi,
ich muß hier mal ein wenig einspringen.
Ich glaube Ihm ging es vordergründig darum das Unternehmen zwar Linux/Unix nutzen, jedoch nicht alles mit OpenSource aufgebaut ist.
OS ja, Anwendungen wie Datenbanken etc. aber eher nicht.

Ich kann das so zwar nicht annehmen, aber es ging wohl weniger um Linux <-> Windows.....hoffe ich doch :D

So, erstmal Artikel lesen :)

MFG

Um das alles zu beantworten. Als Unternehmen brauche ich meine Software "jetzt" und nicht wenn irgend ein aufopferungsvoller Student mit zu viel Zeit das irgend wann mal programmiert.
Das ist ja das schöne an Open Source. Dann stellst du dir eben einen Programmierer ein der die Software EXAKT so erweitert wie du es willst. Erst dann bist du wirklich unabhängig, und hängst nicht am Tropf von MS.

Original geschrieben von Mogul
Spezielle Software wirst Du immer "on demand" bekommen und es wird sich keum ein Unternehmen leisten können da jemanden zum Programmieren einzustellen.


Und von wem bekomme ich die? Von Unternehmen, die diese spezielle Software kommerziell herstellen und nicht verschenken.


Spezialsoftware ist immer abhängig vom Unternehmen welches es anbietet.....aber nur weil ein Unternehmen div. Software nur für Unix/Linux anbietet dürfte das nicht gleichbedeutend mit "neerdige Studentenbude" sein.


Nein, das wollte ich auch nie damit zum Ausdruck bringen. Es ist aber ein Unterschied, ob ein Unternehmen mit strengen Terminen eine kommerzielle Software auf den Markt bringt oder eine Software, die anfänglich als reines Studienobjekt entstand, über Jahre hinweg erst reift.
Und letzteres war bei Apache der Fall.


und weil dann Virenprogrammierer Langeweile haben da die "Klick-mich-ich-bin-kein-Virus-Dummuser" weg sind.


Computer/Software sind in erster Linie dazu da, um Probleme zu lösen bzw. den Alltag zu erleichtern und_nicht_zum_Selbstzweck. Der Anwender hat oft schlicht keine Zeit und Lust sich mit der Informatik näher auseinanderzusetzen.


Von der Insolvenz div. Antiverenfirmen mal ganz abgesehen.
Ohne die Sicherheitskrater dieser tollen Windowssoftware die eigentlich, laut Deiner definition, sowas nicht zulassen dürfte das hochbezahlte Programmierer am Werk sind wäre das Netz wirklich langweilig.


Wo habe ich diese Definition genannt? Sicherheitsprobleme wird_es_immer_geben und Software wird nie makellos sein.

MfG

Original geschrieben von Mogul
Hi,
ich muß hier mal ein wenig einspringen.
Ich glaube Ihm ging es vordergründig darum das Unternehmen zwar Linux/Unix nutzen, jedoch nicht alles mit OpenSource aufgebaut ist.
OS ja, Anwendungen wie Datenbanken etc. aber eher nicht.

Ich kann das so zwar nicht annehmen, aber es ging wohl weniger um Linux <-> Windows.....hoffe ich doch :D

So, erstmal Artikel lesen :)

MFG

Genau so meinte ich das.

Original geschrieben von thop
Das ist ja das schöne an Open Source. Dann stellst du dir eben einen Programmierer ein der die Software EXAKT so erweitert wie du es willst. Erst dann bist du wirklich unabhängig, und hängst nicht am Tropf von MS.

Das ist doch total realitätsfremd. Nur weil es z.B. ein OpenSource DBMS gibt, wird niemand, basierend auf diesem Code, ein eigenes besseres DBMS mit dem selben Featrues eines kommerziellen Produktes entwickeln, damit er es ann selbst einsetzen kann. Da kann das Unternehmen gleich dicht machen.

Du sollst ja auch nichts entwickeln, es ist doch schon alles entwickelt. Du stellst dir für eine Woche einen ein der noch ein paar zusätzliche Schmankerl reinprogrammiert, nämlich exakt die die du brauchst. Wenn dir sons ein Feature fehlt kannst du wieder nen Programmierer bestellen, und musst nicht erst aufs Update von MS warten. Das ist der eigentliche Unterschied von OS zu nicht OS. Das man Herr in seinem Haus ist.

