Der Heartbleed-Bug zeigt es wieder, OpenSource ist nicht das Allheilmittel für sicheren IT-Betrieb.

TP - Open Source ist Glaubenssache (http://www.heise.de/tp/artikel/41/41489/1.html)

Ich stehe dem Thema OpenSource sehr ambivalent gegenüber. Da ich selbst jahrelang Software entwickle, finde ich die gängige Kostenlos-Mentalität von vielen, daß so viele Programme als OpenSource, Freeware oder Shareware verfügbar ist, sehr kritisch.

Gute IT und gute Software kostet Zeit und Aufwand in der Entwicklung.

Jeder sollte sich mal vor Augen führen, daß Aufwand und Zeit kostbar sind. Nicht jeder kann dies wie ein Sozialamt unentgeltlich und kostenlos zur Verfügung stellen. Aber selbst wenn man den Faktor Zeit und Aufwand wegnimmt, bleiben noch weitere Faktoren wie Tools, Programme, Infrastruktur, Wissen bzw. Know-How, Ausbildung usw. noch übrig. Das muß doch irgendwie finanziert und bezahlt werden.

Jedes kommerzielle Produkt erfährt einen Zyklus, um dann mit diesem Produkt in der Art einen Umsatz zu erzielen, so daß die Kosten der Entwicklung gedeckt werden, und natürlich auch ein Gewinn eingefahren wird, die sogenannte Gewinnerzielungsabsicht. Wie oben angedeutet, muß erst mal eine Menge finanziert und investiert werden.

Der Zyklus sieht normalerweise bei einer Softwareentwicklung folgendermaßen stark vereinfacht aus:

Planung in Form von Konzepten (Grob, Fein)
Reviews zu diesen Konzepten
Erste Prototypen
erneute Reviews, Änderung der Planung
Definieren von Meilensteinen
Entwickeln
Testen
Reviews
Dokumentation
Betatest
Nacharbeiten
Review, Code-Review
Nachtests, Test der Dokumentation
Freigabe

Hierbei muß man anmerken, daß es keine hierarchische Struktur darstellt, eine Schritte werden in zyklischen Schritten wiederholt.

Gerade die Tests auf verschiedenen Hardware- und Softwareplattformen kosten richtig Geld, da die entsprechende Infrastruktur entsprechend verfügbar sein muß. Ebenso sind Audits und Code-Reviews durch externen Experten aufwendig und kosten Geld.

Jeder sollte sich selbst mal überlegen, wenn er nur permanent von einer Kostenlos-Kultur profitieren möchte, wie sich die ganze Sache über eine lange Zeit finanzieren soll. Und genau das Prinzip funktioniert so nicht, wenn man sich das mal genauer durchdenkt.

OpenSource hat in meinen Augen oftmals folgende Probleme:

Nicht ausreichend getestete Programme
große Sicherheitslücken durch mangelndes Qualititätsmanagement
oftmals schlecht aufeinander abgestimmte Schnittstellen und Programme, die wiederum auch häufig OpenSource sind
mangelhafte und schlechte Dokumentation
sehr oft großer Zeitaufwand bezüglich Anwendung und Implementierung

Mag es bei kleinen Programmen vielleicht noch überschaubar sein, wird es bei komplexen Systemen mal schnell unübersichtlich und kaum handhabbar, wenn sich nicht entsprechende Personen, die dann irgendwie finanziert werden müssen, darum kümmern.

Gerade der Heartbleed-Bug zeigt die Schwächen des OpenSource-Systems: Mangelnde Qualitätssicherung in Form von Tests, Audits und Reviews. Und der größte Skandal für mich ist die Tatsache, wie viele Firmen OpenSSL verwendet und implementiert haben, ohne jemals irgendwie diese in der Entwicklung zu fördern oder mal intern selbst zu überprüfen.

Es ist keine Frage, OpenSource hat die Welt bereichert, und auch sicherlich dazu geführt, daß kommerzielle Programme günstiger wurde. Nur auf kommerzielle Produkte zu sehen ist sicherlich nicht die alleinige Lösung. Jedoch hat man hier die Möglichkeit, einen Hersteller haftbar zu machen, und kann Nachbesserung nachfordern. Diese Möglichkeiten hat man bei OpenSource eben nicht. Und man kann auch nicht verlangen, daß OpenSource alle Bereiche entsprechend abgedecken soll. Es gibt heute sicherliche viele Firmen, die Entwickler und Kapazitäten für OS-Produkte bereitstellen. Aber der Heartbleed-Fehler zeigt, daß dies so nicht ausreichend ist.

Ich finde es immer wieder verblüffend, wie viele Menschen im alltäglichen Leben für so viele Dinge Geld auszugeben, selbst für Hardware wird schnell das Geld locker gemacht. Aber für gute Programme Geld auszugeben, geschweige denn für für Sharewareprogramme oder Freeware mal zu spenden, sehen die meisten nicht ein. Als Negativ-Beispiel nehme ich mal diesen Artikel vom 3D-Center
Diskussion zu: HDD zu SSD: Das Versagen der SSD-Hersteller (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=552504)

Hätte sich der Verfasser einfach mal eines (nicht mal teuren) kommerziellen Produktes bedient, hätte er diesen Blog nicht schreiben müssen. Statt dessen wird auf die Hersteller geschimpft oder OpenSource-Lösungen gefordert. So eine Artikel ruft bei mir nur Kopfschütteln hervor. Einerseits ist Geld für neue Hardware (die SSD) da, aber es wird nicht in ein entsprechend gefordertes Migrationstool investiert.

Es soll hier nicht OpenSource verdammt werden. Jedoch ist OpenSource keine Lösung für alles. Und sicherlich fallen kommerzielle Produkte ebenfalls oft durch mangelnde Qualitätskontrolle und schlampiger Software auf. Aber ich sehe die Ursachen darin, daß immer an den falschen Stellen gespart wird.

Gerade bei allen Sicherheitskritischen Aspekten sollten Anwender wie Firmen unbedingt investieren und spenden. Wie der Heartbleed-Fehler zeigt, haben solche Fehler gewaltige Auswirkungen weltweit, welche durch Beseitigung enorme Aufwände und Kosten verursachen, von Schaden durch kriminelle Aktivitäten mal ganz zu schweigen.

Ich für meinen Tel investiere heute lieber etwas Geld, um ein Produkt zu erwerben, was meine Arbeit oder Tätigkeit erleichtert. Und wenn es ein gutes OpenSource-Produkt gibt, was ich intensiv nutze, spende ich auch dafür. Wir leben nun mal in einer Welt, von wo nichts auch nichts kommt, und kostenlos von allem zu profitieren geht in meinen Augen nicht. Wir müssen hier alle einen Teil davon beitragen, wenn wir diese Dinge alltäglich nutzen.

ein produkt, was mit herzblut und privater motivation erstellt wird, ist in der regel qualitativ besser als ein produkt eines unmotivierten lohnarbeiters.

fehler passieren überall, mal mehr mal weniger. und nun? ich sehe die hersteller in der pflicht, welche freie software nutzen und ungeprüft ihren kunden kommerziell anbieten. die müssen für ihre produkte gerade stehen und ihrerseits eine vernünftige qualität professionell sicherstellen.

ps: ich warte auf den ersten schreihals, der private softwareentwicklung verbieten möchte. X-D

ein produkt, was mit herzblut und privater motivation erstellt wird, ist in der regel qualitativ besser als ein produkt eines unmotivierten lohnarbeiters.
Wie willst Du so eine unsinnige Behauptung belegen? :rolleyes: Das ist in meinen Augen blanker Unsinn. Nicht Motivation entscheidet über die Qualität von Programmen, sondern das entsprechende Können. Ich kann Dir ein Haufen Leute nennen, die beispielsweise hochmotiviert kochen, und es trotzdem nicht schmeckt. ;)

Fakt ist doch, man muß sich irgendwie finanzieren, wenn man eine Software auf den Markt wirft. Nicht alles kann nur als Hobby-Projekt erstellt werden. Und so nebeibei ein paar Zeilen Code schreiben und irgendwo veröffentlichen bringt nun mal keine Qualität im Sinne von guter Softwarearchitektur hervor, von den ganzen dann fehlenden Tests mal ganz zu schweigen.
fehler passieren überall, mal mehr mal weniger. und nun? ich sehe die hersteller in der pflicht, welche freie software nutzen und ungeprüft ihren kunden kommerziell anbieten. die müssen für ihre produkte gerade stehen und ihrerseits eine vernünftige qualität professionell sicherstellen.
Wie man an Heartbleed sehen kann, ist das genau nicht passiert.

das würde bedeuten, dass mein Essen besser schmeckt als das eines 5 Sterne Kochs :eek: kewl

Auch wenn ich ungern den Dicken zitiere, aber hier hat er IMHO völlig recht:

http://blog.fefe.de/?ts=adb29937

Er liegt aber in einen Dingen sehr daneben. Ohne kommerziellen Anspruch wäre die OpenSource-Bewegung in meinen Augen schon lange tot. Es gibt ja viele Firmen, die damit Geld verdienen, in dem sie eine kostenlose Variante anbieten, und für eine vernünftige kommerzielle Variante eine Studio/Enterprise/Professional-Version kaufen müssen (die oftmals nicht besonders billig sind).
Es wird auch viel über sogenannten "Support" verdient. Da sind bezahlte Entwickler dran, die für Geld Änderungen an Treibern und Programmen vornehmen. Dazu kann man beispielsweise viele Linux-Distributoren zählen.

Und allein Unit-Tests ist doch kein Qualitätsmerkmal. Ein vernünftiger Software-Test mit entsprechendem QS ist viel mehr. Unit-Tests machen IMHO nur einen geringen Anteil am QS aus.

Alleine der Punkt, dass die Qualität auf beiden Seiten vergleichbar ist (mit ausreissern auf beiden (!) Seiten), lässt die ganze Argumentation zerbröseln.
Kommerzielle Software hat hier schlicht keinen Vorsprung.

Und das Argument des Imageverlusts einer Firma ist geradezu zynisch. Denn deren Antwort darauf lautet keineswegs immer QS...

OSS hat ganz andere Vorzüge als "gratis" und "qualitativ besser".

Ob es i.d.R. besser ist weiß man nicht.. (ich würde dem auch zustimmen, zumindest wenn der Entwickler wirklich programmieren kann - das mag bei kleineren OS Sachen nicht der Fall sein.. in größeren projekten eher schon).

Ansonsten muss man sich nur anschauen wie im professionellen Umfeld mit Bugs etc umgegangen wird:
Beispiel
Oracle Cloud: http://www.heise.de/security/meldung/Klaffende-Loecher-in-Oracles-Java-Cloud-freigelegt-2162248.html
Nach 2 Monaten arbeitet man noch an Richtlinien wie mit solchen informationen umgegangen wird.. und setzt in der Cloud Software ein die 2 Jahre alt ist und 200 bekannte Lücken hat. Das wäre in einem reinen OS Umfeld so sicherlich nicht passiert.

Andererseits muss ich dem TS zustimmen: billig billig (kostenlos) und nichts zurückzugeben ist vielleicht auch nicht richtig.
Aber ich muss auch sagen: Ich hab auch irgendwann aufgehört für TheBat Geld zu bezahlen und bin auf Thunderbird umgestiegen - der Support war grottig, die Implementierungen von imap bescheiden.. versprochen wurde aber viel - vor allem wenn eine neue kostenpflichtige Version anstand.

In meinem Arbeits-Umfeld merke ich z.B. das die indischen Softwareentwickler für Switchfirmware komisch sind.. man benennt Bugs, nachvollzogen werden die wenigsten und irgendwann gibt es einen workaround.. und ich kann dann feststellen, dass der bug nur für meinen Fall gelöst wurde.
reales Beispiel: Switch stürzt ab wenn man mit ftp:// hingeht und 10* "../"als Verzeichnis angebe.
Bug nach 4 Wochen gefixt, nach 8 Wochen kommt das Release - ich teste - Switch stürzt bei 10* "../"als Verzeichnis nicht ab. Switch stürzt aber bei 11* "../"als Verzeichnis nicht ab. Super!

-> Closed Source ist nicht besser.

Und das eine Firma die Geld mit Kot ehh Code verdient oft mehr Interesse daran hat Ihr Zeug fertig zu bekommen als "es schön zu machen" sehe ich im bekanntenkreis tagtäglich. sei es der selbstständige, der sagt: Deadline, muss weg, Kunde ist zufrieden, Umbau zu aufwendig.
Oder der Angestellte, der Abkürzungen und krude Hacks benutzen muss weil die nächsten Projekte anrollen. Er redet da von Anti-patterns wie dem Melting Hot Lava Stream. Ein Moloch der sich durch alles durchzieht und den niemand anfasst weil man sich nur die Finger daran verbrennt.

Das ist bei Open Source genauso möglich.

Aber es besteht immerhin die hoffnung, das jemand unbeteiligtes sagt: Hey ich denke ein redesiogn ist notwendig, ich hab Zeit/Lust/Bock und mache das (oder fange an). In einer Closed source passiert das nicht, außer die GL beschliesst das.

Natürlich machen Firmen mit OS Kohle (siehe Redhat) und genau dort sitzen ja auch (gute) Entwickler. Es ist nicht in jedem OpenSource Projekt so, ebenso wie es nicht in jedem closed Source Project so ist.

Nicht jeder Entwickler muss von seiner Software leben (manche machen das aus Spaß).
Nicht jede Software wird besser nur weil Geld bezahlt wird.
Nicht jede Software hat (Unit)tests - weder bei OSS noch bei CSS.

Alleine der Punkt, dass die Qualität auf beiden Seiten vergleichbar ist (mit ausreissern auf beiden (!) Seiten), lässt die ganze Argumentation zerbröseln.
Kommerzielle Software hat hier schlicht keinen Vorsprung.

Und das Argument des Imageverlusts einer Firma ist geradezu zynisch. Denn deren Antwort darauf lautet keineswegs immer QS...

OSS hat ganz andere Vorzüge als "gratis" und "qualitativ besser".
Nochmals, wer kann sich den eine komplexe Hardwareumgebung und entsprechende Verfahren durch Personen leisten? Das können nur Firmen, die entsprechend durch solche Sachen Geld verdienen. Oder kannst Du Dir als Privatmann einfach mal so eine IBM AIX, HP UX, Sun Solaris und andere Kisten hinstellen, um auf ihnen zu entwickeln und zu testen? Auch entsprechende Ausbildung in den jeweiligen Gebieten muß vorhanden sein und bezahlt werden.

Oder glaubst Du etwa, jemand studiert Informatik, um dann später kostenlose Programme für lau zu entwickeln?

@/dev/NULL

Das Problem, was Du ansprichst, ist hier aber ein ganz anderes. Ich rede ja von "guten Produkten". Fakt ist, daß die meisten Firmen eben keine guten Produkte im Sinne eines entsprechenden Qualitätsanspruches liefern. Da wird falsch budgetiert, und dann fehlt am Ende das Geld (oder es wird aus Geldgier darauf verzichtet), entsprechende Maßnahmen für die Qualitätsicherung einzuleiten.

Ich nenne mal nur als Thema Dokumentation. Daß macht bei einigen Firmen der Entwickler mal so nebenbei, und entsprechend sieht sie dann auch aus.

In closed source wäre so eine Lücke nochmal 10 Jahre rumgelegen und keiner kriegts mit.

Ob das dann besser ist?

Nochmals, wer kann sich den eine komplexe Hardwareumgebung und entsprechende Verfahren durch Personen leisten? Das können nur Firmen, die entsprechend durch solche Sachen Geld verdienen. Oder kannst Du Dir als Privatmann einfach mal so eine IBM AIX, HP UX, Sun Solaris und andere Kisten hinstellen, um auf ihnen zu entwickeln und zu testen? Auch entsprechende Ausbildung in den jeweiligen Gebieten muß vorhanden sein und bezahlt werden.

Oder glaubst Du etwa, jemand studiert Informatik, um dann später kostenlose Programme für lau zu entwickeln?
Was genau hat das jetzt mit meinem Post zu tun?

Oder glaubst Du etwa, jemand studiert Informatik, um dann später kostenlose Programme für lau zu entwickeln?

@/dev/NULL

Das Problem, was Du ansprichst, ist hier aber ein ganz anderes. Ich rede ja von "guten Produkten". Fakt ist, daß die meisten Firmen eben keine guten Produkte im Sinne eines entsprechenden Qualitätsanspruches liefern. Da wird falsch budgetiert, und dann fehlt am Ende das Geld (oder es wird aus Geldgier darauf verzichtet), entsprechende Maßnahmen für die Qualitätsicherung einzuleiten.
Ich hab Informatik studiert, um.. ka ich hab es halt studiert und baue jetzt Netzwerke. Ich hab aber null Probleme damit Erfahrungen über mein Blog an die Allgemeinheit weiterzugeben. Und exakt so wird das bei vielen OSS Entwickler auch sein. nur das die Code schreiben (ich nicht)


Das Problem des Qualitätsanspruchs hat man bei Closed Source ebensogenauso wie bei OpenSource.
Auch die wenigstens Closed Source Programme bekommen ein Audit.

Und auch im openSource bereich gibt es mehr als genug gute Produkte (Linux Kernel, OpenSSH ...) laut Coverity sind die Fehlerraten bei den Untersuchten produkten vergleichgbar gewesen http://www.coverity.com/press-releases/annual-coverity-scan-report-finds-open-source-and-proprietary-software-quality-better-than-industry-average-for-second-consecutive-year/

Was Du willst ist eine bessere Qulaität, aber die bekommt man nicht zwingend durch Geld. Von Geld werden Auto gekauft, Aktionäre befriedigt oder koks besorgt.. aber Bessere Software entwickelt? Warum? geld fliesst doch auch so.

Irgendjemand brachte mal die Idee des OpenSource Geld-Topfes, wo man reinspenden kann und davon werden dann audits o.ä. beszahlt.. fände ich nicht verkehrt, auch Wikipedia sammelt Jahr für Jahr viele mio für ihre Sockenpuppengefechte ein..

Das Problem des Qualitätsanspruchs hat man bei Closed Source ebensogenauso wie bei OpenSource.
Auch die wenigstens Closed Source Programme bekommen ein Audit.
Muß ich widersprechen. Jeder ernsthafter SW-Hersteller muß heute einen gewissen Qualitätsstandard nachweisen können (ISO9001, ITL...). Wenn Firmen diese Zertifizierungen nicht nachweisen können, wird bei ihnen beispielsweise von anderen großen Firmen oder Behörden diese in der Beschaffung gar nicht zugelassen.

Was genau hat das jetzt mit meinem Post zu tun?
Nochmals, wie finanziert eine OSS entsprechende Tests und und Umgebungen?

Muß ich widersprechen. Jeder ernsthafter SW-Hersteller muß heute einen gewissen Qualitätsstandard nachweisen können (ISO9001, ITL...). Wenn Firmen diese Zertifizierungen nicht nachweisen können, wird bei ihnen beispielsweise von anderen großen Firmen oder Behörden diese in der Beschaffung gar nicht zugelassen.
Wir sind hier auch u.a. nach ISO9001 zertifiziert. Das heißt aber nicht, dass konkrete Softwareprodukte einen Audit durchlaufen haben und von Experten als sicher eingestuft wurden.

Nochmals, wie finanziert eine OSS entsprechende Tests und und Umgebungen?
Idr. durch Spenden und das schon sehr lange. Die ganzen NGOs in dem Bereich finanzieren sich so (und durch Mitgliedsbeiträge; ist aber im Endeffekt das selbe). Oder auch durch Firmen die Interesse daran haben diese Software einzusetzen.

Gerade was "Softwareinfrastruktur" angeht sind verdammt viele Projekte OSS.
Serverbetriebssysteme, Serversoftware aller coleur, Libraries bis hin zu Programmiersprachen - da mischt viel OSS an der Spitze mit.
Wer glaubt es mit Hobbykellerprogrammieren im Stile der 90er zu tun zu haben wenn er OSS hört, hat schlicht keine Ahnung.

Ich unterstütze PHuVs Antrag insofern dass ich auch oft denke dass die Leute zuwenig zurückgeben, in welcher Form auch immer (nicht zwingend Geld, evtl. Anerkennung wäre auch möglich).

Aber PHuVs Antrag hat auch einen gewissen Beigeschmack, denn er bietet kommerziell Datenmigrationen an, er ist hier also nicht neutral. Das hat er ja selbst hier in das Forum geschrieben.

Aber wie gesagt, oftmals denke ich auch dass die Leute zu geizig sind in Deutschland, mit Geld wie auch mit Wissen. Ich biete fast alles was im Studium gemacht habe auf meiner Homepage an, aber mittlerweile denke ich dass sich das nicht lohnt... selbst bei über 1000 Besuchern im Monat kommt kein Feedback.

Fakt ist doch, man muß sich irgendwie finanzieren, wenn man eine Software auf den Markt wirft. Nicht alles kann nur als Hobby-Projekt erstellt werden. Und so nebeibei ein paar Zeilen Code schreiben und irgendwo veröffentlichen bringt nun mal keine Qualität im Sinne von guter Softwarearchitektur hervor, von den ganzen dann fehlenden Tests mal ganz zu schweigen.

Wie man an Heartbleed sehen kann, ist das genau nicht passiert.
genau, selbst die kommerziellen anbieter haben nicht vernünftig getestet.

Nochmals, wie finanziert eine OSS entsprechende Tests und und Umgebungen?
wie sollte ich das verlangen können, wenns die kommerziellen auch nicht tun?

der schöne spruch: "man bekommt, wofür man zahlt" zieht hier eben nicht.
wenn schon für die kommerziellen die messlatte nicht höher gelegt wird, als bei den os-entwicklern, sollte doch die qualitätsanforderung zumindest gleich hoch sein!?

das kann ich nicht erkennen. die diskussion geht in richtung höhere qualitätsforderungen an die freien entwickler.

warum aber nur an die?

Idr. durch Spenden und das schon sehr lange. Die ganzen NGOs in dem Bereich finanzieren sich so (und durch Mitgliedsbeiträge; ist aber im Endeffekt das selbe). Oder auch durch Firmen die Interesse daran haben diese Software einzusetzen.

Gerade was "Softwareinfrastruktur" angeht sind verdammt viele Projekte OSS.
Serverbetriebssysteme, Serversoftware aller coleur, Libraries bis hin zu Programmiersprachen - da mischt viel OSS an der Spitze mit.
Wer glaubt es mit Hobbykellerprogrammieren im Stile der 90er zu tun zu haben wenn er OSS hört, hat schlicht keine Ahnung.
Richtig, weiß ich. Aber IMHO ist das schon kein richtiges OSS mehr, da hier doch eine sehr starke Kommerzialisierung stattgefunden hat. Viele Firmen stellen Mitarbeiter, die in OSS-Projekten mitarbeiten. Dennoch werden diese Leute entsprechend bezahlt. Und wie gesagt, Geld generiert sich ja für diese Dinge nicht von alleine.

In meinen Augen müßte viel mehr QS erfolgen, was sträflich in den meisten OSS-Projekten vernachlässigt wird. Aus naher Erfahrung zu dieser Software (ich will jetzt bewußt keine Namen nennen), kann ich sagen, daß das QS absolut mangelhaft ist. Ich habe früher in einer Firma als Entwickler an etwas vergleichbarem gearbeitet, und weiß daher, wieviel Aufwand hier in Tests, automatisierenden Testsverfahren usw. reingesteckt wurde, um z.B. zu gewährleisten, daß beispielsweise gewisse Funktionalitäten nicht plötzlich nach einem Update beim Kunden anders laufen oder gar nicht mehr funktionieren. Das war richtig aufwendig, und ich hätte nicht gewußt, wie man diesen Aufwand finanziert hätte, wenn es die Kunden nicht bezahlt hätten. Gut, das Produkt war auch nicht billig.

Und diesen Punkt vermissen ich im OSS-Bereich teilweise, wo sind diese Testverfahren? Gerade im Falle von OpenSSL hätte durch entsprechende Testverfahren diese Probleme meiner Meinung nach aufgedeckt werden können.

genau, selbst die kommerziellen anbieter haben nicht vernünftig getestet.

wie sollte ich das verlangen können, wenns die kommerziellen auch nicht tun?
Und genau dieses Denken halte ich für falsch. Gerade wo so viele von Code und Programmen profitieren sollte erst recht eine entsprechende Qualitätssicherung vorgenommen werden. Die Auswirkungen kann man doch sehen. Gerade wir haben aktuell mit diesem Fehler stark zu kämpfen, bis zum Ausfall des Firmennetzwerkes, weil diverse Hersteller diesen Fehler nicht richtig korrigiert haben, und es Probleme mit der Umstellung gibt.

der schöne spruch: "man bekommt, wofür man zahlt" zieht hier eben nicht.
wenn schon für die kommerziellen die messlatte nicht höher gelegt wird, als bei den os-entwicklern, sollte doch die qualitätsanforderung zumindest gleich hoch sein!?

das kann ich nicht erkennen. die diskussion geht in richtung höhere qualitätsforderungen an die freien entwickler.

warum aber nur an die?
Sehe ich doch ähnlich, natürlich sind die kommerziellen Anbieter genau so in der Pflicht. Aber genau hier hat es doch im Großen versagt. Oder erkläre mir doch bitte, warum ein öffentlicher Code heute so viel Probleme verursacht, gerade und insbesondere in kommerziellen Produkten. Es kann doch nicht sein, daß alle Welt von dem Code wirtschaftlich profitiert, damit Geräte, Programme und Dienstleistungen verkauft, und für die Qualitätssicherung keinen Cent investiert. Da sollte doch etwas von dem eingenommenen Geld hier in OSS und in QS zurückfließen können.
Aber PHuVs Antrag hat auch einen gewissen Beigeschmack, denn er bietet kommerziell Datenmigrationen an, er ist hier also nicht neutral. Das hat er ja selbst hier in das Forum geschrieben.
Na ja, ich bewege mich aktuell in beiden Welten. Und ich finde schon, daß beide Seiten voneinander profitieren können. Ich bin ja nicht per se gegen OSS, ich bin heute einfach nur realistisch, so daß ich sage, daß es irgendwie alles trotzdem finanziert werden muß. Allein durch Spenden oder Werbung oder so ist das eben sehr schwierig, und es bleibt in meinen Augen etwas auf der Strecke. Natürlich gibt es einige SW-Firmen, die auch als kommerzielle Lösung schludern. Jedoch gibt es auch einige, die das nicht tun, aber auch entsprechend aufgestellt sind und entsprechend durch Lizenzen ihr Geld einnehmen.

Wenn der Aufwand bei einer OSS-Lösung im Vergleich zu einer kommerziellen ansteigt, kann man meiner Meinung nach schon fragen, ob das dann einen entsprechenden Sinn hat bzw. ob dieser Weg dann effizient ist.

Wir sind hier auch u.a. nach ISO9001 zertifiziert. Das heißt aber nicht, dass konkrete Softwareprodukte einen Audit durchlaufen haben und von Experten als sicher eingestuft wurden.

Danke....das ist ja auch immer der Grund warum ich sage das die ISO Zertifizierungs-Zeug für die Tonne sind.
Bei meiner Ex-Firma haben wir für genau so eine Zertifizierung mal 2-3 Tage perfekte Firma gespielt, dann waren wir abgenommen und danach gings im Chaos weiter (nicht so das das bei meiner jetzigen Firma groß anders wäre...trotz über 3000 Programmieren).


Idr. durch Spenden und das schon sehr lange. Die ganzen NGOs in dem Bereich finanzieren sich so (und durch Mitgliedsbeiträge; ist aber im Endeffekt das selbe). Oder auch durch Firmen die Interesse daran haben diese Software einzusetzen.

Har Har Har.
Das Kernteam von OpenSSL sind um die 12 Mann...die lebten bisher von ca. 2000 Dollar Spenden pro Jahr (!!!).
Durch den Heartbleed-Bug sind es dieses Jahr zwar schon 9000$...aber das ebbt sicher schnell wieder ab.
Die ganzen Firmen die das benutzen spenden da keinen müden Cent.

genau, selbst die kommerziellen anbieter haben nicht vernünftig getestet.

wie sollte ich das verlangen können, wenns die kommerziellen auch nicht tun?

An die kommerziellen Anbieter kannst du aber auch Regressansprüche stellen....an die OSS-Leute nicht.


der schöne spruch: "man bekommt, wofür man zahlt" zieht hier eben nicht.
wenn schon für die kommerziellen die messlatte nicht höher gelegt wird, als bei den os-entwicklern, sollte doch die qualitätsanforderung zumindest gleich hoch sein!?

Wie oben schon gesagt stimmt der Spruch eben doch: An die kommerziellen Anbieter kannst du aber auch Regressansprüche stellen....an die OSS-Leute eben nicht.

Wie oben schon gesagt stimmt der Spruch eben doch: An die kommerziellen Anbieter kannst du aber auch Regressansprüche stellen....an die OSS-Leute eben nicht.

regress ist schön und gut, letztlich ist aber auch da das kind bereits in den brunnen gefallen.
bessere quali bekommt man somit bei den kommerzbuden auch nicht.


Sehe ich doch ähnlich, natürlich sind die kommerziellen Anbieter genau so in der Pflicht.

seltsam, der öffentliche tenor geht fast nur gegen os. meine glaskugel wittert da sofort die content mafia.
qualitätssicherung und standards, gern! aber eben auch für alle!

Har Har Har.
Das Kernteam von OpenSSL sind um die 12 Mann...die lebten bisher von ca. 2000 Dollar Spenden pro Jahr (!!!).
Durch den Heartbleed-Bug sind es dieses Jahr zwar schon 9000$...aber das ebbt sicher schnell wieder ab.
Die ganzen Firmen die das benutzen spenden da keinen müden Cent.
Und das kann es doch nicht sein. Da muß man sich doch nicht wundern, wenn es dann u.a. zu diesen ganzen Auswüchsen wie Softwarepatenten und Co. kommt.

Das ist ja das Blöde an Freiwilligkeit generell. Wenn die Leute nichts bezahlen (müssen), dann wird es generell nicht wertgeschätzt, bzw. die Leute sehen dann auch nicht ein, dort sich irgendwie durch Spenden etc. zu beteiligen. Und bei einem so wichtigen Produkt wie OpenSSL sollte da eine ganz andere Bereitschaft seitens der Industrie, oder denjenigen die davon erheblich profitieren, sein.

für mich ist der Open SSL GAU, der Beweis das Open Software nicht besser ist.
Es kann ja nicht sein das so ein angeblicher Hobby Programmierer denn Größten Schaden der IT Geschichte angerichtet hat und das zwei Jahre nicht bemerkt wurde. Das stellt alles in den Schatten was jemals mit MS war. Wobei indows und deren Programme nicht betroffen sind. Auch ist MS Office nicht betroffen. Aber Linux ist voll betroffen!!!!!!!!!!!!!!!!!!
Das schlimmste ist das alle Sicherheitsrelevanten Seiten diesen Open SSL Mist benutzt haben. Ich möchte nicht wissen wie viele Bankkunden betroffen sind.
Wie groß ist eigentlich der Weltweite Schaden durch denn open SSL Megabug?
Und haftet dieser Hobbyprogrammierer für denn Schaden?

"Und haftet dieser Hobbyprogrammierer für denn Schaden? "

nein :D

Aber die Websites hätten ja "Profisoftware" nutzen können, aber dann kam diese klassische Geiz-ist-geil-Mentalität rüber

"Und haftet dieser Hobbyprogrammierer für denn Schaden? "

nein :D

Aber die Websites hätten ja "Profisoftware" nutzen können, aber dann kam diese klassische Geiz-ist-geil-Mentalität rüber
Du findest vielleicht lustig. Ich finde das genau Open SSL beweist das OpenSource nicht besser ist, sondern Gefährlicher als Kommerzielle- Software. Zwei Jahre ein Offenes Schleusentor bei Sicherer Verbindung.
Denn das hat nicht mal Microsoft mit Windows geschafft. So ein Mega Bug mit diesen Weltweiten Ausmaßen zu Produzieren.

Ich denke das die Millionenfache Geschichten der BSI mit denn Mails und Kernworten auch auf das Konto des Open SSL Programmierers gehen. Und da die NSA diese Lücke ausgenutzt hat, sollte man mal prüfen ob das nicht absichtlich so Programmiert wurde.

nein, ich finde nur die Geiz-ist-Geil-Mentalität zum Kotzen.

nein, ich finde nur die Geiz-ist-Geil-Mentalität zum Kotzen.
Und ich finde das Gelaber das OpenSource wie Linux usw. sicherer ist zum Kotzen. Wo doch der Jahrtausend GAU mit Open SSL zugeschlagen hat und genau das Gegenteil Schwarz auf Weiß bewiesen hat. Mit zich Millionen Betroffener User Weltweit. Wie hoch der Schaden ist, kann heute noch nicht mal genau gesagt werden.

Wo du aber recht hast. Ich kann nicht verstehen wie man OpenSource Software bei Sicherheitsrelevanten Sachen wie Online Banking überhaupt einsetzen kann. Oder zur Mail Verschlüsselung. Unfassbar.

Ich weiß schon warum bei mir OpenSource nicht auf denn Rechner kommt. Denn was nichts kostet, ist auch nichts wert. Punkt! Sicherheit kostet eben was. Und es kann nicht angehen das Script Kiddies an Sicherheitsprogramme rumhacken dürfen. Und das als tolle OpenSource Errungenschaft Medial Vermarktet wird.

Wo du aber recht hast. Ich kann nicht verstehen wie man OpenSource Software bei Sicherheitsrelevanten Sachen wie Online Banking überhaupt einsetzen kann. Oder zur Mail Verschlüsselung. Unfassbar.

Ernstzunehmende Crypto-Implementierungen sollten in jedem Fall Open Source sein. Wie willst du sonst überprüfen, dass überhaupt so verschlüsselt wird, wie der Hersteller es verspricht? Genau, gar nicht. Er könnte dir auch puren Quatsch erzählen. Man kann nicht alles lösen, indem man einfach mehr Geld draufwirft.

Dass Open Source nicht automatisch qualitativ gute Software hervorbringt, sollte doch klar sein. Das Potential ist aber umso höher, weil viele Unternehmen zusammen daran arbeiten können. OpenSSL wurde finanztechnisch zu wenig von den Unternehmen unterstützt, die es ausgiebig benutzen. Das ist ja nicht ein Problem, welches durch den offenen Quellcode entstanden ist.

Ich kann nicht verstehen wie man OpenSource Software bei Sicherheitsrelevanten Sachen wie Online Banking überhaupt einsetzen kann. Oder zur Mail Verschlüsselung. Unfassbar.

Und Closed-Source Software ist sicherer, weil der Hersteller sagt, es ist sicherer? Logisch! Apple hatte auch NIE den Goto Fail-Bug... zu XP Zeiten hatte auch nie einer plötzlich den MBlast-Virus auf dem PC...

Jaja... Unfassbar!

:facepalm:

Am besten stellst du gleich eine eine von dir selbst erschaffene Verschlüsselung um. Ist eh viel sicherer.

Ernstzunehmende Crypto-Implementierungen sollten in jedem Fall Open Source sein. Wie willst du sonst überprüfen, dass überhaupt so verschlüsselt wird, wie der Hersteller es verspricht? Genau, gar nicht. Er könnte dir auch puren Quatsch erzählen.
Und das tun sie ja auch oft genug.
Die Auswirkungen waren jetzt ziemlich heftig.

Und Closed-Source Software ist sicherer, weil der Hersteller sagt, es ist sicherer? Logisch! Apple hatte auch NIE den Goto Fail-Bug... zu XP Zeiten hatte auch nie einer plötzlich den MBlast-Virus auf dem PC...
Jup. Es gab genug Angriffe, mit denen man den ganzen Rechner übernehmen konnte und damit kann man alles was bei Heartbleed ging und noch viel mehr. Fast alle davon waren auch jahrelang in der Software.

Und Closed-Source Software ist sicherer, weil der Hersteller sagt, es ist sicherer? Logisch! Apple hatte auch NIE den Goto Fail-Bug... zu XP Zeiten hatte auch nie einer plötzlich den MBlast-Virus auf dem PC...

Jaja... Unfassbar!

:facepalm:Und war das vom der Demission der selbe Schaden wie bei Open SSL. Ganz klar nee! Und Richtig bei XP war es ein Virus. Bei Open SSL Gau bedarf es nicht mal eines Virus. Sondern es viel Automatisch. Toller Fortschritt. Und außerdem ließ sich der Virus bei XP mit Firewall und Anti Virenprogramm aussparen. ;)

Ich weiß schon warum bei mir OpenSource nicht auf denn Rechner kommt. Denn was nichts kostet, ist auch nichts wert. Punkt! Sicherheit kostet eben was. Und es kann nicht angehen das Script Kiddies Sicherheitsprogramme schreiben dürfen.

In diesem Forum habe ich selten etwas ekelhafteres gelesen als das hier. ;(

Die Implementierung von Kryptografie als Geschäftsgeheimnis zu verheimlichen, zerstört den ganzen Sinn und Zweck dieser Kryptografie. Es muss offen und für jeden einsehbar sein, damit wir darauf vertrauen können. (OpenSource ist eine notwendige, aber nicht hinreichende Bedingung für unser Vertrauen!)

Ansonsten finde ich nicht, dass OpenSource dem Lebensunterhalt eines Programmierers im Wege stehen muss. Software ist kein klassisches Produkt, das vom Fließband rollt und wo jedes einzelne Stück beachtliche Zusatzkosten verursacht (variable Kosten).
Ich sehe die Softwareentwicklung eher als eine Dienstleistung, für die der Programmierer auch entsprechend entlohnt werden muss. Aber um die Qualität seiner Arbeit sicherstellen zu können, müssen wir auch jederzeit einsehen können, wie er diese Arbeit verrichtet hat.

In diesem Forum habe ich selten etwas ekelhafteres gelesen als das hier. ;(

Die Implementierung von Kryptografie als Geschäftsgeheimnis zu verheimlichen, zerstört den ganzen Sinn und Zweck dieser Kryptografie. Es muss offen und für jeden einsehbar sein, damit wir darauf vertrauen können. (OpenSource ist eine notwendige, aber nicht hinreichende Bedingung für unser Vertrauen!)

Ansonsten finde ich nicht, dass OpenSource dem Lebensunterhalt eines Programmierers im Wege stehen muss. Software ist kein klassisches Produkt, das vom Fließband rollt und wo jedes einzelne Stück beachtliche Zusatzkosten verursacht (variable Kosten).
Ich sehe die Softwareentwicklung eher als eine Dienstleistung, für die der Programmierer auch entsprechend entlohnt werden muss. Aber um die Qualität seiner Arbeit sicherstellen zu können, müssen wir auch jederzeit einsehen können, wie er diese Arbeit verrichtet hat.
OpenSource hat ja dann voll was gebracht bei Open SSL. Gefixt wurde es nach zwei Jahren. Tolle Leistung. Millionen Menschen Betroffen dadurch. Was hat die OpenSource Gemeinschaft, Zwei Jahre gemacht mit der offenen Software Open SSL?
Ich muss Feststellen das Windows nicht betroffen ist. Da Microsoft nicht auf Open SSL gesetzt hat.
Anders als Linux, die voll vom Gau betroffen sind. Was ist nun besser. Eine Software wo Tausende Hobbyprogrammiere offen drüber sehen. Oder eine Firma die sich so einen Gau wie Open SSL nicht leisten kann. Denn wer hat denn denn Schaden beim Open SSL Gau. Etwa der Programmiere? Oder die User Weltweit!