Falls es exakt das selbe Produkt was du willst kommerziell schon gibt dann brauchst du natürlich kein OS. Aber niemand ist mit einem Produkt 100% zufrieden, und hier greift wieder OS: Man kann sich ganz schnell selber helfen.

Im Endeffekt zahlst sich das aus. Man bekommt ein genau auf seine Wünsche zugeschneidertes und meistens erheblich optimiertes Produkt zum ungefähr selben Preis.

@Mods

schliesst mal den Thread, er ist nun entgueltig zweckeentfremdet...


Jeder soll jenes OS benutzen das er zu bedienen vermag und von dem er meint, das es das richtige fuer Ihn sei. Gleiches gilt fuer Lizenzmodelle etc...

pls... CLOSE

Original geschrieben von thop
Du sollst ja auch nichts entwickeln, es ist doch schon alles entwickelt. Du stellst dir für eine Woche einen ein der noch ein paar zusätzliche Schmankerl reinprogrammiert, nämlich exakt die die du brauchst.

Wenn dir sons ein Feature fehlt kannst du wieder nen Programmierer bestellen, und musst nicht erst aufs Update von MS warten. Das ist der eigentliche Unterschied von OS zu nicht OS. Das man Herr in seinem Haus ist.

Falls es exakt das selbe Produkt was du willst kommerziell schon gibt dann brauchst du natürlich kein OS. Aber niemand ist mit einem Produkt 100% zufrieden, und hier greift wieder OS: Man kann sich ganz schnell selber helfen.

Im Endeffekt zahlst sich das aus. Man bekommt ein genau auf seine Wünsche zugeschneidertes und meistens erheblich optimiertes Produkt zum ungefähr selben Preis.

Das ist, entschuldige bitte, riesen großer Unsinn. Du stellst also für eine Woche einen Programmierer ein undmeinst, der analysiert dann Millionen Codezeilen und entwickelt diese Software dann weiter? Die müssen dann aber schon einen Röntgenblick oder andere Supermanähnliche Fähigkeiten haben. Das ist doch, gelinde ausgedrückt, totaler Unsinn. Bei komplexer Software ist dieses Vorhaben schlicht nicht machbar.

Da täuscht du dich aber :) Deine Aussage zeigt dass du dich damit noch nicht beschäftigst hast.

Original geschrieben von thop
Da täuscht du dich aber :) Deine Aussage zeigt dass du dich damit noch nicht beschäftigst hast.

Die rede ist natürlich von _richtiger_ Software und nicht irgendwelche Internet Foren oder anderer Allerweltskram.
Es ist unsinnig anzunehmen, jemand könnte mal in einer Woche schnell den Code vom MS SQL Server analysieren und dann eigene Funktionen einbauen. Damit wird er auch in einem Jahr nicht fertig sein...

Original geschrieben von grakaman
...
Nein, das wollte ich auch nie damit zum Ausdruck bringen. Es ist aber ein Unterschied, ob ein Unternehmen mit strengen Terminen eine kommerzielle Software auf den Markt bringt oder eine Software, die anfänglich als reines Studienobjekt entstand, über Jahre hinweg erst reift.
Und letzteres war bei Apache der Fall.
...
Und wo genau ist der Unterschied zu Micro$~1?

Original geschrieben von imagine
Ja ne, is klar.
Hat hier jemand bei der heise Troll-Vermietung angerufen?

Vermute Zweitaccount von Exxtreme ;)

Original geschrieben von grakaman
Das ist doch total realitätsfremd. Nur weil es z.B. ein OpenSource DBMS gibt, wird niemand, basierend auf diesem Code, ein eigenes besseres DBMS mit dem selben Featrues eines kommerziellen Produktes entwickeln, damit er es ann selbst einsetzen kann. Da kann das Unternehmen gleich dicht machen.

Ein Beispiel von vielen
http://www.postgresql.org/news/168.html

Original geschrieben von HellHorse
Ein Beispiel von vielen
http://www.postgresql.org/news/168.html

Und wie lange hat daran Fujitsu entwickelt? Garantiert keine Woche, sondern Monate. Außerdem wird laut dieser Website dieses Extendes Version an deren Kunden vertrieben. Es wurde also nicht für den Eigengebrauch entwickelt. Es ist vollkommen ausgeschlossen, dass ein normales kleines bis mittelständiges Unternehmen, sich ein eigenes DBMS schreibt, weil man spezifische Funktionen braucht, die kein anderes OpenSource DBMS bietet.