Und war das vom der Demission der selbe Schaden wie bei Open SSL. Ganz klar nee! Und Richtig bei XP war es ein Virus. Bei Open SSL Gau bedarf es nicht mal eines Virus. Sondern es viel Automatisch. Toller Fortschritt.
Und außerdem ließ sich der Virus bei XP mit Firewall und Anti Virenprogramm aussparen. ;)Das Antivirenprogramm greift erst nachdem der Virus bekannt war und die war schon von Anfang an in Windows 2000 vorhanden.
Am ersten Teil merkt man übrigens, dass du keine Ahnung von Sicherheitslücken hast. Man hätte da auch was schreiben können, was unbemerkt im Rechner eindringt, Daten entwendet und dann ohne dauerhafte Spuren wieder verschwindet. Und dabei war man nicht nur 64 KiB Speicher in einem Prozess beschränkt, sondern hätte an ALLES kommen können.

Und Heartbleed betraft auch nicht alle Server auf der Welt... so what?

Es ist affig der Heartbleed-Lücke OpenSource Software in die Schuhe zu schieben. Immerhin arbeitet der Verfasser auch als kommerzieller Programmierer irgendwo. Woher willst du wissen ob er da bessere Arbeit leistet? Eben. Kannst du nicht.

Die Lücke hat nichts mit Closed- oder Open-Source Software zu tun. Ich habe schon so viele Closed-Source Software Systeme gesehen, die Code-Qualität ist scheiße^3. Das wurde hier auch oft genug genannt.

Das Problem ist einfach, dass auf der einen Seite die TLS-Spezifikation einfach ein unnötig komplexer Haufen ist und dann, dass sicherheitskritische Komponenten kaum Support von außerhalb bekommen. Am Linux-Kernel arbeiten tausende von Leuten. An OpenSSL 12 Leute... und bei den anderen SSL/TLS-Implementierungen sieht es nicht besser aus. DAS ist das Problem. Sicherheit wird in der heutigen Zeit viel zu wenig Beachtung geschenkt. Betriebssysteme wie OpenBSD werden belächelt...

Da kannst du mir noch 3 mal erzählen, dass die TLS oder SSL-Implementierungen von Apple oder MS sicherer seien. Das ist nämlich quatsch und das kannst du auch in keinster Weise widerlegen, denn du siehst ja z.B. den Code nicht. Der Beweis, dass ich recht habe, sind die unzähligen Sicherheitslücken in deren Systemen.

Und Heartbleed betraft auch nicht alle Server auf der Welt... so what?

Es ist affig der Heartbleed-Lücke OpenSource Software in die Schuhe zu schieben. Immerhin arbeitet der Verfasser auch als kommerzieller Programmierer irgendwo. Woher willst du wissen ob er da bessere Arbeit leistet? Eben. Kannst du nicht.

Die Lücke hat nichts mit Closed- oder Open-Source Software zu tun. Ich habe schon so viele Closed-Source Software Systeme gesehen, die Code-Qualität ist scheiße^3. Das wurde hier auch oft genug genannt.

Das Problem ist einfach, dass auf der einen Seite die TLS-Spezifikation einfach ein unnötig komplexer Haufen ist und dann, dass sicherheitskritische Komponenten kaum Support von außerhalb bekommen. Am Linux-Kernel arbeiten tausende von Leuten. An OpenSSL 12 Leute... und bei den anderen SSL/TLS-Implementierungen sieht es nicht besser aus. DAS ist das Problem. Sicherheit wird in der heutigen Zeit viel zu wenig Beachtung geschenkt. Betriebssysteme wie OpenBSD werden belächelt...

Da kannst du mir noch 3 mal erzählen, dass die TLS oder SSL-Implementierungen von Apple oder MS sicherer seien. Das ist nämlich quatsch und das kannst du auch in keinster Weise widerlegen, denn du siehst ja z.B. den Code nicht. Der Beweis, dass ich recht habe, sind die unzähligen Sicherheitslücken in deren Systemen.
Fackt ist doch aber bei allen Bugs bei Apple oder MS. Es keinen Gau dieser Dimension wie diesen mit Open SSL gegeben hat. EMail, Onlinebanking, IT-Seitenkennworter bis zu Online Spielen, fast das gesamte Internet ist vom diesen Open SSL Desaster betroffen. Etwas größeres gab es bei Kommerzieller Software bis heute nicht. Und dieser Gau wurde durch ein Programmierer mit Open-Source Software ausgelöst. Wo angeblich Tausende User drüber sehen. Denn das ist doch das Prinzip vom Open-Source Software. Niemand hat da zwei Jahre was gefunden. Und damit werden Online Banking Seiten verschlüsselt. Das ist doch der Hammer. Ich glaube das der Open SSL GAU, der Genickbruch ist um Open-Source Software Massen tauglich durchzusetzen.

Und dieser Gau wurde durch ein Programmierer mit Open-Source Software ausgelöst. Wo angeblich Tausende User drüber sehen. Denn das ist doch das Prinzip vom Open-Source Software. Niemand hat da zwei Jahre was gefunden. Und damit werden Online Banking Seiten verschlüsselt. Das ist doch der Hammer.

Nochmal: Im besten Fall schauen da so viele drüber. Das Problem ist hier, dass es nicht getan wurde. Die Möglichkeit besteht aber; ganz im Gegensatz zu CSS.

Ich glaube das Open SSL der Genickbruch ist um Open-Source Software Massen tauglich durchzusetzen.

Offenbar hat es sich durchgesetzt, wenn so viele darauf angewiesen sind. Was meinst du, was auf den meisten Servern läuft? Ganz sicher kein Windows.

Fackt ist doch aber bei allen Bugs bei Apple oder MS. Es keinen Gau wie diesen mit Open SSL gegeben hat. EMail, Onlinebanking, IT-Seitenkennworter bis zu Online Spielen, fast das gesamte Internet ist vom diesen Open SSL Desaster betroffen.

Das ist Quatsch. Es betrifft nur einen Bruchteil des Internets. Und es können darüber keine Schadprogramme irgendwo installiert werden.

Ja, es können ggf. deine Passwörter ausgelesen werden oder die Keys vom Server. So what? Die werden getauscht, das Passwört geändert und gut ist. Junge, TÄGLICH(!) werden hunderte von Server durch die unterschiedlichsten Sicherheitslücken gehackt und sämtliche Daten ausgelesen. All die E-Mail / Passwort Datenbanken, all die Kreditkartendatenbanken auf dem Schwarzmarkt gab es auch schon LANGE vor der Heartbleed-Lücke. Tue mal hier nicht so, als wenn das hier auch nur irgendwas ändert. Ja, es betrifft ein paar mehr Server, aber die Schadenswirkung ist weitaus geringer als du hier annimmst.

Und dieser Gau wurde durch ein Programmierer mit Open-Source Software ausgelöst. Wo angeblich Tausende User drüber sehen. Denn das ist doch das Prinzip vom Open-Source Software. Niemand hat da zwei Jahre was gefunden.

Du erzählst unsinn. Der Mann ist kein "Programmierer der OpenSource-Welt". Der ist ein normaler Mensch mit einem Job wie jeder andere auch. Der Code war Teil seiner Dissertation. Jetzt hat der einen normalen Job wie jeder andere auch.

Ja, die Lücke hätte gefunden werden können, aber wer garantiert dir, dass es eine ähnliche Lücke nicht auch in kommerzieller Software gibt? Alleine der Kram der in Banken im Backend läuft... da läuft es einem kalt den Rücken runter... da wissen die aktuellen Programmierer schon gar nicht mehr was der Code da eigentlich macht.

Ich glaube das der Open SSL GAU, der Genickbruch ist um Open-Source Software Massen tauglich durchzusetzen.

Den Weihnachtsmann gibt es übrigens nicht. Soviel zum "Glauben".

Das ist die klassische Tragik der Allmende.

Die Problematik haben auch ganz andere Projekte.

http://jaxenter.de/artikel/Nach-Heartbleed-Open-Source-Apokalypse-Ueber-Bugs-Denkfehler-Kommentar-172834

Hier mal ein Link zum Ausmaß des Schadens.

Auszug aus
http://www.spiegel.de/netzwelt/web/heartbleed-openssl-fehler-verraet-passwoerter-a-963381.html


Wie schlimm ist es wirklich?

Schaut man sich die Reaktionen von Sicherheitsexperten und Administratoren an, ist die Sicherheitslücke eine der bisher schwersten überhaupt. Zur Einordnung: Der Apple-Fehler "goto fail", der im Februar entdeckt worden war, betraf nur Apple-Nutzer. Angreifer mussten sich dazu in eine Verbindung einklinken. Diesmal geht es um bis zu zwei Drittel aller Websites - und Angreifer können Webserver direkt attackieren.

Auszug ende.


Und der Spiegel ist nicht die Bildzeitung.

Verstehe nicht wie Anhänger vom Open-Source das verharmlosen können.

Mit gesundem Verstand...

Hier geht es in erster Linie um einen möglichen Angriffsvektor auf bestimmte Webseiten. Die Lücke würde geschlossen und gut ist. Wie lange man da jetzt noch dran rumdiskutieren will, wie schwer es hätte sein können... stelle dir mal vor der MBlast-Virus hätte das BIOS des PCs kaputt geflashed.... oh mein Gott!!!!111einself

Sämtliche "es ist möglich gewesen, dass" ist reine Spekulation, da es auch aufgrund der Lücke keinen Beweis gibt, dass es je getan wurde. Den MBlast hatten damals jedoch verdammt viele auf dem PC. Und wenn es aktueller sein soll, die ganzen Bitcoin-Botnetze sind auch keine Einbildung, die ganzen schadhaften Android-Anwendungen auch nicht.

Man kann auch hier den Gegenteil sehen. Durch die Bekanntgabe, der Benamung und dem ganzen Terz drum herum wurde der ganze Bereich mal etwas wach gerüttelt. Es stand auch vorher schon schlecht um Sicherheit und jetzt ist es etwas besser geworden, da jedem mal vor Augen geführt wurde, was so passieren kann.

Was meinst du wie viele Online-Systeme die Passwörter nicht mal per SSL übertragen. Prüfst du das selbst für jede Webseite? Liest du dir vorher jedes Zertifikat durch?

Heartbleed war eine Lücke von vielen. Nächste Woche redet keiner mehr von. Die Medien schon gar nicht. Viel beängstigender sind all die Sicherheitslücken in kritischen Systemen aufgrund fehlender Updates oder schlechter Konfiguration.


Und der Spiegel ist nicht die Bildzeitung.

Der ist gut, den muss ich mir merken.

Zur Einordnung: Der Apple-Fehler "goto fail", der im Februar entdeckt worden war, betraf nur Apple-Nutzer.

Äh, ja. OpenSSL ist natürlich weiter verbreitet. Macht das jetzt die Art der Sicherheitslücke schwerwiegender? Das steht doch in keinem Zusammenhang.

Hier mal ein Link zum Ausmaß des Schadens.

Auszug aus
http://www.spiegel.de/netzwelt/web/heartbleed-openssl-fehler-verraet-passwoerter-a-963381.html


Wie schlimm ist es wirklich?

Schaut man sich die Reaktionen von Sicherheitsexperten und Administratoren an, ist die Sicherheitslücke eine der bisher schwersten überhaupt. Zur Einordnung: Der Apple-Fehler "goto fail", der im Februar entdeckt worden war, betraf nur Apple-Nutzer. Angreifer mussten sich dazu in eine Verbindung einklinken. Diesmal geht es um bis zu zwei Drittel aller Websites - und Angreifer können Webserver direkt attackieren.

Auszug ende.

Du fragst nicht nach dem "Warum". Warum hat man Opensource-Software benutzt und warum hat sich das Ding zwei Jahre da drinne befunden, ohne dass es jemand gemerkt hätte geschweige denn eine größere Firma da ein Codereview durchgeführt hat?

Offenbar ist Openssl gut genug gewesen.

Und der Spiegel ist nicht die Bildzeitung.
Ich halte die Bild-Zeitung derzeit für seriöser als den Rest der Mainstreammedien.

Äh, ja. OpenSSL ist natürlich weiter verbreitet. Macht das jetzt die Art der Sicherheitslücke schwerwiegender? Das steht doch in keinem Zusammenhang.
Ich finde schon, wenn Weltweit zwei Drittel aller Internet Seiten betroffen waren. Ist das schon ein Unterschied. Damit relativiere ich aber nicht denn Bug bei Appel. Das ist schlimm genug. Bei Appel kann ich als User aber sagen, denn Kaufe ich nicht. Beim Surfer in Internet habe ich diese Entscheidung aber nicht. Denn ich weiß nicht das open SSL als Verschlüsselung eingesetzt wird. Und schon gar nicht habe ich bis jetzt vermutet, das so was bei Internet Bankrechnern eingesetzt wurde. Und das macht dann denn Unterschied aus. Dieser Open SSL Bug hat viel größere Auswirkungen als jeglicher Bug bei Kommerzieller Software je hatte. Das sind die Fakten.

Dieser Open SSL Bug hat viel größere Auswirkungen als jeglicher Bug bei Kommerzieller Software je hatte. Das sind die Fakten.

Nur weil du das immer wiederholst und ständig hinschreibst, dass dies Fakten seien, macht es das aber nunmal nicht richtig.

Du fragst nicht nach dem "Warum". Weil Suggeriert wird, das OpenSource, Besser, Sicherer und Kostenlos ist. Und das ist der Fehler. OpenSource ist nicht besser und auch nicht Sicherer. Und in der Sache ist Kostenlos eben misst.
Ich sage immer wenn Sicherheit nichts kostet, ist sie nichts wert. Punkt. Das ist meine Philosophie zu der Sache.

Nur weil du das immer wiederholst und ständig hinschreibst, dass dies Fakten seien, macht es das aber nunmal nicht richtig.
Und du hast bis jetzt nicht das Gegenteil bewiesen. Nach deiner Definition sind ja nur eine Handvoll User und ein paar Seiten betroffen. Eben nicht der rede wert. Das ist aber nur für dich so. Und eben nicht die Realität in der Sache.

Und du hast bis jetzt nicht das Gegenteil bewiesen. Nach deiner Definition sind ja nur eine Handvoll User und ein paar Seiten betroffen. Eben nicht der rede wert. Das ist aber nur für dich so. Und eben nicht die Realität in der Sache.

Was willst du denn haben? Millionen infizierter PCs durch Sicherheitslücken in Browsern, Java, Flash oder Outlook? Suche dir was raus. Botnetze auf ebenfalls Millionen von PCs? Oder vllt. StuxNet? Schadsoftware auf Millionen Android-Geräten?

Hör einfach auf dir einzubilden, dass dies _nur_ bei OpenSource-Software passiert und gut ist.

Nur weil etwas nicht auf Spiegel steht, heißt nicht, dass es nicht passiert

@Titel: Der Anspruch "Allheilmitel" ist ohnehin schon absurd und unerfüllbar, da könnte man sich die Argumentation direkt sparen.

Und was Heartbleed angeht: Wäre es closed source, könnte niemand nach Bekanntwerden der Lücke ein Auge drauf haben, was es eigentlich genau war und ob und wie es behoben wird, weil man schlicht auf die Aussage der Entwicklerfirma, so sie denn noch existiert, angewiesen wäre. Wäre OpenSSL nicht Opensource, wäre etwas wie Heartbleed wesentlich schlimmer.

@samm

Genau. Siehe dazu Akamai... sie behaupteten sie wären sicher dagegen, da sie eine eigene Closed-Source (!) Variante von OpenSSL hätten. Pustekuchen, war genauso unsicher.

Was willst du denn haben? Millionen infizierter PCs durch Sicherheitslücken in Browsern, Java, Flash oder Outlook? Suche dir was raus. Botnetze auf ebenfalls Millionen von PCs? Oder vllt. StuxNet? Schadsoftware auf Millionen Android-Geräten?

Hör einfach auf dir einzubilden, dass dies _nur_ bei OpenSource-Software passiert und gut ist.

Nur weil etwas nicht auf Spiegel steht, heißt nicht, dass es nicht passiert
Android ist ein gutes Beispiel. Läuft das nicht auf einen Linux Kernel? Ist Linux nicht auch OpenSource? Bei Android mit Linux Kernel wird sogar eine Brücke geschlagen zwischen OpenSource Software und Kommerzieller Hardware und Vermarktung. Raus kommt dabei das Android die größten Viren und Schadsoftware Schleudern für Handys sind. Stellt auf denn Handymarkt als Sicherheitslücke auch alles in den Schatten bei Handys. Auch ein Beweis das OpenSource nicht besser oder sicherer sind.

aber die Betroffenen könnten Regressforderungen erheben. Und die Nutzer hätten die Firma bezahlt.

Android ist ein gutes Beispiel. Lauft das nicht auf einen Linux Kernel? Ist Linux nicht auch OpenSource?

Soso, Code ist also per se unsicher nur weil man ihn, nachdem eine Firma (!), in dem Falle Google, ihn geschrieben hat, sich angucken kann?

Was ist denn das für eine Logik?

D.h. ich schreibe Code und behalte ihn und veröffentliche nur das Binary. Jetzt ist für dich mein Code sicher. Jetzt packe ich den gleichen Code dazu und jetzt ist er für dich unsicher?

Sorry, aber ich glaube wir können die Unterhaltung an diesem Punkt beenden xD

Soso, Code ist also per se unsicher nur weil man ihn, nachdem eine Firma (!), in dem Falle Google, ihn geschrieben hat, sich angucken kann?

Was ist denn das für eine Logik?

D.h. ich schreibe Code und behalte ihn und veröffentliche nur das Binary. Jetzt ist für dich mein Code sicher. Jetzt packe ich den gleichen Code dazu und jetzt ist er für dich unsicher?

Sorry, aber ich glaube wir können die Unterhaltung an diesem Punkt beenden xD
Entschuldige du hast das Beispiel mit Android gebracht. Ich habe es nur Kommentiert.

Hier noch mal deine Worte
Schadsoftware auf Millionen Android-Geräten?

Bestreitest du das dort ein Linux Kernel betrieben wird? Und bestreitest du das Linux OpenSource ist?

Also du hast festgestellt das Schadsoftware auf Millionen Android-Geräten läuft.
Oder nicht?

Und ich stelle fest das dieses unter einen Linux Kernel läuft. Das Linux OpenSource ist. Und Laut aussage der Anhänger vom Linux, OpenSource sicherer ist. Wie passt das zusammen? Übrigens ich halte mein Nokia Lumia 920 Windows Phone mit Sendbox und kommerziellen Windows Kernel für viel sicherer, als Android-Geräte mit OpenSource Linux Kernel!;)

Entschuldige du hast das Beispiel mit Android gebracht. Ich habe es nur Kommentiert.

Und du hast die ganzen Botnetze auf Windows ignoriert...

... naja, jetzt ist erst mal mein Troll-Futter an dir ausgegangen. Wer Codesicherheit dadurch definiert wo er gespeichert wurde, dem ist einfach nicht mehr zu helfen.

In closed source wäre so eine Lücke nochmal 10 Jahre rumgelegen und keiner kriegts mit.

Ob das dann besser ist?

THIS !


Muß ich widersprechen. Jeder ernsthafter SW-Hersteller muß heute einen gewissen Qualitätsstandard nachweisen können (ISO9001, ITL...). Wenn Firmen diese Zertifizierungen nicht nachweisen können, wird bei ihnen beispielsweise von anderen großen Firmen oder Behörden diese in der Beschaffung gar nicht zugelassen.

z.B. SAP ist 9001, ändert aber nichts daran, dass die Software ein Riesenmist ist. Lahm, benutzerunfreundlich, fehlerprovozierend...

oder, die Mettler Toledo Thermoanalytik Software. Inklusive Support für Audit Trails für GMP Anwendungen (21 CFR Part 11 compliance). Die "Datenbank optimieren" Funktion zerschiesst die Datenbank, so dass ständig Fehlermeldungen hochpoppen.

soll ich noch mehr Beispiele von industriellen Anwendungen bringen, deren Einsatz qualitätskritisch sind, bis hin zur Anwendung im Pharmabereich, wo die zugehörige Software grottigst ist (könnte aus aktuellem Anlass grad mit der Metrohm Software weiter machen) ?!


Du findest vielleicht lustig. Ich finde das genau Open SSL beweist das OpenSource nicht besser ist, sondern Gefährlicher als Kommerzielle- Software. Zwei Jahre ein Offenes Schleusentor bei Sicherer Verbindung.
Denn das hat nicht mal Microsoft mit Windows geschafft. So ein Mega Bug mit diesen Weltweiten Ausmaßen zu Produzieren.

das hat es schon x-fach gegeben, dass Microsoft, Adobe, etc. einen lange bekannten Bug über Monate nicht gefixed haben.

Und du hast die ganzen Botnetze auf Windows ignoriert...

... naja, jetzt ist erst mal mein Troll-Futter an dir ausgegangen. Wer Codesicherheit dadurch definiert wo er gespeichert wurde, dem ist einfach nicht mehr zu helfen.
Habe ich nicht getan. Nur das Problem ist doch das OpenSource Anhänger so tun, als ob OpenSource absolut sicher ist. Und die Heilige Kuh ist. Und das Microsoft der letzte Dreck ist.:rolleyes:

das hat es schon x-fach gegeben, dass Microsoft, Adobe, etc. einen lange bekannten Bug über Monate nicht gefixed haben.
Über Monate, da hast du recht. Open SSL Bug lief zwei Jahre.

Über Monate, da hast du recht. Open SSL Bug lief zwei Jahre.
Der Bug in OpenSSL ist jetzt zwei Wochen lang bekannt.

Bei den von No.3 angesprochenen Fällen waren die Bugs über Monate bekannt. Wie lange sie vorhanden waren weiss man schlicht nicht. Genau so wie man das bei keiner ZeroDay-Lücke sagen kann.
Da hüllen sich die Hersteller nämlich fein in schweigen, um keine schlechte Publicity zu bekommen. Die Strategie scheint ja aufzugehen, wenn man sich deine Meinung so ansieht.

Um mal bei den Fakten zu bleiben.

Der Bug in OpenSSL ist jetzt zwei Wochen lang bekannt.

Bei den von No.3 angesprochenen Fällen waren die Bugs über Monate bekannt. Wie lange sie vorhanden waren weiss man schlicht nicht. Genau so wie man das bei keiner ZeroDay-Lücke sagen kann.
Da hüllen sich die Hersteller nämlich fein in schweigen, um keine schlechte Publicity zu bekommen. Die Strategie scheint ja aufzugehen, wenn man sich deine Meinung so ansieht.

Um mal bei den Fakten zu bleiben.
http://www.golem.de/news/openssl-bug-spuren-von-heartbleed-schon-im-november-2013-1404-105782.html

http://www.golem.de/news/openssl-bug-spuren-von-heartbleed-schon-im-november-2013-1404-105782.html
Und was hilft es, wenn man im Nachhinein Ausnutzung einer Lücke nachvollziehen kann? Hm?

Meinst du das ist bei ZeroDays in kommerzieller Software anders?

Und was hilft es, wenn man im Nachhinein Ausnutzung einer Lücke nachvollziehen kann? Hm?

Meinst du das ist bei ZeroDays in kommerzieller Software anders?
Das sage ich ja nicht. Aber Sicherheit gibt es nicht wie uns OpenSource glaubhaft machen will, zum Null Tarif.
Fakt ist aber OpenSource wird als Heilige Kuh angepriesen. Und das stimmt eben nicht. Weder ist OpenSource sicherer noch ist es besser. Siehst du ja am Ganon der versucht das Open SSL Problem klein zu reden und tut so als ob nichts war. Ich verstehe so eine Engstirnige Einstellung nicht. Sicherheit gibt es nun mal nicht zum Null Tarif. Für User wie Ganon ist OpenSource ein Religionsersatz. Und kommerzielle Software wie Microsoft Windows ist Teufelswerk.

Und der Unterschied ist auch ganz einfach. Bei einen Schaden durch kommerzieller Software ist die Softwarefirma haftbar.
Bei einen Schaden durch kostenloser OpenSource Software ist niemand haftbar.

Wer hier wohl engstirnig Closed Software toll redet, obwohl außer dem Hersteller niemand diese Software soweit einsehen kann, dass eine Sicherheit überhaupt Ansatzweise garantiert werden kann.

Wer hier wohl engstirnig Closed Software toll redet, obwohl außer dem Hersteller niemand diese Software soweit einsehen kann, dass eine Sicherheit überhaupt Ansatzweise garantiert werden kann.
Hier noch mal zum Lesen :biggrin:


Und der Unterschied ist auch ganz einfach. Bei einen Schaden durch kommerzieller Software ist die Softwarefirma haftbar.
Bei einen Schaden durch kostenloser OpenSource Software ist niemand haftbar.
Und genau deshalb wird damit auch der Titel des Threads beantwortet.

Hier noch mal zum Lesen


:biggrin:

Das halte ich übrigens für ein Gerücht, alleine wenn ich an MS denke. Gab da schon desöfteren so Geschichten mit Updates die alles andere als sauber waren und MS hat bestimmt niemals jmd. etwas bezahlt.

Produkthaftung hört sich gut an, ist aber ein zahnloser Tiger, bei closed source noch eine Stufe schwieriger nachzuweisen.

Das halte ich übrigens für ein Gerücht, alleine wenn ich an MS denke. Gab da schon desöfteren so Geschichten mit Updates die alles andere als sauber waren und MS hat bestimmt niemals jmd. etwas bezahlt.
Um einen Schaden gelten zu machen muss dieser auch Gerichtsfest beweisbar sein.

Produkthaftung hört sich gut an, ist aber ein zahnloser Tiger, bei closed source noch eine Stufe schwieriger nachzuweisen.
Frage welche Produkthaftung gibt es bei OpenSource? Meint ihr jemand das dieser Programmierer in Produkthaftung genommen wird, wenn jemandes Konto durch denn open SSL Bug auf der Bank leer geräumt wurde? Beim open SSL Bug haften zwar die Banken, aber nicht die Softwareschreiber eben weil es OpenSource ist.

Und der Unterschied ist auch ganz einfach. Bei einen Schaden durch kommerzieller Software ist die Softwarefirma haftbar.
Bei einen Schaden durch kostenloser OpenSource Software ist niemand haftbar.

Und was ist, wenn ich das kostenlose Red Hat Enterprise Linux nehme und einen kostenpflichtigen Supportvertrag mit Red Hat abschließe?
Wie passt das denn jetzt in dein Weltbild rein? :)

Und was ist, wenn ich das kostenlose Red Hat Enterprise Linux nehme und einen kostenpflichtigen Supportvertrag mit Red Hat abschließe?
Wie passt das denn jetzt in dein Weltbild rein? :)
Wieso da verlagerst du die Haftungsfrage auf denn kostenpflichtigen Supportvertrag. Wer hafte aber, um bei deinen Beispiel zu bleiben, beim kostenlosen Linux ohne kostenpflichtigen Supportvertrag? Richtig niemand.

Wer haftet bei kostenpflichtiger Software. Richtig, durch Produkthaftung die Software Firma! Wenn der Fehler und der Schaden Nachweisbar und Gerichtsfest sind.


Genau das ist der unterschied.

Wieso da verlagerst du die Haftungsfrage auf denn kostenpflichtigen Supportvertrag. Wer hafte aber um bei deinen Beispiel zu bleiben beim kostenlosen Linux ohne kostenpflichtigen Supportvertrag?


Und dann wird aus dem open source was? Es bleibt open source, was du hier so verteufelst.

Nebenbei wird in deinem Haushalt mehr open source sein, als du scheinbar ahnst..

Ich hoffe du bist nicht irgendwie Sys Admin.. Oder wenn doch, dass dein Arbeitgeber den bullshit hier nicht liest.

Wieso da verlagerst du die Haftungsfrage auf denn kostenpflichtigen Supportvertrag. Wer hafte aber um bei deinen Beispiel zu bleiben beim kostenlosen Linux ohne kostenpflichtigen Supportvertrag?

Moment. Auch RHEL kann kostenlos in Form von CentOS bezogen werden. Sie müssen es sogar verfügbar machen, weil das die GPL so vorsieht für einen großen Teil der Software. Trotzdem kann man mit ihnen einen kostenpflichtigen Support-Vertrag abschließen, also genau das, was du willst. Auch hier gilt, dass Open Source eben nicht das bedingt, was du hier andauernd versuchst als „Fakt“ darzustellen.

Open Source heißt nicht, dass die Software (oder der Support) kostenlos ist. Es bedeutet nur, dass du den Quelltext einsehen kannst. Es gibt sogar Open Source Software, die unter Lizenzen steht, mit denen man aus Open Source Software wieder Closed Source Produkte machen kann.

Du machst dir das alles sehr einfach, aber so ist es eben nicht.

Wer hafte aber, um bei deinen Beispiel zu bleiben, beim kostenlosen Linux ohne kostenpflichtigen Supportvertrag? Richtig niemand.

Das hast du sehr gut erkannt. Genau das steht auch nicht ohne Grund in den ersten Zeilen jeder GPL-lizensierter Software. Die Verantwortung liegt dann ganz klar nicht beim Programmierer. Ich bezweifle, dass das jemand übersehen kann. Du tust hier so, als ob das ein Geheimnis wäre.

Und dann wird aus dem open source was? Es bleibt open source, was du hier so verteufelst.

Nebenbei wird in deinem Haushalt mehr open source sein, als du scheinbar ahnst..

Ich hoffe du bist nicht irgendwie Sys Admin.. Oder wenn doch, dass dein Arbeitgeber den bullshit hier nicht liest.
Also stellst du fest das man Linux ausschließlich für Teuer Geld, also nicht kostenlos, nur mit kostenpflichtigen Supportvertrag nutzen darf und sollte.

Ich denke, die Philosophie ist, das Microsoft der Teufel ist weil die Geld will.
Und wie Teuer wird dann Linux in Vergleich zum Microsoft für Private Nutzer um diese Produkthaftung dann zu bekommen?

Moment. Auch RHEL kann kostenlos in Form von CentOS bezogen werden. Sie müssen es sogar verfügbar machen, weil das die GPL so vorsieht für einen großen Teil der Software.





Das hast du sehr gut erkannt. Genau das steht auch nicht ohne Grund in den ersten Zeilen jeder GPL-lizensierter Software. Die Verantwortung liegt dann ganz klar nicht beim Programmierer. Ich bzweifle, dass das jemand übersehen kann. Du tust hier so, als ob das ein Geheimnis wäre. OK dann haftet aber wieder niemand. Wenn kein kostenpflichtiger Supportvertrag geschlossen wird bei OpenSource. Und das ist eben der Unterschied zur Kommerziellen Software.

Und ob Millionen User bei OpenSource rübersehen, bringt eben wie bei Open SSL nicht mehr Sicherheit.


Wie oft sagen Linux User wie blöd doch Windows Nutzer sind. Schließlich gibt es Linux kostenlos. Da bekommt man für nichts einfach mehr. Nur blöd das diese Anhänger gleich mal vergessen zu sagen, bei einen Bug vom Ausmaß des Open SSL Desasters haftet auch niemand , weil es in der Sache keine Produkthaftung gibt, wie du ja selber sagst.

OK dann haftet aber wieder niemand. Weil kein kostenpflichtiger Supportvertrag geschlossen wird bei OpenSource.

Hast du schon einmal gesehen, dass MS für eine ausgenutzte Sicherheitslücke erfolgreich von einer Privatperson verklagt wurde? Nein? Dann rate mal warum.

Ich habe noch nie support von MS benötigt.

Updates gelten der Produkt Pflege und sind kein support.
Also warum soll ich ein kostenpflichtiges Produkt von MS einsetzen, wenn z.B. ein Linux oder anderes Produkt es mindestens genauso gut kann und ich da noch vor closed source Wahnsinn sicher bin? Wer sagt dir denn, wem MS alles nach der Pfeife tanzt, bevor es dem normalen Benutzer ein "sicheres" system bietet?

Gerade in der heutigen Zeit so für einen laden wie MS einzutreten, wie du es hier abziehst, ist mehr als erschreckend.

Hast du schon einmal gesehen, dass MS für eine ausgenutzte Sicherheitslücke erfolgreich von einer Privatperson verklagt wurde? Nein? Dann rate mal warum. Zwei Dinge, es muss ein Nachweisbarer Schaden entstanden sein in kausalen Zusammenhang zur Sicherheitslücke und jemand muss Geld und Eier haben zu klagen.

Gerade in der heutigen Zeit so für einen laden wie MS einzutreten, wie du es hier abziehst, ist mehr als erschreckend.
Ja genau, und der Open SSL Bug wird nicht von der NSA ausgenutzt.;)
Vielleicht hat der Programmiere mehr als nur ein Diplom beklommen für diesen Bug.

Also warum soll ich ein kostenpflichtiges Produkt von MS einsetzen, wenn z.B. ein Linux oder anderes Produkt es mindestens genauso gut kann
Genau das ist ja die Frage, kann es eben nicht. Linux ist komplizierter, nicht Massentauglich. Fehlende Treiber, nur begrenzte Spielemöglichkeiten usw. Da bezahlt Ottonormal User eben lieber Kohle für Microsoft. Und das mit Produkthaftung. Ich kann das nachvollziehen. Und so teuer war mein Windows 8.1 pro 64bit nicht. 29,90€ für eine Version. Also unter 90 ,-€ für drei Computer. Durch das billige Update vom Windows 8. Und ein MS Office 2013 mit Datenträger komplett für 24,94€ durch MS HUB Programm. Das finde ich einen fairer preis. Kommen zum abrunden noch die 30,-€ für Norton Internet Security für drei PC als Jahresabo zu. Und 30,-€ für Norton Ghost als Update für Backups. Ich finde das unter denn Strich nicht teuer. Es läuft alles. Ich habe keine Probleme. Ich kann alle Sachen für denn PC spielen, TV Sehen, schreiben, Musikhören, ins Internet gehen, Navis abgleichen (Entschuldigung das konnte ich mir nicht verkneifen mit denn Navi ;D) usw. ohne Informatikstudium. Installation lief auch sehr einfach ab. Einstellungen ändern, Treiber Installieren (vor allen gibt es Treiber für aktuelle Hardware und aktuellen Windows, bei Linux kann schon das ein Problem sein), alles ohne Kryptische Eingabe befehle. Einfach per Mouse. Was will man mehr fürs Geld.

Guter Link zum Thema und voll auf denn Punkt gebracht
http://www.heise.de/open/artikel/Die-Woche-Warum-ich-keine-Linux-PCs-verkaufe-1436957.html

Zwei Dinge, es muss ein Nachweisbarer Schaden entstanden sein in kausalen Zusammenhang zur Sicherheitslücke und jemand muss Geld und Eier haben zu klagen.

Dann setz Dich doch mal spaßeshalber mit einem Anwalt zusammen und geh die EULA von Windows Punkt für Punkt durch.
Spätestens danach wirst Du ziemlich desillusioniert sein, über den Gegenwert des Produktes, dass Du für Deine 90EUR gekauft hast.

Vergiss das mit der Haftung in diesem Zusammenhang lieber. Das ist wishful thinking.

Gnhihihi, wie man plötzlich, weil die Argumente wegfliegen, zum alten, ranzigen "Linux hat keine Treiber und keine Spiele" kommt.

Passt auf, bald ist Windows sicherer, weil man Spiele drauf spielen kann xD

Vergiss das mit der Haftung in diesem Zusammenhang lieber. Das ist wishful thinking.

Nicht zu vergessen, dass MS sich teilweise rausnimmt einfach mal deine Daten zu durchsuchen, ohne Rückfrage.

http://www.spiegel.de/netzwelt/web/skype-microsoft-liest-chats-mit-a-899912.html (mal Spiegel genommen)

Aber natürlich alles zu unserer Sicherheit.

Nicht zu vergessen, dass MS sich teilweise rausnimmt einfach mal deine Daten zu durchsuchen, ohne Rückfrage.

http://www.spiegel.de/netzwelt/web/skype-microsoft-liest-chats-mit-a-899912.html (mal Spiegel genommen)

Aber natürlich alles zu unserer Sicherheit.
Das kostenlose Facebock und Googel tun das etwa nicht? Und wirst du vom deinen online Prodiver gefragt ob er deine Daten ausgeben darf, wenn mal wieder so ein Trickbetrüger meint das du Filme streamst? Hat der NSA dich gefragt ob er deine Daten speichern darf. Ich vergaß mit Linux speichert er ja nichts von dir. :rolleyes:

Gnhihihi, wie man plötzlich, weil die Argumente wegfliegen, zum alten, ranzigen "Linux hat keine Treiber und keine Spiele" kommt.

Passt auf, bald ist Windows sicherer, weil man Spiele drauf spielen kann xD
Sagt doch niemand. Du behauptest doch, das es einfacher, besser, sicherer, kostenlos und voll kompatibel zu Windows ist.


Scheinbar hast du denn Link auch nicht gelesen.

http://www.heise.de/open/artikel/Die-Woche-Warum-ich-keine-Linux-PCs-verkaufe-1436957.html

Dann setz Dich doch mal spaßeshalber mit einem Anwalt zusammen und geh die EULA von Windows Punkt für Punkt durch.
Spätestens danach wirst Du ziemlich desillusioniert sein, über den Gegenwert des Produktes, dass Du für Deine 90EUR gekauft hast.

Vergiss das mit der Haftung in diesem Zusammenhang lieber. Das ist wishful thinking.
Die Eula ist irrelevant, wenn das deutsche Verbraucherrecht betroffen ist. Denn dann zählt das Deutsche recht. Das müsste ja MS schon mehrfach spüren. Und das ist auch gut so.

Wer "Open Source" mit "kostenlos" gleichsetzt ist genauso denktot wie Leute die "Open Source" mit "sicher" oder "Closed source" mit "sicher" oder "Open Source" mit "unsicher" oder "Closed Source" mit unsicher" gleichsetzen. Erschreckend wieviel Bullshit hier unterwegs ist...

Sagt doch niemand. Du behauptest doch, das es einfacher, besser, sicherer, kostenlos und voll kompatibel zu Windows ist.<br />
<br />
<br />
Scheinbar hast du denn Link auch nicht gelesen.<br />
<br />
<a href="http://www.heise.de/open/artikel/Die-Woche-Warum-ich-keine-Linux-PCs-verkaufe-1436957.html" target="_blank">http://www.heise.de/open/artikel/Die-Woche-Warum-ich-keine-Linux-PCs-verkaufe-1436957.html</a><br />
<br />
Voll kompatibel hat niemand behauptet. Aber es gibt unter Linux sehr viele Alternativen zu Windows Programmen + Linux kann mit Windows zusammen arbeiten. Aber Windows nicht mit Linux.

Aber eigentlich ging es hier ja um Sicherheit und nicht um deine Unfähigkeit Linux zu benutzen.
Dir sei gesagt, wenn Mann per virtualbox iTunes laufen lassen kann und es mit einem iPhone synchen kann, so bei meinen Eltern (wo Linux läuft), dann kann die Bedienung nicht so schwer sein.

Dazu hat ein Linux Backup Funktionen mit tar, rsync, dd usw schon dabei.
Virenscanner benötigt es auch nur für Windows Viren. Falls es als Mailserver fungiert.

Es soll hier nicht OpenSource verdammt werden. Jedoch ist OpenSource keine Lösung für alles.

Wer hat denn propagiert, daß OpenSource-Software eine Lösung für alles sei?
;)

Ich für meinen Tel investiere heute lieber etwas Geld, um ein Produkt zu erwerben, was meine Arbeit oder Tätigkeit erleichtert. Und wenn es ein gutes OpenSource-Produkt gibt, was ich intensiv nutze, spende ich auch dafür. Wir leben nun mal in einer Welt, von wo nichts auch nichts kommt, und kostenlos von allem zu profitieren geht in meinen Augen nicht. Wir müssen hier alle einen Teil davon beitragen, wenn wir diese Dinge alltäglich nutzen.