Original geschrieben von grakaman
Und wie lange hat daran Fujitsu entwickelt? Garantiert keine Woche, sondern Monate. Außerdem wird laut dieser Website dieses Extendes Version an deren Kunden vertrieben. Es wurde also nicht für den Eigengebrauch entwickelt. Es ist vollkommen ausgeschlossen, dass ein normales kleines bis mittelständiges Unternehmen, sich ein eigenes DBMS schreibt, weil man spezifische Funktionen braucht, die kein anderes OpenSource DBMS bietet.
Und was brauchen normale kleine bis mittelständige Unternehmen für spezifische Funktionen, die PostgreS nicht bietet?

Original geschrieben von HellHorse
Und was brauchen normale kleine bis mittelständige Unternehmen für spezifische Funktionen, die PostgreS nicht bietet?

Niemand hat von PostgreSql geredet, du hast den Link gepostet. Es ging auch allgemein darum, inwieweit man in der Praxis wirklich in der Lage ist, den OpenSource Quellcode zu modifizieren. Im Detail kann ich dir natürlich nicht sagen, ob PostgreSql alle benötigten Features abdeckt, die man so brauchen könnte oder nicht, weil ich PostgreSql schlich und einfach nicht kenne. Allerdings bezweifel ich, dass es, falls man es unter Windows einsetzt, Integrated Windows Authentication unterstützt, womit solche Produkte für mich schon einmal per se ausscheiden.

Hi,
ich glaub die Diskussion fürt zu nix, denn es wird um den Punkt hinterm Komma gestritten.

Warum sollte es nicht möglich sein auf Basis von OpenSource einen Programmierer/Scripter anzumieten der 1 Monat Zeit hat sich um das Problem zu kümmern?
Ich behaupte mal das 80% der Unternehmenssoftware angepasst ist und die restlichen 20% aus den Wünschen des Unternehmens wachsen....aber definitiv nicht in der Form erhältlich ist. Das ist es völlig schnuppe ob das unter Windoof oder Linux/Unix laufen soll.
Die umsetzung ist letztendlich ein Frage des Teams, soll es Jave auf Basis von XY sein, oder C++ oder sonstwas.

Außerdem gibt es kaum ein laufendes Unternehmen welches von heute auf morgen eine angepasste Software benötigt.
Ob es nun ein Veritas Netbackup, Kondor oder ne Börsenanwendung oder halt SAP. Installieren kann man alles, aber die Rohform wird den wenigsten passen.
neu gekaufte/erstellte Software wird durch 2-5 Abteilungen gereicht um diese auf Herz und Nieren zu prüfen, sowas setzt weder inter windoof noch unter Linux in kritischen Umgebungen irgendjemand einfach so ein.

Novell kann man auch nicht einfach installieren und am nächsten Tag ein Unternehmen mit 1000 Leuten gründen, in der Hoffnung das die Software weiß was sie tut. Das müssen Spezialisten ran die mir alles genau so einstellen/programmieren wie es für mein Unternehmen gut ist.


Fazit: Keine Software (ausgenommen die Kleinigkeiten wie Winzip etc.) die das ganze Unternehmen beliefern soll kann man auspacken, installieren und denken es ist dann alles OK. Das funzt weder mit Open- noch mit ClosedSoftware.

...und weil ich es gerade lese:
http://www.heise.de/newsticker/meldung/44645

Das lässt im übrigen jedes noch so offene Linux kalt und die Programmierer solcher Viren sind sicher keine Noobs mit Cut&Paste Virenkit. Unter Linux muß man nur den Root-Zugriff verhindern....unter windows muß man alles verhindern was irgendwelche mitgeliefrte Software falsch machen kann. wenn man da keine Adminrechte hat kann man als Homeuser ja eh kaum noch ordentlich unter Windows arbeiten/spielen/installieren etc. pp.

MFG

mmm...

Irgendwie ist das wiklich hier nur noch "Ich kenne nur mein Windows und bin stolz drauf/ Grakaman" und "es gibt für alles eine alternative/ OOS" ... hier ging es mal um die Frage, ob der Sourcecode wirklich geleaktet ist oder nicht und welche Gefahren daraus entstehen können, siehe heise-Link, hab auch schon die ersten Anfragen auf Port 445, dürften wohl in der nächsten Zeit mehr werden, Port 137 wird alle paar Minuten gelogt ... das 3DCenter läuft unter "The site forum-3dcenter.de is running Apache/1.3.27 (Linux/SuSE) mod_python/2.7.8 Python/2.2.2 PHP/4.3.1 mod_perl/1.27 on Linux.", dürfte für Grakaman wohl ein Schock sein, seiner Meinung nach ist die Sicherheit hier wohl sehr niedrig und da hier auch noch die IP mit gelogt wird ...