100% Ack!
Ich sehe im obigen Kontext das grundlegende Problem an gleicher Stelle -> EDV sollt meist so wenig Kosten wie möglich, am besten gar nichts.
Im Zweifelsfall entscheidet man sich auch immer gerne für günstigere und kompromissbehaftetere/schlechtere Variante.

Wenn man dabei nur die Softwareanschaffungskosten gegen rechnet, mag OpenSource günstiger erscheinen, sobald man Anschaffungskosten & Admin-/Zeitaufwand für die gesamte EDV-Infrastruktur gegen rechnet, sieht das je nach Szenario "ein wenig" differenzierter anders aus.
;)

Rein ideologisch betrachtet präferiere ich OpenSource gegenüber proprietären Lösungen; rein pragmatisch betrachtet hatte ich in den letzten 15 Jahren noch nie so wenig (möglichst leise & stromsparende) Hardware(& Software) mit so wenig Planungs-/Bastel- und Adminaufwand wie heute; wobei ich "trotzdem" noch viel OpenSource regelmäßig nutze (Thunderbird/Firefox/Adium/LibreOffice/XBMC/Sabnzbd+/Sickbeard/Couchpotato, mc, vBox, Handbrake, Calibre, gnubg, tripplea uvm...).
:)

Ich finde es schon ziemlich frech und dreist das fast alle open SSL benutzt haben, da sie dafür ja nichts zahlen mussten, aber jetzt wo es damit ein ernstzunehmendes Problem gibt, auf open source schimpfen.
Jeder der es genutzt hat und Ahnung von der Materie hat, hätte jederzeit sich selbst einmal an den Code machen können und das Problem beheben können.

Diese Geiz ist Geil Mentailität und alles kostenlose mitnehmen, aber bloß nicht darüber nachdenken woher etwas kommt und ob man eventuell etwas dazu beitragen kann, ist zum kotzen.

Und ja, ich spende auch für Projekte die mir sehr zusagen, wie z.B. Manjaro Linux, die zeitnah eine Spende von mir erhalten werden, weil ich deren Arbeit echt genial finde.

Wer "Open Source" mit "kostenlos" gleichsetzt ist genauso denktot wie Leute die "Open Source" mit "sicher" oder "Closed source" mit "sicher" oder "Open Source" mit "unsicher" oder "Closed Source" mit unsicher" gleichsetzen. Erschreckend wieviel Bullshit hier unterwegs ist...

THIS! .. thread kann zu, alles ist gesagt ;)

.

Jeder der es genutzt hat und Ahnung von der Materie hat, hätte jederzeit sich selbst einmal an den Code machen können und das Problem beheben können.

Naja, ist jetzt nicht so, als das jeder, der OpenSSL nutzt, gleich ein Security-Experte ist.

Was man doch macht ist, sich einfach den Standard-Webstack der Distribution zu installieren und darauf die Dienste zu konfigurieren. Und der Standard-Webstack sind ja "auch nur" verschiedene andere OpenSource Lösungen. Sei es Nginx, Apache oder sonst was.

Da wird dann das ausgestellte Zertifikat an die richtige Stelle kopiert und gut ist. Für alles andere bezahlt man doch die Distribution die man nutzt (bei uns z.B. RHLE) oder halt auch nicht.

Bei aller Liebe zu Open Source möchte ich aber auch ein paar Punkte einwerfen:

Open Source funktioniert (zur Zeit) nur in Sonderfällen. Nehmen wir als Beispiel OpenSSL und Eclipse. Ich denke, man könnte Beide als Plattformen verstehen, die als GRUNDLAGE für eigene Entwicklungen dienen. Als solches habe ich als Nutzer dieser Plattformen ein Interesse daran, deren Qualität so hoch wie möglich zu halten. Mit zunehmender Verbreitung sollte der Erfolg der Plattform und deren Qualität sich steigern.

Das "Produkt", dass ich selbst basierend auf diesen Plattformen herstelle, wird in den meisten Fällen als Open Source meine Geschäftsgrundlage zersetzen.

Beispiel:
Ich arbeite für ein Unternehmen das Eclipse erweitert und natürlich Closed Source vertreibt. Wir sind klein und in direkter Konkurrenz zu IBM und anderen Größen. Wir haben ein Dutzend Großkunden.
Keiner dieser Kunden würde die Software direkt verbessern wollen. Hier geht es um Haftungen, um definierte Zustände etc. Diese Kunden kaufen ein Endprodukt, und keine Plattform. Im Gegenzug dazu ist die Konkurrenz schon eher am Source interessiert. Außerdem: Viele dieser Großkunden sind finanzkräftig genug, im Zweifel basierend auf unserem Code ihre eigene Lösung umzusetzen (Viele brauchen nur einen Anteil der Funktionalität).

Ich denke, Stand heute würde so etwas einfach nicht funktionieren.

Andere Beispiele dürften z.B. Spiele sein, so auf App Niveau, die sich so ruckzuck kopieren ließen, bisschen China-Content drauf, fertig ist die Konkurrenz-App. Und da hat von den End-Usern wirklich keiner Interesse dran, den Code zu verbessern (IMO).

Ja, ich finde den Umgang mit Software auch Scheiße. Aber es ist viel zu früh, bei heutiger Mentalität da von einer uneingeschränkten Empfehlung zu sprechen. Dazu müssten erstmal alternative Modelle erscheinen, die mich als Softwareentwickler für genannte Beispiele auch finanzieren können. Das sehe ich nicht. Und wenn Bezahlung nur noch als Dienstleister möglich ist (z.B. für die Eclipse Foundation), dann widerspricht das total dem sogenannten kreativem Geist hier, denn dann würde keiner mehr etwas eigenes anfangen (wenn er nicht gerade Millionär ist oder anderweitig Zeit und Ressourcen hat).

Sorry für die WoT.

Das kostenlose Facebock und Googel tun das etwa nicht? Und wirst du vom deinen online Prodiver gefragt ob er deine Daten ausgeben darf, wenn mal wieder so ein Trickbetrüger meint das du Filme streamst? Hat der NSA dich gefragt ob er deine Daten speichern darf. Ich vergaß mit Linux speichert er ja nichts von dir. :rolleyes:
Bei "kostenlosen Produkten" wirst DU selbst zum Produkt dieser Firmen. Das sollte bei Bezahldiensten wiederum nicht sein. Trotzdem macht Micros~1 das.

Das sehe ich ja jetzt erst. Wer FB und Google mit Open Source gleich setzt, nur weil sie auf dem ersten Blick nichts kosten, hat echt absolut überhaupt keine Ahnung wovon hier gesprochen wird.

Wer hat denn propagiert, daß OpenSource-Software eine Lösung für alles sei?
;)
Dann lese Dir doch nur mal den dort verlinkten Blog durch.
Diskussion zu: HDD zu SSD: Das Versagen der SSD-Hersteller (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=552504)
Das kommt mir schon fordernd vor.

Das sehe ich ja jetzt erst. Wer FB und Google mit Open Source gleich setzt, nur weil sie auf dem ersten Blick nichts kosten, hat echt absolut überhaupt keine Ahnung wovon hier gesprochen wird.

wo sage ich das FB open source ist?
lese denn Kontext in denn meine Antwort erfolgte.

Dann lese Dir doch nur mal den dort verlinkten Blog durch.
Diskussion zu: HDD zu SSD: Das Versagen der SSD-Hersteller (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=552504)
Das kommt mir schon fordernd vor.

Da hatte ich ja auch schon was zu geschrieben...
;)
Imho gehört eine einfach nutzbare Imaging/Backup/Datenmigrationslösung als integraler Bestandteil in das eingesetzte OS; das sind imho Basisfeatures die jedes OS haben/mitbringen sollte.

Dann lese Dir doch nur mal den dort verlinkten Blog durch.
Diskussion zu: HDD zu SSD: Das Versagen der SSD-Hersteller (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=552504)
Das kommt mir schon fordernd vor.

Der einzige, der da kostenlose Open Source Software und kommerzielle Closed Source Software in Konkurrenz setzt, bist du.

Da hatte ich ja auch schon was zu geschrieben...
;)
Imho gehört eine einfach nutzbare Imaging/Backup/Datenmigrationslösung als integraler Bestandteil in das eingesetzte OS; das sind imho Basisfeatures die jedes OS haben/mitbringen sollte.

Dies.

Sagt doch niemand. Du behauptest doch, das es einfacher, besser, sicherer, kostenlos und voll kompatibel zu Windows ist.


Scheinbar hast du denn Link auch nicht gelesen.

http://www.heise.de/open/artikel/Die-Woche-Warum-ich-keine-Linux-PCs-verkaufe-1436957.html

<br />
<br />
Voll kompatibel hat niemand behauptet. Aber es gibt unter Linux sehr viele Alternativen zu Windows Programmen + Linux kann mit Windows zusammen arbeiten. Aber Windows nicht mit Linux..
Das stimmt so nicht ganz, das geht sehr wohl auch.

Aber eigentlich ging es hier ja um Sicherheit und nicht um deine Unfähigkeit Linux zu benutzen.

Also hier muß ich Lord Wodan zustimmen. Linux ist teilweise bis heute ein Gefrickel ohnegleichen. Gut, ist mein täglicher Job, und durch Paketinstallationen wie yum, rpm, apt usw. ist es heute sicherlich einfacher als früher. Dennoch ist man oftmals gezwungen, in verschiedenen Parameterdateien rumzuwursteln, oder sogar make-Files für Compileroptionen anzupassen. Ich habe beispielsweise mal eine Oracle-Datenbank 11g auf 4 verschiedenen aktuellen Linux-Distributionen installiert, wo ich teilweise es gar nicht zum Laufen brachte, und eben nur mit viel Aufwand. Hier kann ich dann schon sehr wohl verstehen, warum dann manche Unternehmen oder Behörden eben Linux unpraktisch finden.

Dazu hat ein Linux Backup Funktionen mit tar, rsync, dd usw schon dabei.
Virenscanner benötigt es auch nur für Windows Viren. Falls es als Mailserver fungiert.
Du willst allen Ernstes einen normalen Anwender und Laien so etwas zumuten? :| Sorry, das geht gar nicht. Hier würde ich aus meiner praktischen Erfahrung definitiv davon abraten. Klar habe ich früher ein installiertes Linux benutzt, um ein Windows zu sichern, weil es damals nicht anders ging. Aber heute gibt es dafür viel bessere und komfortablere Lösungen, als mit dd, tar, gzip und Co. zu hantieren. I

ch für meinen Teil will heute Zeit und Aufwand sparen. Beruflich muß ich schon permanent immer an diversen Installationen bei unserer Infrastruktur und bei Kunden rumfummeln, da habe ich abends überhaupt keinen Bock, das auch noch zu tun. Da soll alles so einfach wie möglich funktionieren. Da verwende ich lieber ein Arconis TI oder Paragon als ein OSS Clonzilla, wo ich erst mal an zig Stellen rumfummeln muß, bis ich nen Backup hinbekomme. Ich verwende lieber ein gekauftes Videoschnittprogramm wie Edius, als mich mit VirtualDup und den unzähligen Codec-Installationen rumzuschlagen, und per Kommandozeile irgend welche Videos zu recodieren. Mir ist ein Steinberg Wavelab lieber als ein Audacity, um Audiodateien zu bearbeiten. Und ich kaufe lieber ein TreeSizeProfessional, weil diverse vergleichbare OSS-Tools es nicht bringen. Ganz zu schweigen von der damals katastrophalen Bedienung von Gimp als Bildbearbeitung, was mich mit Freuden zu Adobe Photoshop und Elements trieb.

Es geht um Workflow, zügiges Arbeiten, um schnell und effizient eine Lösung zu bekommen. Das erfüllen eben viele OS-Programme eben nicht.

Vor allen Dingen möchte ich einen Punkt aufgreifen, den Lord Wodan ansprach. Es gab sehr wohl eine Zeit, wo es einen Linux-Hype gab und in der Pressen und Medien es sehr wohl permanent als ach so sicher und kostensparend angepriesen wurde. Da wurde eben nicht differenziert, und heute sieht man das mit den praktischen Erfahrungen schon realistischer.

Ich versuche wo es geht auf OSS zu setzen. Es sind simpel finanzielle Gründe, warum ich das tue. Ich will gar nicht wissen, wieviel Geld es mich kosten würde auf kommerzielle Produkte umzustellen.

Microsoft Office vs. LibreOffice
Adobe Lightroom vs. RawTherapee
Nero vs. InfraRecorder
KiCad vs. Eagle
CodeBlocks/SDCC vs. Keil-IDE/Compiler
.
.
.

Zusätzlich kommt eine gewisse Konstanz hinzu. OSS ist nicht darauf angewiesen um jeden Preis eine neue Version zu produzieren die jetzt zwanghaft auf neue Features / neues Design setzt um Käufer zu lukrieren. OpenOffice/LibreOffice hat selbst bei den Major-Releases nicht wesentilch verändert, während MS-Office jedes mal ein neues Design verpasst bekommt.

Und genau diese Zwanglosigkeit merkt man den OSS-Produkten deutlich an. Sie können nicht so viel wie kommerzielle Produkte, aber das was sie können machen sie verdammt gut.

Grüße,
Zeph

z.B. SAP ist 9001, ändert aber nichts daran, dass die Software ein Riesenmist ist. Lahm, benutzerunfreundlich, fehlerprovozierend...

oder, die Mettler Toledo Thermoanalytik Software. Inklusive Support für Audit Trails für GMP Anwendungen (21 CFR Part 11 compliance). Die "Datenbank optimieren" Funktion zerschiesst die Datenbank, so dass ständig Fehlermeldungen hochpoppen.

soll ich noch mehr Beispiele von industriellen Anwendungen bringen, deren Einsatz qualitätskritisch sind, bis hin zur Anwendung im Pharmabereich, wo die zugehörige Software grottigst ist (könnte aus aktuellem Anlass grad mit der Metrohm Software weiter machen) ?!
Was ändert das am Grundproblem QS? Nichts. Ich habe zu keinem Zeitpunkt behauptet, daß es alle Firmen besser machen. Jedoch stellt der Verkauf von Software nun mal Geld zur Verfügung, so daß Hersteller sich QS leisten können, ob sie das tun, ist eine andere Frage. Bei den meisten OSS-Entwicklungen ist aber kaum Geld da, schau Dir doch die finanziellen Mitteln von OpenSSL an.

Ich habe beispielsweise mal eine Oracle-Datenbank 11g auf 4 verschiedenen aktuellen Linux-Distributionen installiert, wo ich teilweise es gar nicht zum Laufen brachte, und eben nur mit viel Aufwand. Hier kann ich dann schon sehr wohl verstehen, warum dann manche Unternehmen oder Behörden eben Linux unpraktisch finden.


Das scheint aber eher ein Oracle-Problem zu sein. Mit der IBM DB2 habe ich solche Probleme unter Linux nicht. Das Ding habe ich auch unter verschiedenen Linux-Distributionen getestet ... zugegeben, alle Debian-basierend. :redface:

Produkthaftung hört sich gut an, ist aber ein zahnloser Tiger, bei closed source noch eine Stufe schwieriger nachzuweisen.
Es geht ja nicht darum, jemanden zu verklagen. Es geht darum, daß ein Hersteller für ein Produkt haftet, wenn es gewisse Voraussetzungen und versprochenen Features nicht funktioniert. Im privaten Bereich habe ich überwiegend gute Erfahrungen gemacht, ich konnte den Support kontaktieren, und bei Bugs kam nach kurzer Zeit eine Korrektur in Form eines Bugfixes oder Updates heraus. Im kommerziellen Bereich ist das ähnlich, wobei hier aufgrund der Größe und Komplexität das etwas schwieriger ist. OS-Produkte schneiden trotz gekauften Supports nach meinen bisherigen Erfahrungen eindeutig am schlechtesten ab.

Das sind natürlich subjektive Erfahrungen bei 20 Jahren Berufserfahrung in der IT, die nicht repräsentativ sind. Von Kollegen habe ich beispielsweise ein sehr positives Feedback über den Support von Suse erfahren, die anscheinend sehr pfiffige Leute in der Treiberentwicklung haben.

Bei den nicht supporteten OS-Produkten mußt Du teilweise erst mal jemanden finden, der sich dann auch verantwortlich fühlt, das Problem anzugehen. Wenn das Problem von demjenigen nicht als wichtig angesehen wird, hast Du schlichtweg Pech. Ein kommerzieller Anbieter läßt Dich normalerweise eben nicht hängen.

Was für eine grandiose große positive Werbung für OpenSource, sich dieser Fehler heraus stellt.

Der Effekt ist, dass noch mehr Leute von OpenSource hören und dass noch mehr Leute die an entscheidender Stelle sitzen, Geld für OpenSource bereit stellen.

Ich für meinen Teil will heute Zeit und Aufwand sparen. Beruflich muß ich schon permanent immer an diversen Installationen bei unserer Infrastruktur und bei Kunden rumfummeln, da habe ich abends überhaupt keinen Bock, das auch noch zu tun. Da soll alles so einfach wie möglich funktionieren. Da verwende ich lieber ein Arconis TI oder Paragon als ein OSS Clonzilla, wo ich erst mal an zig Stellen rumfummeln muß, bis ich nen Backup hinbekomme. Ich verwende lieber ein gekauftes Videoschnittprogramm wie Edius, als mich mit VirtualDup und den unzähligen Codec-Installationen rumzuschlagen, und per Kommandozeile irgend welche Videos zu recodieren. Mir ist ein Steinberg Wavelab lieber als ein Audacity, um Audiodateien zu bearbeiten. Und ich kaufe lieber ein TreeSizeProfessional, weil diverse vergleichbare OSS-Tools es nicht bringen. Ganz zu schweigen von der damals katastrophalen Bedienung von Gimp als Bildbearbeitung, was mich mit Freuden zu Adobe Photoshop und Elements trieb.

Ich benutze auch viel kommerzielle Software, brauche aber auch immer mal wieder OSS-Tools, weil es einfach keine kommerzielle Alternative gibt.

Einzelne Flags für kaputte GIF-Dateien neu setzen? In Photoshop und Pixelmator versucht, ging nur mit GIMP.

Videos transkodieren? Optimale Ergebnisse liefert noch immer nur Handbrake, ffmpeg und x264.

Backups, Synchronisation und Co. über Rechner hinweg? Ich lande immer wieder bei rsync, tar etc., auch wenn mir sehr viel komfortablere Werkzeuge unter OS X zur Verfügung stehen, die aber oft nicht flexibel genug sind.

Und das ist auch der Punkt: Mit kommerziellen Produkten bekomme ich oft nur dies – ein Produkt. OSS liefert mir dagegen auch viele einzelne, flexible und mächtige Tools, in welche die Bedürfnisse einer gesamten Community eingeflossen sind und nicht nur das Requirements-Engineering eines einzelnen Herstellers.

Und genau diese Zwanglosigkeit merkt man den OSS-Produkten deutlich an. Sie können nicht so viel wie kommerzielle Produkte, aber das was sie können machen sie verdammt gut.

Grüße,
Zeph

Japp. Das regt mich grad bei MS Office auf, auf das wir leider doch heftig angewiesen sind. 2007 eine neue Oberfläche, 2010 haben sie wieder Vieles geändert und mit 2013 wieder sehr Vieles komplett anders.

Bei OSS gibt es auch das Denken "Wie binde ich den Kunden an mich?" nicht. Wer mit dem OSS-Produkt nicht zufrieden ist, soll sich gefälligst was anderes suchen. Es wird geliefert "as is", "Love it or hate it".

Und eben weil OSS nicht auf kommerzielle Kunden angewiesen ist, kommen imho bessere Dinge raus.

Der Super-GAU für mich war MentorGraphics Pads 2007. So ein (kommerzielles) Klump hab' ich in meinem Leben noch nicht gesehen. Das Ding ist absolut unbedienbar, über die Programme hinweg gibt's kein gemeinsames Design oder Benutzerführung. Unstabil und unberechenbar ist's ebenfalls. Kostenpunkt für dieses Mistding? 12.000€ plus jedes Jahr Supportvertrag um 4000€. Dieses beschissene Programm war tatsächlich einer der Hauptgründe, die Firma zu wechseln.

Eagle machts wesentlich besser, kann nicht soviel, das was es macht ist aber gut. Kostenpunkt? 1500€.

Und dann finde ich für mich daheim zum Schaltplanzeichnen und Routen KiCad. Nochmal etwas weniger als Eagle, aber in vielen Punkten der Bedienbarkeit besser und durchdachter als PADS. Kosten? Keine.

Grüße,
Zeph

Bei den nicht supporteten OS-Produkten mußt Du teilweise erst mal jemanden finden, der sich dann auch verantwortlich fühlt, das Problem anzugehen. Wenn das Problem von demjenigen nicht als wichtig angesehen wird, hast Du schlichtweg Pech. Ein kommerzieller Anbieter läßt Dich normalerweise eben nicht hängen.
Sofern du auch brav die aktuelle Version bezahlst bzw. die Software noch nicht eingestellt ist. Und die Firma noch da ist.

Und eine wichtige Idee hinter OSS ist schlicht die Partizipation.
Dein erstes Problem ist, dass du dich als Nutzer von OSS nicht selbst in der Verantwortung siehst etwas beizutragen. Und die Schuld schiebst du dann auf andere ab.

Das scheint aber eher ein Oracle-Problem zu sein. Mit der IBM DB2 habe ich solche Probleme unter Linux nicht. Das Ding habe ich auch unter verschiedenen Linux-Distributionen getestet ... zugegeben, alle Debian-basierend. :redface:
Mach das mal mit anderen. ;) Wobei man auch fairerweise sagen muß, das Oracle hier in den Systemvorrausetzungen diese Linux-Versionen nicht erwähnt hatte.

Was für eine grandiose große positive Werbung für OpenSource, sich dieser Fehler heraus stellt.

Der Effekt ist, dass noch mehr Leute von OpenSource hören und dass noch mehr Leute die an entscheidender Stelle sitzen, Geld für OpenSource bereit stellen.
Schön wärs. Leider ist es doch so, daß OS immer noch das Image von kostenlos hat. Schau doch mal an, was das OpenSSL an Geld bekommen hat seit dem Fehler, gerade mal 9000 $. Darauf will ich ja hinaus, die Firmen, die das in Anspruch genommen haben, sollten sich entsprechend beteiligen, und das tun sie eben nicht in dem Maße, wie es nötig und wichtig wäre.
Und eine wichtige Idee hinter OSS ist schlicht die Partizipation.
Dein erstes Problem ist, dass du dich als Nutzer von OSS nicht selbst in der Verantwortung siehst etwas beizutragen. Und die Schuld schiebst du dann auf andere ab.
Was soll ich mich als Anwender daran beteiligen? Warum sollte ich - selbst als Software-Entwickler - in einem mir fremden Programm rumpfuschen, wo ich die Folgen und Seiteneffekte gar nicht absehen kann? Wenn ich etwas mache, mache ich es richtig. Sprich, Code reviewen, die Umgebung anschauen, testen, einchecken, dokumentieren, freigeben (lassen). Wenn ich von dem Programm keine Ahnung noch die entsprechende Umgebung habe, würde ich doch sehr fahrlässig handeln, wenn ich da einfach etwas ändere. Das sollten schon die machen, die da auch entsprechende Ahnung und Einblick habe.

Und ja, da sehe ich mich voll im Recht, daß Problem und die Schuld auf andere zu schieben.

Schön wärs. Leider ist es doch so, daß OS immer noch das Image von kostenlos hat. Schau doch mal an, was das OpenSSL an Geld bekommen hat seit dem Fehler, gerade mal 9000 $. Darauf will ich ja hinaus, die Firmen, die das in Anspruch genommen haben, sollten sich entsprechend beteiligen, und das tun sie eben nicht in dem Maße, wie es nötig und wichtig wäre.

Ich meine ja nicht einen Spendenaktion.

Der Knacktus ist, dass die Leute erstmal überhaupt auf OpenSource aufmerksam werden.

Das Modell OpenSource erschließt sich ja vielen überhaupt nicht. Wenn ihnen nun erklärt wird, dass dermaßen hoch die Durchdringung im professionellen Bereich ist, werden viele über das Modell nachdenken, die sich bisher damit nicht beschäftigt haben.

Wenn sie denn nachdenken, werden sie schnell dahinter kommen, dass OpenSource das überlegene Modell darstellt.

Die privat gesammelten 9000$ sind irrelevant. Relevant sind die Aussagen von Unternehmen und der Politik und diese schießt sich ja gerade weltweit - pro OpenSource ein, als Folge des Fehlers.

Ich denke, etwas besseres hätte OpenSource als Werbung gar nicht passieren können.

verdreh das mal nicht Avalox, ein gefundener Fehler ist zunächst mal eine Negativ-Werbung.

verdreh das mal nicht Avalox, ein gefundener Fehler ist zunächst mal eine Negativ-Werbung.

Nein, simmt überhaupt nicht. Werbung ist nie negativ.


Hinzu kommt doch, dass jeden nach 2 Sekunden Überlegung klar sein muss,

dass die Ursache des Fehlers nichts mit OpenSource zu tun hat wohl aber, dass der Fehler gefunden wurde hat mit OpenSource zu tun. Denn wäre die Libary nicht OpenSource, hätten die Google Sicherheitsexperten auch den Fehler nicht finden können. Das ist ein starkes Argument pro OpenSource.

Wir können ja mal gucken, wie die Politik auf den Bug reagiert. http://www.wsj.de/article/SB10001424052702304117904579503380497899034.html
Uhii. Mehr Geld. Pro OpenSource.

Wir können ja mal gucken, wie die Industrie auf den Bug reagiert.
Uhii. Auch mehr Geld. Pro OpenSource.

Aus dem Fehler, kann sich überhaupt nichts anderes entwickeln.

Aus dem Fehler, kann sich überhaupt nichts anderes entwickeln.
Kommt darauf an. In vielen Fällen wird die GPL ein riesiger Stolperstein werden. Fragt mal Fachanwälte was die davon halten. Nicht umsonst haben Projekte unter der APL oder EPL viel weniger Probleme Sponsoren aus der Industrie zu finden. Bei der GPL gibt es eigentlich nur Red Hat, die da relativ viel reininvestieren.

OpenSSL in dem Fall steht aber nicht unter der GPL.

Kommt darauf an. In vielen Fällen wird die GPL ein riesiger Stolperstein werden. Fragt mal Fachanwälte was die davon halten. Nicht umsonst haben Projekte unter der APL oder EPL viel weniger Probleme Sponsoren aus der Industrie zu finden. Bei der GPL gibt es eigentlich nur Red Hat, die da relativ viel reininvestieren.

Das ist immer so eine Sache, bei der ich immer noch unentschlossen bin.
Restriktive Lizenzen wie die GPL bewahren eher die Freiheit des Codes, während die BSD/MIT-Lizenzen eher die Freiheit des Coders gewährleisten.

Bei einzelnen Libraries wie OpenSSL macht es wirklich Sinn etwas wie die BSD/MIT-Lizenz zu nehmen aber ich glaube nicht, dass etwas zentrales wie der Linux Kernel damit so erfolgreich gewesen wäre. Man sieht ja, wo heute die anderen *BSD-Kernel sind...

aber ich glaube nicht, dass etwas zentrales wie der Linux Kernel damit so erfolgreich gewesen wäre. Man sieht ja, wo heute die anderen *BSD-Kernel sind...

Beim Kernel ist schon etwas anderes. Man linkt ja mit normalen Anwendungen nicht gegen den Kernel. Entsprechend spielt hier die Lizenz keine Rolle.

Und ich würde zumindest FreeBSD nicht gerade klein reden. FreeBSD wird häufiger eingesetzt als man denkt. Gerade durch Sachen wie das ZFS-Dateisystem, gab es noch mal einen ordentlichen Schub.

Klar, für den 08/15 Webserver nimmt man selten FreeBSD, aber gerade im Backend trifft man recht häufig darauf.

Und rein von den Features her ist der FreeBSD-Kernel jetzt auch nicht unbedingt weit zurück. Und OpenBSD ist quasi das erste System, was ein rootless Xorg zum Laufen kriegt. Linux muss dazu erst mal das DRM-Sicherheitsloch fixen, was sie da reingebaut haben.

OpenSSL in dem Fall steht aber nicht unter der GPL.
Richtig. Mir ging es aber um andere OSS-Projekte. Bei der GPL sehe ich da viel mehr Zurückhaltung da Kohle reinzustecken.
Das ist immer so eine Sache, bei der ich immer noch unentschlossen bin.
Restriktive Lizenzen wie die GPL bewahren eher die Freiheit des Codes, während die BSD/MIT-Lizenzen eher die Freiheit des Coders gewährleisten.

Bei einzelnen Libraries wie OpenSSL macht es wirklich Sinn etwas wie die BSD/MIT-Lizenz zu nehmen aber ich glaube nicht, dass etwas zentrales wie der Linux Kernel damit so erfolgreich gewesen wäre. Man sieht ja, wo heute die anderen *BSD-Kernel sind...
Ich glaube nicht, dass es an der GPL lag, dass Linux erfolgreicher wurde als andere Unixe. Manche Dinge ergeben sich einfach so bzw. es spielten andere Faktoren mit rein.

Ich denke das Argument was man bei "Warum Linux und nicht BSD" ins Feld führen kann, ist dass die BSDs von Anbeginn ein komplettes Betriebssystem waren und sind. Linux begann und ist auch zur Zeit nur ein Kernel. Was drum herum ist, ist egal, auch dem Kernel.

Da die GNU-Bewegung mit ihrem Mikrokernel nicht wirklich voran kamen und auch heute nicht kommen, kam halt Linux wie gerufen.

Entsprechend konzentrierte sich die Entwicklung von mehreren Seiten auf "den einen Kernel", während sich das BSD-Lager immer weiter aufspaltete. Würde man alle Entwicklung die in alle BSDs einfließen auch mal vereinigen, wäre das gar nicht mal so wenig Man-Power (in größeren Teilen übernimmt man ja Arbeit). Aber leider sind halt die Ziele bei allen verschieden. Du wirst nie einen Theo de Raad dazu kriegen an was anderem als OpenBSD zu arbeiten.

Aber es hat halt auch Vorteile. FreeBSD ist FreeBSD und nichts anderes, vom Bootloader bis zur Shell. Linux kann alles sein. Ein Handbuch für Ubuntu ist unter Debian nutzlos, auch wenn sie den gleichen Kernel nehmen.

Der Vollständigkeit halber zur Qualität kommerzieller Software:

1 Jahr lang wurden Kundendaten aus dem System von Lacie rausgetragen:
(wohl bedingt durch Adobe ColdFusion)
http://www.lacie.com/us/more/?id=10156
http://www.zdnet.de/88190854/lacie-gesteht-sicherheitsluecke-online-shopsystem-ein/

Oracle patched 104 Sicherheitslücken:
http://www.heise.de/security/meldung/Oracle-veroeffentlicht-massives-Patch-Paket-2171236.html
Vier davon in Java als hochkritisch eingeordnet. Na, rennen jetzt wieder alle Admins los?

Alles kommerzielle und unterm Strich sauteure Software.

1) die lücke wurde gefunden weil der sourcecode offen ist. in einem closed-source-projekt wäre sie höchstwahrscheinlich immer noch vorhanden und exploitbar.

2) organisationen wie die NSA haben auch bei vielen closed-source-projekten einsicht in den code (unter anderem den von windows) und damit einen direkten vorteil im security-arms-race gegenüber der allgemeinheit.

3) das relativ große ausmaß von heartbleed liegt nicht an der offenheit sondern an der verbreitung bzw. dem marktanteil. große homogene netzwerke haben im falle einer sicherheitslücke immer höheres schadpotenzial als kleine heterogene. das hat nichts mit dem entwicklungsmodell zu tun wie windows seit jahrzehnten eindrucksvoll beweist.

4) lücken werden regelmäßig sowohl in open- als auch closed-source entdeckt. auch ganz schwere. ständig. sicherheit ist ein prozess und kein zustand und in diesem prozess kann FOSS durchaus vorteile in die waagschale legen, ganz besonders im sicherheitsbereich wo die überprüfbarkeit des codes sehr relevant ist. bei closed source gibt es in diesem zusammenhang 3 möglichkeiten: entweder die organisation hat genug (politischen, monetären etc. ) einfluß um den code trotzdem einsehen zu können, sie vertrauen dem autor einfach "blind" oder sie schreiben den code selbst.

5) der preisvorteil ist bei FOSS sekundär. primär geht es darum die freiheit/kontrolle zu behalten. man hat die freiheit die software kostenfrei und ohne servicevertrag zu nutzen, man hat die möglichkeit serviceverträge abzuschließen wenn man will und man hat - was viele leute oft vergessen - die möglichkeit diesen partner zu wechseln. die steam/windows/xbox-problematik zeicht recht anschaulich welchen strategischen nachteil man als firma haben kann wenn teile des kerngeschäfts fest an andere firmen gekoppelt sind.

Noch mal, was nicht in meinen Kopf will, da schreibt jemand in einen Programm rum. Lt. Experten des Forums in anderen Thread total dilettantisch. Und zwei Jahre lang merkt das niemand. Wer sagt denn, das die NSA das nächste mal nicht jemanden am Linux (Kernel) ran lässt. Es gibt ja scheinbar bei OpenSource kein QM Management die das dann Kontrolliert. Der wie kann es sein, das zwei Jahre die Wichtigste Verschlüsselung des Internets keiner auf Funktion Prüft. Und falls es geprüft wurde, wieso wurde das erst zwei Jahre später gefixt.

Wie gesagt OpenSource kann toll sein. Ich selber nutze ja auch denn Firefox z.B.

Aber die Philosophie vom OpenSource ist auch gleichzeitig deren Fluch. Denn jeder ohne Sinn und Verstand kann da Wild rumschreiben. Wie in Fall Open SSL, zum schaden der Allgemeinheit. Eigentlich müsste OpenSource für Viren Skriptkiddies das wahre Paradies sein. Da können die sich voll ausleben, ohne angst haben zu müssen, für ihr tun haftbar gemacht zu werden.


@Ganon

Da du es ja nicht lassen kannst auf Microsoft rum zu Hacken. Mir ist nicht bekannt das die Software vom Microsoft die Hardware total zerstören könnte. Bei Linux ist das ja anders.
http://www.computerbase.de/2014-02/uefi-fehler-kann-unter-linux-lenovo-thinkpads-zerstoeren/
http://www.gulli.com/news/20771-linux-probleme-mit-uefi-auch-bei-toshiba-und-lenovo-2013-02-04
Dort zerstörte Linux durch einen Bug in Linux Kernel die Hardware des Laptops. Folge der Laptop war ein Fall für denn Schrottplatz. Das Mainboard müsste getauscht werden. Weil es hin war. Mir ist nicht bekannt das so was Microsoft je geschafft hätte. Scheinbar hat bei Linux auch wieder das QM versagt. Ist auch klar, ist ja kleiner Haftbar. Aber warscheinlich ist Microsoft schult mit ihren UEFI und SecureBoot. ;)

du kannst nicht einfach verschiedene projekte durcheinander würfeln. es gibt sowohl bei offener als auch geschlossener software gute und schlechte projekte und wenn du als firma interesse an einem projekt hast steht es dir frei es zu unterstützen/untersuchen wie das z.B. beim linux-kernel gemacht wird. das ist kein problem des entwicklungsmodells.

Der wie kann es sein, das zwei Jahre die Wichtigste Verschlüsselung des Internets keiner auf Funktion Prüft. Und falls es geprüft wurde wieso wurde das erst zwei Jahre später gefixt.
nochmal: es wurde überprüft. deswegen wurde der fehler überhaupt erst entdeckt. dass der fehler so lange unbehoben blieb ist hingegen absolut keine seltenheit, auch nicht bei closed source. auf diversen hack-wettebewerben (z.B. pwn2own) fallen regelmäßig systeme in den ersten paar sekunden um weil monate- oder jahre alte lücken ausgenutzt werden. das ist ein generelles (kritisches) problem in der IT, jedoch wieder keine besonderheit von FOSS.

Noch mal, was nicht in meinen Kopf will, da schreibt jemand in einen Programm rum. Lt. Experten des Forums in anderen Thread total dilettantisch. Und zwei Jahre lang merkt das niemand.

http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

CVE-2014-0429, Supported Versions Affected: Java SE 5.0u61, Java SE 6u71, Java SE 7u51, Java SE 8, JRockit R27.8.1, JRockit R28.3.1, Java SE Embedded 7u51

Java SE 5 kam im Jahre 2004 raus. Sprich, 10 Jahre lang hat niemand diese sehr schwere Sicherheitslücke bemerkt. ;)

Wer sagt denn, das die NSA das nächste mal nicht jemanden am Linux (Kernel) ran lässt. Es gibt ja scheinbar bei OpenSource kein QM Management die das dann Kontrolliert.

Klar gibt es das.

http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

CVE-2014-0429, Supported Versions Affected: Java SE 5.0u61, Java SE 6u71, Java SE 7u51, Java SE 8, JRockit R27.8.1, JRockit R28.3.1, Java SE Embedded 7u51

Java SE 5 kam im Jahre 2004 raus. Sprich, 10 Jahre lang hat niemand diese sehr schwere Sicherheitslücke bemerkt. ;) Deshalb ist Java SE bei mir nicht installiert.



Klar gibt es das. in Fall Open SSL aber nicht effektiv oder bei der Zerstörung der Hardware durch Linux war es nicht vorhanden. Scheinbar wird Linux nur auf alte Hardware geprüft und optimiert. Neue Funktionen oder Hardware werden entweder gar nicht unterstützt und endet in Desaster wie bei UEFI und SecureBoot. Da arbeitet Microsoft eben um vieles besser mit der Hardware Industrie zusammen. MS treibt ja auch IT-Fortschritte voran wie UEFI, FastBoot und SecureBoot beweist. Linux hingt da nur hinterher. UEFI wurde sogar vom der Linux Gemeinde bemault, als MS Diktat. Dafür legte die Linux Gemeinde wert, das Linux auf Hardware einer 386 CPU läuft. Fortschritt sieht anders aus, als sich Krampfhaft am der Steinzeithardware eines 386 PC als Museums Computer zu hängen. Ein 386 Computer wird mit Windows 8.1 lange nicht mehr unterstützt und das ist gut so. Ich weiß es zwar nicht genau, aber ich glaube, das letzte Windows was einen 386 Computer mit seiner veralteten Hardware voll unterstütze war Windows ME!

Neue Funktionen oder Hardware werden entweder gar nicht unterstützt und endet in Desaster wie bei UEFI und SecureBoot. Da arbeitet Microsoft eben um vieles besser mit der Hardware Industrie zusammen. MS treibt ja auch IT-Fortschritte voran wie UEFI, FastBoot und SecureBoot beweist. Linux hingt da nur hinterher. UEFI wurde sogar vom der Linux Gemeinde bemault, als MS Diktat. Dafür legte die Linux Gemeinde wert, das Linux auf einer 386 CPU läuft. Fortschritt sieht anders aus, als sich Krampfhaft am der Steinzeithardware eines 386 als Museums Computer zu hängen. Ein 386 wird mit Windows 8.1 nicht mehr unterstützt und das ist gut so.