Also spätesten nach dieser Aktion bin ich froh das ich hinter nem Linuxrouter sitze und auch schon ein Linux installiert auf meiner Festplatte habe.

Ich spreche vom Leak.

@Grakaman du findest weder unter ClosedSource noch OpenSource Produkte die genau auf deine Bedürfnisse angepasst sind. Undwenn du solche willst musst du Programmierer extra dafür bezahlen. Und bei Opensource kannst du dir die Programmierer ausuchen bei ClosedSource nicht. Und wenn es sich um ein so großes prog wie ein OS kannst du unter umständen bei ClosedSource problem bekommen geh mal bei Microsoft :" ich hätte gerne das und das Feature in Windows drin wieviel würde das kosten" und dann geh mal bei einen der Proger der sich mit Linux auskennt und frag ihm das mal über Linux ich bin mir sicher das bei Linux du ein besseres Angebot bekommst wie bei Windows wenn du bei Windows überhaupt ein Angebot bekommst.

PS: Wenn du meinst Mcrosoft wäre zu groß dann ersetz es mi APPle ich glaube da ist der Größnvergleich besser aber die Antwort würde die selbe werden.

Und ich glaube auch das es nicht veil mehr firmen gibt die nur auf ClosedSurce setzen wie Firmen die nur auf OpenSource setzen. Beginnt ja schon bei den Webservern.

Original geschrieben von Demirug
Mich wundert es das es so lange gedauert hat bis das ganze mal auftaucht. MS erlaubt ja inzwischen so vielen Leuten Zugang zu Teilen der Sourcen das es wirklich nur eine Frage der Zeit war bis da jemand mal direkt die Sachen veröffentlicht oder auf sein Zugangspasskonto für den Server nicht richtig aufpasst.

Ja, aber um die Sourcen einsehen zu dürfen darfste erstmal ein 100-seitiges NDA unterschreiben. ;) Und wenn du die Sachen trotzdem veröffentlichst dann gibt's Schadensersatzzahlungen, daß es nicht mehr lustig ist. Von daher hat sich keine Sau getraut diese Sourcen zu veröffentlichen.

Original geschrieben von grakaman
(...) Die Comerzbank benutzt Windows, der Berliner Börsenhandel läuft unter Microsoft .NET, viele kleinere Bankenhäuser verwenden auch Windows, die DB wickelt ihren Optionshandel auf .NET ab, viele Behören laufen unter Windows. Es wird auch viel Unix verwendet, aber von Linux ist mir noch nichts bewußt. Und selbst wenn, diese Software ist dann nicht OpenSource. Es wird keine professionelle OpenSource Software geben, wo Geschäftsprozesse streng vertraulich sind. Gääääääääääähn! Wie gut, daß ich mehrere dieser sooooo "großen" Windows-Installationen bzw. .NET-Strategien der Banken bei der letzten Diskussion (http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1409342#post1409342) entlarven durfte. ;)

Außerdem scheinen Google und Amazon als 2 der Größten ihrer jeweiligen Branche für Dich keine ernstzunehmenden Professionalität zu besitzen, denn ca. 95% ihres Contents - wovon sie ja bekannterweise leben - wird von Opensource-Software u.A. hauptsächlich von Linux als Betriebssystem für Apache bereitgestellt.

Original geschrieben von crushinator
Gääääääääääähn! Wie gut, daß ich mehrere dieser sooooo "großen" Windows-Installationen bzw. .NET-Strategien der Banken bei der letzten Diskussion (http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1409342#post1409342) entlarven durfte. ;)


Mir ist schleierhaft, was du entlarvt haben solltest. Allerdings habe ich auch keine Lust, mich mit dir zu unterhalten.


Außerdem scheinen Google und Amazon als 2 der Größten ihrer jeweiligen Branche für Dich keine ernstzunehmenden Professionalität zu besitzen, denn ca. 95% ihres Contents - wovon sie ja bekannterweise leben - wird von Opensource-Software u.A. hauptsächlich von Linux als Betriebssystem für Apache bereitgestellt.

Und Ebay scheint für dich auch keine ernstzunehmende Professionalität zu besitzen.

@grakaman
Es steht Dir selbstverständlich frei, Dich mit wem auch immer zu unterhalten und/oder auch nicht. :) Ich für meinen Teil hielt es bei dem vorigen Post a) für besser, Deine IMHO nicht ganz realitätsnahen Aussagen mit Fakten zu widerlegen, und b) ging's in meinem Posting - soweit ich mich erinnern kann ;) - darum, Dein Zittat "Es wird auch viel Unix verwendet, aber von Linux ist mir noch nichts bewußt. Und selbst wenn, diese Software ist dann nicht OpenSource. um einwenig mehr Wahrheit zu ergänzen. Das schließt für mein Verständnis NICHT ein, daß Lösungen aus komplett kommerzieller Software nicht existent oder gar unprofessionell seien, dafür setze ich Letztere nämlich viel zu oft ein.

Um es auf den Punkt zu bringen, wollte ich damit sagen, daß Opensource-Software in ernsthaften Produktivumgebungen a) sehr wohl professionell genug ist, und b) durch die quasi nicht vorhandenen Lizenzkosten Einem ganz viel Geld erspart, und es durch die Offenheit c) Dritten ermöglicht relativ einfach (auch nicht OS-)Schnittstellen zu dem eingesetzten OS-Produkt zu realisieren, was d) solche Software nicht nur der eingesparten Kosten wegen noch attraktiver macht.

Wenn's Einen übrigens als Entwickler stört, daß z.B. durch die GPL eventuelle Geschäftsgeheimnisse offengelegt werden müßten, reicht es notfalls den GNU-betroffenen Bereich so in Libraries auszulagern, daß eben nur diese Libs/DLLs offengelegt werden bräuchten. Wenn man ganz schlau ist, entwickelt man Schnittstellenbereiche grundsätzlich so, daß sie modular eingebunden werden können.

Wie dem auch sei, ich stehe zu dem was so ungewollt passiert ist (geleakte Win-Source) eigentlich relativ positiv gegenüber. Denn a) könnte man daraus schlauer werden, was Windows denn wie handhabt und b) könnte MS evtl. noch Gefallen daran finden, öfter mal freiwillig Source(-Teile) rauszurücken. Wenn man träumerisch denken dürfte, könnte man ja hoffen, daß sich dadurch viele verschiedene Systeme besser verstehen würden, ohne einander auszuschließen. Über die "Gefahren" welche ggf. durch Viren/Würmer lauern könnten, mache ich mir kaum Gedanken, denn dazu taugt ja wiederum der Opensource-Gedanke, nämlich daß viele Augen nunmal mehr sehen, und man davon ausgehen kann, daß evtl. vorhandene Löcher so noch schneller zugestöpft werden könnten. Außerdem kann man sich ja erstmal durch Firewalls und notfalls durch konsequenten Verzicht auf das Virenschleuder-Paar namens IE/Outlook schützen.

my last 2 cents

P.S.: Meintest Du die Behörden (http://www.heise.de/newsticker/meldung/44471) oder evtl. die (http://uptime.netcraft.com/up/graph?site=www.cdu.de) oder die (http://uptime.netcraft.com/up/graph?site=www.csu.de) Partei (http://uptime.netcraft.com/up/graph?site=www.gruene.de)? Diese (http://uptime.netcraft.com/up/graph?site=www.hamburg.de) Städte (http://uptime.netcraft.com/up/graph?site=www.frankfurt.de)? Oder die Commerzbank (http://uptime.netcraft.com/up/graph?site=www.comdirekt.de)? Vielleicht hatte ich mich auch nur verhört und Du meinstest Xetra (http://uptime.netcraft.com/up/graph?site=www.xetra.de)? Nagut, Letztere und auch hamburg.de laufen nicht auf Linux. ;)

Original geschrieben von Haarmann
Hat hier wirklich wer Lust 50 mio Zeilen Code durchzuackern? ;)
Tja Haarmann,

sind vlt. keine 50 Mio. Zeilen aber irgendjemand hat sich die Mühe gemacht und den ersten Exploit programmiert:

http://www.heise.de/newsticker/meldung/44690

^^ Aua!! :bonk:

Aber Abhilfe ist ja in Sicht:
Original geschrieben von crushinator
(...) Außerdem kann man sich ja erstmal durch Firewalls und notfalls durch konsequenten Verzicht auf das Virenschleuder-Paar namens IE/Outlook schützen. :D

Original geschrieben von Exxtreme
Tja Haarmann,

sind vlt. keine 50 Mio. Zeilen aber irgendjemand hat sich die Mühe gemacht und den ersten Exploit programmiert:

http://www.heise.de/newsticker/meldung/44690

Das kann ja noch richtig lustig werden, wenn jetzt schon harmlose Bildchen das System übernehmen können... bin mal gespannt was die nächste Zeit noch so kommt.