Wenn etwas nicht in Linux aufgenommen werden kann, dann, weil es nicht ordentlich dokumentiert ist. Ansonsten kann der Hersteller natürlich auch unfreie Software schreiben. Aber wenn da etwas nicht richtig funktioniert, ist es natürlich das alleinige Versäumnis des Herstellers. Bei freier Software kümmern sich dann auch die jeweiligen Maintainer beim Kernel darum und die Qualität ist oft absolut hervorragend und noch besser: Sie läuft Out of the Box, was man Windows selten behaupten kann. Das ewige Rumgefrickel mit Treibern gibt es so nur unter Windows.

Scheinbar hat bei Linux auch wieder das QM versagt.
eher hat das QM von lenovo versagt weil diese zu unfähig waren ihre hardware mit bereits vorhandenen softwaremodulen zu testen und auch keine absicherungen gegen einen softwareseitigen brick eingebaut, nix ordentlich standardisiert oder dokumentiert haben.
auf >99,9% aller systeme gibt es dieses hausgemachte problem nicht.

MS treibt ja auch IT-Fortschritte voran wie UEFI, FastBoot und SecureBoot beweist. Linux hingt da nur hinterher.
das ist nicht dein ernst oder? microsoft ist der grund warum PCs noch jahre mit BIOS ausgeliefert wurden nachdem EFI auf macs schon lange standard war und von linux bereits supportet wurde.
kritik an MS gibt es deswegen weil sie immer wieder versuchen andere systeme auszusperren und den PC so zuzunageln, dass sich nix anderes als windows darauf installieren lässt.

nochmal: es wurde überprüft. deswegen wurde der fehler überhaupt erst entdeckt. dass der fehler so lange unbehoben .
Das halte ich jetzt für ein Scheinargument. Es gibt seit Jahren Software wie das von Ex-Rational Rose heute IBM nahmens Purify und Quantify, womit man auf potentielle Speicherüberläufe und Co. überprüfen kann. Ebenso hätte ein gescheites Review so etwas eben feststellen können, daß die Größe des Teststrings bei der Antwort wie beim Heartbleet-Bug nicht abgefragt wird. Gerade bei so kritischer Software hätte das sehr wohl früher auffallen müssen. Und genau darum geht es, es wurde bisher nicht geprüft und schlampig 1:1 übernommen. Dazu gibt es doch seit den ersten Sicherheitslücken im Internet zig Bücher und Anleitungen, wie man Code sicherer macht. Gerade im C-und Javaumfeld gibt es bereits dazu zig Artikel und Empfehlungen. Als guter Entwickler sollte man doch mittlerweile diese Dinge kennen. Ich kann mich noch erinnern, wir wir dazu 200x (0-2??? ) mal einen Workshop bei uns in der Firma hatten, das genau dieses Thema schulte. Darauf hin wurde der meiste Code sofort entsprechend überarbeitet, und vom QS-Manager entsprechend überwacht. Es wurden Scripte geschrieben, die entsprechenden Code durchforsten und die Schwachstellen fanden, genau wie bei der Y2K-Umstellung.

Ich erwarte eigentlich von heutigen Studien- und Schulabgängern in den IT-Berufen, daß das im Unterricht geschult wurde und so etwas heute zum Standardwissen dazugehörte.

Open Source sollte selbstverständlich sein, genauso wie die Auflistung der Inhaltsstoffe auf Lebensmitteln. Wer sich selbst nur durchs Verarschen bzw. Verheimlichen der Inhaltsstoffe am Markt behaupten kann der geht imho auch zurecht unter. Closed Source ist nur ein Werkzeug für Loser.

Jeder Hersteller kann die Vervielfältigung der Software trotz Open Source untersagen. Leute die es trotzdem vervielfältigen, die würden sich doch auch die gecrackte closed Source Software runterladen.

Hier geht es ja um open Source und nicht um freie Software, das ist wieder ein ganz anderes Thema.

hausgemachte problem nicht.


das ist nicht dein ernst oder? microsoft ist der grund warum PCs noch jahre mit BIOS ausgeliefert wurden nachdem EFI auf macs schon lange standard war und von linux bereits supportet wurde.
kritik an MS gibt es deswegen weil sie immer wieder versuchen andere systeme auszusperren und den PC so zuzunageln, dass sich nix anderes als windows darauf installieren lässt.
Ich meinte nicht EFI 1.x sondern UEFI 2.X. Und das wurde vom MS vorangetriebenen und nicht vom Appel. Die nutzen das gar nicht. http://www.heise.de/ct/hotline/FAQ-Unified-Extensible-Firmware-Interface-1082020.html

Wenn etwas nicht in Linux aufgenommen werden kann, dann, weil es nicht ordentlich dokumentiert ist. Ansonsten kann der Hersteller natürlich auch unfreie Software schreiben. Aber wenn da etwas nicht richtig funktioniert, ist es natürlich das alleinige Versäumnis des Herstellers. Bei freier Software kümmern sich dann auch die jeweiligen Maintainer beim Kernel darum und die Qualität ist oft absolut hervorragend und noch besser: Sie läuft Out of the Box, was man Windows selten behaupten kann. Das ewige Rumgefrickel mit Treibern gibt es so nur unter Windows.
Dann erkläre mir mal bitte, warum allen Linux-Distributionen Probleme machen, wenn man sich auf Laptops, Notebooks usw. installiert, sei es Bluetooth, SD-Kartenleser, Smartkartenleser, UTMS-Karten, Stromsparmodus usw. Sorry, jedes Mal, wenn ich Linux für einen Kollegen auf ein Notebook packen soll, bekomme ich so was von Würgreiz, und muß dem Kollegen erst mal klarmachen, was dann alles auf dem Notebook nicht geht, und sei es die simple Umschaltung von Bildschirm auf einen Beamer und Co.

Bei Windows habe ich wenigstens eine sehr hohe Wahrscheinlichkeit, daß die Geräte mit Treibern funktionieren oder irgendwann funktionieren werden. Das kannst Du Dir bei Linux definitiv abschminken, außer irgend jemand setzt sich mal hin und macht sich die Mühe, einen Treiber zu entwickeln.

Dann erkläre mir mal bitte, warum allen Linux-Distributionen Probleme machen, wenn man sich auf Laptops, Notebooks usw. installiert, sei es Bluetooth, SD-Kartenleser, Smartkartenleser, UTMS-Karten, Stromsparmodus usw. Sorry, jedes Mal, wenn ich Linux für einen Kollegen auf ein Notebook packen soll, bekomme ich so was von Würgreiz, und muß dem Kollegen erst mal klarmachen, was dann alles auf dem Notebook nicht geht, und sei es die simple Umschaltung von Bildschirm auf einen Beamer und Co.

Achtung Ironie

Das verstehe ich nicht. Jeder Linux Fan erklärt mir das man Windows durch Linux ohne Probleme voll ersetzen kann? Das soll jeder DAU können. Und alles soll Problemlos unter Linux genauso gut laufen. Weil OpenSource einfach besser ist. Da schreiben ja schließlich Tausende rum ohne Geld. Und das soll besser als bei Microsoft sein.

Ironie ende.

Und bitte nicht persönlich nehmen.;)

Ansonsten volle Zustimmung. Aber vielleicht ist daran MS schuld, das diese Probleme unter Linux existieren. Und aus diesen Grund versuche ich nicht mehr jemals wieder zu Probieren Linux zu installieren. Und niemand will das aus meinen Bekanntenkreis oder Verwandtenkreis haben. Bzw. ich sage dann, das ich nicht helfen kann, weder bei der Installation noch wenn was nicht funktioniert. Und das sie in schlimmsten Fall einen Treiber selber schreiben müssten. Dann ist das Thema durch.
Und ich muss sagen, damals war ja sogar OS2 leichter zu installieren, als Linux heute.

Dann erkläre mir mal bitte, warum allen Linux-Distributionen Probleme machen, wenn man sich auf Laptops, Notebooks usw. installiert, sei es Bluetooth, SD-Kartenleser, Smartkartenleser, UTMS-Karten, Stromsparmodus usw. Sorry, jedes Mal, wenn ich Linux für einen Kollegen auf ein Notebook packen soll, bekomme ich so was von Würgreiz, und muß dem Kollegen erst mal klarmachen, was dann alles auf dem Notebook nicht geht, und sei es die simple Umschaltung von Bildschirm auf einen Beamer und Co.

Notebooks sind selbst nur eine Ansammlung aus Bauteilen, und dort kann es passieren dass es für manche Komponenten keine freien Treiber gibt da die Hersteller sich sträuben welche zu veröffentlichen, und noch kein alternativer Treiber reverse engineered wurde. Möchtest du Linux problemlos nutzen, dann solltest beim Kauf darauf achten dass du ein Notebook kaufst welches aus Komponenten besteht die unterstützt werden. Das gilt vor allem für ACPI, wo Linux die standards unterstützt, jedoch Probleme mit nicht standardkonformen ACPI Implementierungen für Windows hat. Grundsätzlich bedeutet eine Nähe zu Standards immer eine pottentiell bessere Kompatibilität zu Linux, da sich die Kernelentwickler eben an diesen Standards orientieren.


Bei Windows habe ich wenigstens eine sehr hohe Wahrscheinlichkeit, daß die Geräte mit Treibern funktionieren oder irgendwann funktionieren werden. Das kannst Du Dir bei Linux definitiv abschminken, außer irgend jemand setzt sich mal hin und macht sich die Mühe, einen Treiber zu entwickeln.

Das Gegenteil ist der Fall, sehr viele Treiber werden reverse engineered, und unterstützen oft Features die vorher durch künstliche Limitierung seitens der Herstellertreiber nicht unterstützt wurden, nutzen also die Möglichkeiten der Hardware viel besser aus. Und was einmal im kernel landet wird so lange unterstützt wie möglich.

Edit: Hersteller müssten sich noch nicht mal um die Treiber kümmern, da reicht es wenn sie die Dokumentation veröffentlichen.

Das Problem neben geplanter Obsoleszenz bei Windows ist, dass viele Firmen große Personal Fluktuationen haben, also mitunter nach ein paar jahren nach einer Übernahme durch eine andere Firma andere Entwickler den Treiber Code betreuen die auf einem anderen level agieren als deren Vorgänger, also mitunter gar nicht in der Lage sind den Code an eine neue Windows-Version anzupassen. Windows selbst ist ja auch wieder ein unnötiger Layer der eigene Interessen verfolgt.

Geräte die dauerhaft funktionieren verträgt sich nicht mit gängiger Software-Marktwirtschaft und der Dynamik in Unternehmen, in einem kapitalistischen System.

Notebooks sind selbst nur eine Ansammlung aus Bauteilen, und dort kann es passieren dass es für manche Komponenten keine freien Treiber gibt da die Hersteller sich sträuben welche zu veröffentlichen, und noch kein alternativer Treiber reverse engineered wurde. Und das Problem besteht unter Windows eben nicht! Es kann sich kein Hersteller leisten für Microsoft Windows keine Treiber anzubieten. Wer hat nun die Nase vorn. Was nutzt ein sicheres OS wenn dort ganze Geräte Gruppen moderner Hardware nicht drauf laufen. Toller Fortschritt.

Das Gegenteil ist der Fall, sehr viele Treiber werden reverse engineered, und unterstützen oft Features die vorher durch künstliche Limitierung seitens der Herstellertreiber nicht unterstützt wurden, nutzen also die Möglichkeiten der Hardware viel besser aus. Und was einmal im kernel landet wird so lange unterstützt wie möglich.
Da halte ich mal gegen mit Drucker, Multifunktionsgeräte insbesondere Canon!
hier ein Link dazu. Bitte bis zum ende lesen.
http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10176622&postcount=32



und weil dieser Link scheinbar Ignoriert wird hier noch mal
http://www.heise.de/open/artikel/Die-Woche-Warum-ich-keine-Linux-PCs-verkaufe-1436957.html

Der bringt die Kompatibilitätsfrage und die Benutzerfreundlichkeit vom OpenSource Linux nämlich voll auf denn Punkt.

Und das Problem besteht unter Windows eben nicht! Es kann sich kein Hersteller leisten für Microsoft Windows keine Treiber anzubieten. Wer hat nun die Nase vorn. Was nutzt ein sicheres OS wenn dort ganze Geräte Gruppen nicht drauf laufen. Toller Fortschritt.

Da halte ich mal gegen mit Drucker, Multifunktionsgeräte insbesondere Canon!
hier ein Link dazu. Bitte bis zum ende lesen.
http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10176622&postcount=32



und weil dieser Link scheinbar Ignoriert wird hier noch mal
http://www.heise.de/open/artikel/Die-Woche-Warum-ich-keine-Linux-PCs-verkaufe-1436957.html

Der bringt die Kompatibilitätsfrage und die Benutzerfreundlichkeit nämlich voll auf denn Punkt.

Das Problem gibt es heutzutage dank Ubuntu LTS nicht mehr. Wer will kann sich einen für Ubuntu zertifizierten und garantiert funktionierenden Laptop kaufen!

Imho betreibst du hier eh nur lächerliches Cherrypicking. Sich bei Canon Druckern über Kompatibilität aufregen, obwohl allegemeinhin bekannt ist wie die Firmen und vor allem Microsoft dort agieren.. Lol!

Mit einem HP Drucker hätte der Mann übrigens keine Probleme ;)

Imho betreibst du hier eh nur lächerliches Cherrypicking. Sich bei Canon Druckern über Kompatibilität aufregen, obwohl allegemeinhin bekannt ist wie die Firmen und vor allem Microsoft dort agieren.. Lol!
Entschuldigung du verdrehst hier die Worte deine Anmerkung war das:
"Das Gegenteil ist der Fall, sehr viele Treiber werden reverse engineered, und unterstützen oft Features die vorher durch künstliche Limitierung seitens der Herstellertreiber nicht unterstützt wurden, nutzen also die Möglichkeiten der Hardware viel besser aus."

So und nun gibt es viele Beispiele wo das nicht so mit Linux ist.

Und gerade das du vorschlägst ein Linux Gebundenes Gerät zu kaufen, wo bei Microsoft die Bindung doch des Teufels ist. Kann ich nur als Nachgezogenen Aprilscherz auffassen.

Also gibst du zu das Linux nur auf Geräten Garantiert funktioniert die zuvor vom Ubuntu zertifiziert wurden. Also läuft Linux nicht auf jeder Hardware für Normal Nutzer. Und ich dachte das dieses die Kernaussage der Linux Gemeine ist, um Windows zu verteufeln, das Linux sich Problemlos auf jede Aktuelle Hardware 1A installieren lässt.


Und das ist auch der Unterschied ich muss mir als Privatperson gar nichts bei Microsoft zertifizieren lassen. Oder bei MS meine Hardware kaufen. Ich kann jegliche Hardware in Laden kaufen und es läuft unter Microsoft. Da liegen Welten zur Kompatibilität zu OpenSource Linux!

Das hier ist doch nur noch trollen.

Erst war open source böse, wurde widerlegt - nutzt er selbst (Firefox).
Dann ging es um die Sicherheit von Linux vs MS.
Und nun um vereinzelte problemhardware?!

Und nun um vereinzelte problemhardware?! Eins finde ich echt Lustig jegliche Probleme werden vom euch klein geredet.

Und das Problem besteht unter Windows eben nicht! Es kann sich kein Hersteller leisten für Microsoft Windows keine Treiber anzubieten.

Und trotzdem wird der Support irgendwann eingestellt. Schau dir mal, wie viele Leute noch immer ein unsupportetes Windows XP benutzen, nur weil es für ihren Scanner keine Treiber mehr gibt. Ich finde das vollkommen pervers, so etwas als Vorteil von Windows darzustellen.

Unterstützt du auch sonst geplante Obsoleszenz?

Also gibst du zu das Linux nur auf Geräten Garantiert funktioniert die zuvor vom Ubuntu zertifiziert wurden. Also läuft Linux nicht auf jeder Hardware für Normal Nutzer. Und ich dachte das dieses die Kernaussage der Linux gemeine ist um Windows zu verteufeln. Das Linux sich Problemlos auf jede Aktuelle Hardware 1A installieren lässt.

Das ist vollkommener Quatsch. Man kann natürlich ein zertifiziertes Gerät kaufen, aber das ist doch nicht die Regel. Man schaut einfach, welche Komponenten von Linux unterstützt werden (bzw. nicht) und kauft dann ein Gerät, das dem entspricht.

Linux macht keinen Unterschied, auf welcher Hardware es läuft. Kennt es die Komponenten, benutzt es die entsprechenden Treiber und wenn nicht, dann eben nicht.

Und was meinst du mit „Linux-gebunden“? Die Treiber im Kernel sind Open Source. Jedes System kann sie bei Bedarf bei portieren oder entsprechend nachbauen. Es gibt kein „gebunden“, wenn jeder den Quellcode einsehen und kopieren darf.

Und trotzdem wird der Support irgendwann eingestellt. Schau dir mal, wie viele Leute noch immer ein unsupportetes Windows XP benutzen, nur weil es für ihren Scanner keine Treiber mehr gibt. Ich finde das vollkommen pervers, so etwas als Vorteil von Windows darzustellen.

Unterstützt du auch sonst Obsoleszenz? Dafür läuft jegliche neue Hardware Problemlos! Und das ein 15 Jahre alter Scanner nicht mehr unterstützt wird, kann man verschmerzen. Oder man macht es wie ich und nutzt eine externe Sata HD mit Windows 7 um seine Umgeflashte Telekom ISDN Anlage zur AVM ISDN Anlage weiter einstellen zu können. Haupt OS ist Windows 8.1



Das ist vollkommener Quatsch. Man kann natürlich ein zertifiziertes Gerät kaufen, aber das ist doch nicht die Regel. Man schaut einfach, welche Komponenten von Linux unterstützt werden (bzw. nicht) und kauft dann ein Gerät, das dem entspricht. Siehst du das ist der Unterschied ich muss mich nicht informieren ob das unter Windows läuft sondern ich gehe in einen Laden und kaufe mir was ich will und es läuft immer unter Windows.

Linux macht keinen Unterschied, auf welcher Hardware es läuft. Kennt es die Komponenten, benutzt es die entsprechenden Treiber und wenn nicht, dann eben nicht.Und das ist für mich kein Fortschritt. Und deshalb ist Linux auch nicht Massentauglich. Weil das Problem gibt es bei Microsoft eben nicht.

Entschuldigung du verdrehst hier die Worte deine Anmerkung war das:
"Das Gegenteil ist der Fall, sehr viele Treiber werden reverse engineered, und unterstützen oft Features die vorher durch künstliche Limitierung seitens der Herstellertreiber nicht unterstützt wurden, nutzen also die Möglichkeiten der Hardware viel besser aus."

So und nun gibt es viele Beispiele wo das nicht so mit Linux ist.

"Sehr viele" bedeutet eben nicht "alle". Wo habe ich etwas verdreht? Wo habe ich "alle" erwähnt?


Und gerade das du vorschlägst ein Linux Gebundenes Gerät zu kaufen, wo bei Microsoft die Bindung doch des Teufels ist. Kann ich nur als Nachgezogenen Aprilscherz auffassen.

Zeig mir mal ein consumer Gerät welches nur mit Linux funzt und nicht mit Windows? Linux Kompatibilität = Multiplattform!


Also gibst du zu das Linux nur auf Geräten Garantiert funktioniert die zuvor vom Ubuntu zertifiziert wurden. Also läuft Linux nicht auf jeder Hardware für Normal Nutzer.

Natürlich läuft es nicht auf "jeder" Hardware. Eben wieder die gleiche Situation wie weiter oben "sehr viele" vs. "alle".

Ziemlich komische Art zu diskutieren die du hier an den Tag legst..


Und ich dachte das dieses die Kernaussage der Linux gemeine ist um Windows zu verteufeln. Das Linux sich Problemlos auf jede Aktuelle Hardware 1A installieren lässt.

Ich würde gerne nachvollziehen können wie du darauf kommst. Irgendwie versuchst du hier eine Aussage zu widerlegen die so nie getätigt wurde.