Aber denkt dran: Mit TCPA wäre das alles nicht passiert ;D X-D !!

Original geschrieben von PH4Real
Das kann ja noch richtig lustig werden, wenn jetzt schon harmlose Bildchen das System übernehmen können... bin mal gespannt was die nächste Zeit noch so kommt.

Tja, mit sowas habe ich gerechnet. Linux hat diese Phase längst hinter sich gebracht denn jeder kann den Quellcode anschauen. Microsofts Politik war eigentlich immer nur nichts tun bis einer was findet. Erst dann wurde an einem Fix gearbeitet. Deren Sourcecode war nie dazu gedacht an die Öffentlichkeit zu gelangen. Jetzt machen sich Tausende von Leuten an deren Sourcen zu schaffen. Und potenzielle Sicherheitslöcher kann man schon mit der Suchfunktion eines beliebigen Texteditors finden.

Also ich sehe das als einen Super-GAU für Microsoft an.

Super-GAU würde ich das nicht nennen, sondern einen Weg günstig von der Öffentlichkeit den Sourcecode säubern und flicken zu lassen, ohne irgendwem irgendwelche Rechte am Code einräumen zu müssen.

Wenn jemand zwei Tage nach der Veröffentlichung von ein paar Millionen Zeilen Code schon ein Sicherheitsloch findet und dazu gleich noch einen Proof of Concept hat, kannte der den Code und das Loch entweder schon länger und hat sich bisher nur nicht getraut das zu veröffentlichen, oder der Sourcecode ist übelstes Flickwerk um das mal vorsichtig auszudrücken.

Original geschrieben von imagine
Wenn jemand zwei Tage nach der Veröffentlichung von ein paar Millionen Zeilen Code schon ein Sicherheitsloch findet und dazu gleich noch einen Proof of Concept hat, kannte der den Code und das Loch entweder schon länger und hat sich bisher nur nicht getraut das zu veröffentlichen, oder der Sourcecode ist übelstes Flickwerk um das mal vorsichtig auszudrücken.

Ach, wenn man von einigen hundert (wenn nicht gar tausend) findigen Hackern ausgeht, die den Code durchforsten, ist die statistische Wahrscheinlichkeit gar nicht so gering für den Fund einer Lücke in kurzer Zeit. Und dass es mit 0 Zeilen Quellcode auch geht, wurde ja schon zur genüge bewiesen.

Schliesst natürlich nicht deine Theorien aus. :D

http://www.winfuture.de/news,13315.html
=)

http://heise.de/newsticker/meldung/44690

Original geschrieben von imagine
Wenn jemand zwei Tage nach der Veröffentlichung von ein paar Millionen Zeilen Code schon ein Sicherheitsloch findet und dazu gleich noch einen Proof of Concept hat, kannte der den Code und das Loch entweder schon länger und hat sich bisher nur nicht getraut das zu veröffentlichen, oder der Sourcecode ist übelstes Flickwerk um das mal vorsichtig auszudrücken.
Jein. Potenzielle Sicherheitslöcher findet man schon mittels der Suchfunktion eines Texteditors. Und der neue Bufferoverflow, welcher jetzt entdeckt wurde, ist ja passiert weil einer auf die Idee kam, ein uint mit einem int zu vergleichen. Der Exploit nutzt das aus. Hätte man die Compilerwarnungen beachtet dann hätte man das im Vorfeld beheben können. Die Compiler bringen normalerweise eine Meldung wenn man 2 möglicherweise nicht passende Zahlen miteinander vergleicht/kopiert etc.

"We Are Morons: a quick look at the Win2k source"

http://www.kuro5hin.org/story/2004/2/15/71552/7795

Auf den Punkt gebracht.. so wirklich der "Gau" wie es der Spiegel nannte, ist der Code-Leak meiner Ansicht nach nicht.

lol grad haben die wieder voll bei den PRO7-News gehypt X-D

lol 600MB Quellcode und die "Experten" jetzt. :rofl:

Man, man, man! DAU-News!