Dafür läuft jegliche neue Hardware Problemlos!

Das ist schön, hilft mir bei alter Hardware aber eben wenig.

Oder man macht es wie ich und nutzt eine externe Sata HD mit Windows 7 um seine Umgeflashte Telekom ISDN Anlage zur AVM ISDN Anlage weiter einstellen zu können. Haupt OS ist Windows 8.1

Bist du dir sicher, dass nicht du derjenige bist, der ein Frickel-OS benutzt?

Siehst du das ist der Unterschied ich muss mich nicht informieren ob das unter Windows läuft sondern ich gehe in einen Laden und kaufe mir was ich will und es läuft immer unter Windows.
Und das ist für mich kein Fortschritt. Und deshalb ist Linux auch nicht Massentauglich. Weil das Problem gibt es bei Microsoft eben nicht.

Diese „Massentauglichkeit“ erkaufst du dir eben mit beschnittener Freiheit bei der Software. Das ist der Walled Garden, von dem alle so gerne sprechen.

Es ist sicher praktisch und ich finde es für viele Nutzer auch in Ordnung, die sich darüber im Klaren sind. Oft ist das aber eben nicht der Fall und dann kommt das böse Erwachen, wenn man auf Inkompatibilitäten stößt und darum gebittet wird, sich doch bitte neue Hardware anzuschauen.

Auch wenn ich ungern den Dicken zitiere, aber hier hat er IMHO völlig recht:

http://blog.fefe.de/?ts=adb29937
So ein verblendeter Ideologe... Schon sein Kommentar, der Heartbleed-Bug sei eine Backdoor, macht ihn lächerlich. Natürlich... wenn ich eine Backdoor einbaue, mach ich das in ner Versionverwaltuung, in der mein Name auch noch Jahre nach dem Commit sichtbar ist und die ganze Sache in ihrer vollen Peinlichkeit auf mich zurückfällt.:rolleyes:
Auch der Blödsinn, dass OpenSource nur von hochmotivierten Altruisten geschrieben wird, während bezahlte Programmierer anscheinend ihren Job so hassen müssen, so dass nur Scheiße dabei rumkommt, zeugt eher vom unreifen Schwarz-Weiß-Weltbild eines Heranwachsenden...

Hier sind mal beispielsweise die Statistiken zum aktuellen Linux-Kernel: http://lwn.net/Articles/590354/
Ich denke, man kann sich ausmalen, wo das Projekt heute wäre, wenn es nur von freischaffenden, selbstlosen Amateuren geschrieben würde.
Von wem wurde Heartbleed nochmal in OpenSSL aufgedeckt? Ich bin sicher, diese Google-Mitarbeiter beziehen kein Gehalt haben nur aus tiefster intrinsischer Motiviation gehandelt...

Zum Thema: Ich denke, dass sich ein Qualitätsunterschied zw. Open- und ClosedSource nicht anhand eines Bugs beurteilen lässt. In beiden Bereichen lassen sich sicherlich Beispiele finden, die ihrem Pedant "auf der anderen Seite" voraus sind. Oft sind auch die Anwendungsfälle ausschlaggebend, welches Produkt in einem konkreten Fall Vorteile hat.
Klar wird bei diesem Bug nur, dass auch in OpenSource-Projekten Schwachstellen auftreten, die u.U. Jahre unentdeckt bleiben. Der Grund, dass es sich in dieser Hinsicht nicht von ClosedSource unterscheidet, liegt meiner Meinung nach schlicht in der Komplexität der Projekte: Es ist ja schön, dass alle den SourceCode einsehen können, doch wenn nur ein winziger Bruchteil der Nutzer sich auch wirklich mit dem Code beschäftigt und ein noch kleinerer Teil den Code dazu noch versteht, wird dieser Vorteil damit schnell zunichte gemacht und es gibt kaum noch einen Unterschied zu ClosedSource.
Und dabei ist dieser Heartbleed-Fehler recht einfach greifbar (klassischer Buffer-Overrun). Aber nicht jede Sicherheitslücke lässt sich anhand weniger Zeilen Code erkennen. Insofern wäre es dem OpenSSL-Projekt zu wünschen, dass sich jene Firmen noch stärker hier engagieren, die ein ureigenes geschäftliches Interesse an der Sicherheit dieser Bibliothek haben, denn vor allem sie haben etwas zu verlieren, wenn sich solche Fehler aufzeigen. Fefe's heiligen Herzensblütern würde sowas doch in letzter Konsequenz am Arsch vorbei gehen...

Das ist vollkommener Quatsch. Man kann natürlich ein zertifiziertes Gerät kaufen, aber das ist doch nicht die Regel. Man schaut einfach, welche Komponenten von Linux unterstützt werden (bzw. nicht) und kauft dann ein Gerät, das dem entspricht.
Da lache ich aber mal herzlich. Das kannst Du als Privatmann so machen, aber nicht in einer Firma, wo es gewisse Vorgaben für die Anschaffung von Hardware gibt. Bei uns gibt es beispielsweise nur Dell-Notebooks, und da läuft - egal mit welchem Linux - vieles der eingebauten Hardware nicht. Gerade die wichtige Smartcart-Anschlüsse und Fingerabdruckscanner laufen nicht.

Linux macht keinen Unterschied, auf welcher Hardware es läuft. Kennt es die Komponenten, benutzt es die entsprechenden Treiber und wenn nicht, dann eben nicht.
Schön wärs, da kann ich aber ganz andere Dinge berichten. Es gibt einige Distributionen, die mit diversen VM-Hosts nicht zusammenpaßten. Auf einem Cubietruck bekommst Du auch nicht jedes Linux zu laufen, wie ich feststellen mußte, usw. Auch Dein so gelobtes Ubuntu unterstützt beleibe nicht alle Hardware, wie Du so lobst, und sei es so etwas poppliges wie eine Maus oder USB-Geräte. Natürlich ist das nicht generell so, richtig, aber es kommt häufiger vor, als Du es Dir vorstellen kannst. Ich bekomme das doch jeden Tag mit. Klar ist manchmal Windows auch ein Gefrickel, aber den meisten Aufwand steckt man nach wie vor in Linux.

Nicht falsch verstehen, ich habe nichts gegen Linux, ganz im Gegenteil. Als Server definitiv tolle Sache, und einige Dinge laufen mit Linux definitiv performanter, weiß ich auch (Datenbanken, Threadverwaltung...). Wenn man versteht, was man da so tut, ist Linux und Unix eine tolle Sache. Ich würde aber zu keinem Zeitpunkt einem Computerlaien ein Linux in die Hand drücken.

Und sorry, ich würde keinem Treiber trauen, der per Reverse Engineering geschrieben wurde. Da kann man unbedacht so schnell eine Hardware zerstören, weil man per Zufall ein bestimmtes Flag falsch setzt. Ich erinnere nur daran, wie das damals mit der ersten NTFS-Unterstützung war, grauenvoll, massenweise kaputte Platten danach. Kennt jemand noch die ollen ersten Zip-Laufwerke? Unter Windows angeschlossen, lief. Unter Linux, erst mal zig tausend FAQs und HowTo's lesen, und dann waren die Medien bzw. das Filesystem am Arsch. Nicht lustig.
Das ist schön, hilft mir bei alter Hardware aber eben wenig.
Und? Wenn Du Dir ein neues Auto kaufst, kannst Du auch Deine alten Sitze oder Felgen nicht mehr verwenden. Dinge veralten nun mal, oder willst Du noch mit einer seriellen Maus rumfuhrwerken?

Ich war vor einiger Zeit gezwungen, wieder mal eine RS232-Schnittstelle zu verwenden (per USB und Adapter), weil man nur so einen Cisco-Router anfangs konfigurieren kann. Ging mit Win7 anstandslos. So viel zu "Kompatibilität" von alter Hardware.

Closed Source ist nur ein Werkzeug für Loser.

So ein Schwachsinn. :rolleyes: Jeder Hersteller hat sehr wohl das Recht, seine Investitionen und Innovationen zu schützen. Ist ja auch verständlich, man investiert da rein, und möchte das auch gerne wieder raus haben. Schon mal daran gedacht, daß bei grenzenlosem OS jeder nur kopieren würde, und keiner mehr einen Reiz hätte, etwas innovatives zu entwickeln? Das im Code auch sehr wohl Betriebsgeheimnisse stecken, siehe z.B. Grafikkarten, die nicht unbedingt die Konkurrenz mitbekommen sollte? Das nennt man Wettbewerb. Ob Wettbewerb auf allen Gebieten sinnvoll ist, ist eine andere Frage, siehe Thema Vernetzung, Sicherheit wie den Heartbleed-Bug.

Da kann man unbedacht so schnell eine Hardware zerstören, weil man per Zufall ein bestimmtes Flag falsch setzt. Ich erinnere nur daran, wie das damals mit der ersten NTFS-Unterstützung war, grauenvoll, massenweise kaputte Platten danach. Kennt jemand noch die ollen ersten Zip-Laufwerke? Unter Windows angeschlossen, lief. Unter Linux, erst mal zig tausend FAQs und HowTo's lesen, und dann waren die Medien bzw. das Filesystem am Arsch. Nicht lustig.

Wie, dann ist das mit diesen Laptops die durch Linux zerstört wurden, kein Einzellfall, dann Zerstört Linux durch falsche Treiber öfter die Hardware wie bei diesen HDD?
Der gleichen habe ich bei Microsoft noch nie gehört das so was passiert ist. Das ist echt der Hammer das unter Linux so was möglich ist seine Hardware nur durch Einsatz des OS zu zerstören.

Please stahp

Da lache ich aber mal herzlich. Das kannst Du als Privatmann so machen, aber nicht in einer Firma, wo es gewisse Vorgaben für die Anschaffung von Hardware gibt. Bei uns gibt es beispielsweise nur Dell-Notebooks, und da läuft - egal mit welchem Linux - vieles der eingebauten Hardware nicht. Gerade die wichtige Smartcart-Anschlüsse und Fingerabdruckscanner laufen nicht.

Genau das ist dann eben so ein Fall für solche zertifizierten Geräte. Macht man in der Windows-Welt doch auch so, wenn man auf Nummer sicher gehen will.

Auch Dein so gelobtes Ubuntu unterstützt beleibe nicht alle Hardware, wie Du so lobst

Wo lobe ich Ubuntu? Ich bevorzuge eigentlich Debian.

Ich würde aber zu keinem Zeitpunkt einem Computerlaien ein Linux in die Hand drücken.

Solange er es nicht selbst administrieren muss – warum nicht? Ich hatte hier nie Probleme. Alles läuft prima. Automatisierte Backups per Déjà Dup, das System wird von ausschließlich freien Treibern angesteuert und ist auch bei Distro-Upgrades daher unkritisch. Ich hatte noch nie weniger an einem System zu tun. Hin und wieder spiele ich komfortabel vom Handy aus per SSH Updates ein mit „sudo apt-get update && sudo apt-get upgrade“ und mehr musste ich daran auch nie machen. Ich habe auch noch nie Beschwerden gehört, weil alles offenbar perfekt funktioniert. So viel also dazu.

Wenn die Hardware mit freien Treibern angesteuert werden kann, kann ich nur Gutes von GNU/Linux berichten. Auf dem Desktop hat sich viel mit KDE, Unity und GNOME 3 getan.

Meine Mutter benutzt z.B. Unity sehr gerne, weil es eher an die Macs auf ihrer Arbeit angelehnt ist als z.B. Windows 7, das vorher auf dem Rechner lief. Sie zerlegte ihr System versehentlich mit einem Kameratreiber von einem Mikroskop aus dem Aldi.

Auch der HP-Drucker kann endlich ohne Bloatware angesprochen werden. Die Druck-Suite, oder wie HP das nennt, war unter Windows mit dem Treiber gebundelt und unglaublich grausam. Das schlanke Druck-Interface von GNOME / Unity findet sie dagegen toll.

Und sorry, ich würde keinem Treiber trauen, der per Reverse Engineering geschrieben wurde. Da kann man unbedacht so schnell eine Hardware zerstören, weil man per Zufall ein bestimmtes Flag falsch setzt. Ich erinnere nur daran, wie das damals mit der ersten NTFS-Unterstützung war, grauenvoll, massenweise kaputte Platten danach. Kennt jemand noch die ollen ersten Zip-Laufwerke? Unter Windows angeschlossen, lief. Unter Linux, erst mal zig tausend FAQs und HowTo's lesen, und dann waren die Medien bzw. das Filesystem am Arsch. Nicht lustig.

Da kannst du mal sehen, dass proprietäre Software nur Schaden anrichten kann, weil dazu nur der Hersteller selbst wirklich kompatibel sein kann.

Ich war vor einiger Zeit gezwungen, wieder mal eine RS232-Schnittstelle zu verwenden (per USB und Adapter), weil man nur so einen Cisco-Router anfangs konfigurieren kann. Ging mit Win7 anstandslos. So viel zu "Kompatibilität" von alter Hardware.

Hat das irgendetwas mit Treibern im System zu tun? Ich denke mal nicht.

Das ist schön, hilft mir bei alter Hardware aber eben wenig. Wer möchte heute so alte Hardware als Privatperson einsetzen.



Bist du dir sicher, dass nicht du derjenige bist, der ein Frickel-OS benutzt?
Finde ich nicht. Beide Windows Versionen sind Aktuell. Und das meine 15 Jahre alte ISDN Telefonanlage noch läuft ist halt ein Wunder. Eigentlich ist die weitere Nutzung der TK Anlage nur Luxus und Faulheit. Da meine Fritzbox das auch komplett kann. ISDN ist ja eigentlich tot, neues wird nicht Hergestellt.
Und das Windows diese mit Windows 7 unterstützt ist ok. Hätte ich aber nicht erwartet. Zumal ich ja nicht andauert zugriff auf die Maske der ISDN Anlage brauche. Eigentlich nur in Notfall. Und da ist meine Konfiguration mit externer alter SATA HD voll ausreichend. Denn eigentlich bin ich nur in Windows 8.1 unterwegs.

Diese „Massentauglichkeit“ erkaufst du dir eben mit beschnittener Freiheit bei der Software. Das ist der Walled Garden, von dem alle so gerne sprechen. Ich finde es ok. Ich brauche mir keinen Kopf machen ob was läuft. Weil es läuft. Und ich brauche kein Informatikstudium um ein OS zum Laufen zu bringen und in schlimmsten fall selber Treiber zu schreiben. All das brauche ich bei Windows nicht tun. Und was ich richtig gut finde ich kann zum 99,99% alle Einstelungen mit der Mouse unter Windows verrichten. Nur ganz selten in der Regedit bedarf es der Tastatureingabe.

Es ist sicher praktisch und ich finde es für viele Nutzer auch in Ordnung, die sich darüber im Klaren sind. Oft ist das aber eben nicht der Fall und dann kommt das böse Erwachen, wenn man auf Inkompatibilitäten stößt und darum gebittet wird, sich doch bitte neue Hardware anzuschauen.Gerade als Gamer kaufe ich mir öfter neue Hardware. Eigentlich habe ich alle drei vier Jahre komplette neue Hardware. Das alte wird in Foren verkauft. Und neue Hardware läuft immer. Und Microsoft hat noch niemals mit ihren Windows meine Hardware total Zerstört.

Und Microsoft hat noch niemals mit ihren Windows meine Hardware total Zerstört, wie das leider unter Linux schon passieren kann.
;D

Meine Mutter benutzt z.B. Unity sehr gerne, weil es eher an die Macs auf ihrer Arbeit angelehnt ist als z.B. Windows 7, das vorher auf dem Rechner lief. Sie zerlegte ihr System versehentlich mit einem Kameratreiber von einem Mikroskop aus dem Aldi.

Kann deine Mutter Linux selber aufsetzen. Kann sie Treiber installieren unter Linux ohne deine Hilfe. Kann sie einfach so Programme installieren?

Ich denke nicht. Meine Mutter kann ihren Laptop aufsetzen mit Recovery DVD. Sie hat das Update auf Windows 8 und später auf Windows 8.1 ohne Probleme geschafft. Sie kann Programme installieren. Und bei neuer Hardware kann sie das selber Installieren. All das unter Windows. Ich brauche wirklich nur in Notfällen helfen. Linux würde sie nie hinbekommen. Das bekomme ich ja nicht mal auf meiner Hardware zu laufen. Und ich bezeichne mich nicht als Leihe.

So ein Schwachsinn. :rolleyes: Jeder Hersteller hat sehr wohl das Recht, seine Investitionen und Innovationen zu schützen. Ist ja auch verständlich, man investiert da rein, und möchte das auch gerne wieder raus haben. Schon mal daran gedacht, daß bei grenzenlosem OS jeder nur kopieren würde, und keiner mehr einen Reiz hätte, etwas innovatives zu entwickeln?

Innovationen basieren immer auf etwas existierendem. Es funktioniert ja auch in der realen Welt, wo du letztendlich auch alles analysieren kannst, zudem gibt es ja noch das Copyright. Open Source bedeutet nur einsehbarer Code, nicht dass es zum Kopieren freigegeben ist. Es ist eine Minimalvorrausetzung um sicherzustellen dass die Qualität einer Software gegeben ist, sie also keine Malware beinhaltet.

Closed Source ist ein Irrtum, und steht imo für die Abgrenzung zwischen Konsumenten und Entwicklerkultur, natürlichen und juristischen Personen usw.


Das im Code auch sehr wohl Betriebsgeheimnisse stecken, siehe z.B. Grafikkarten, die nicht unbedingt die Konkurrenz mitbekommen sollte? Das nennt man Wettbewerb. Ob Wettbewerb auf allen Gebieten sinnvoll ist, ist eine andere Frage, siehe Thema Vernetzung, Sicherheit wie den Heartbleed-Bug.

Gegen Wettbewerb ist ja nichts einzuwenden, im Gegenteil. Wichtiger ist eher die Ebene auf der dieser Wettbewerb stattfindet. Wer es nötig hat den Wettbewerb auf Treiberebene auszufechten der hat doch eh schon die Konsumenten gegen sich. Die kaufen die Produkte nur aus Alternativlosigkeit, ein problem welches durch den Wettbewerb auf Treiberebene ja überhaupt erst erzeugt wird ;)

Letztendlich ist es doch legale Wettbewerbsverzerrung, die aus Inkompetenz geduldet wird. Dort gewinnen halt die korruptesten, und nicht diejenigen die die beste Hardware bauen. Einfach ein antiquitiertes Modell welches nicht zum Hier und Jetzt passt. Erst recht nicht, wenn es um Sicherheit geht.

Gegen Wettbewerb ist ja nichts einzuwenden, im Gegenteil.
Da sind wir mal einer Meinung, ich habe nichts gegen Linux. Ich halte nur nichts davon. Ich finde es gut das es neben Windows, Linux und Appel gibt. Nur ich werde diese nicht Nutzen als PC OS. Ich finde es auch gut das es AMD Grafikkarten gibt oder AMD CPU´s. Nur kaufen werde ich mir ausschließlich NVidia und Intel. Weil ich finde die sind besser. Schön das es Android oder Appel IOS gibt. Ich bleibe bei Windows Phone, weil ich es besser finde.
Konkurrenz muss sein. Nur solange ein OS wie Linux für normale Menschen so ist wie es ist, wird es keine ernsthafte Konkurrenz auf denn Desktopmarkt werden. Linux probiert doch schon seit 20 Jahren denn Desktop Mark zu erobern.
Da Linux eben nicht so einfach zu installieren und zu betreiben ist wie Windows, (von der fehlenden Treiber Unterstützung rede ich da noch gar nichts) wird es immer ein Mischen Dasein haben. Nur beim Handy liegt es durch Googels OS vorne. Das kann sie ändern. Nokia war einst auch mal der Marktführer auf denn Telefonmarkt. Heute gehört die Nokia Handysparte Microsoft!
Und MS bleibt ja bei der Technik ihrer Handys nicht stehen.


Was ich nicht verstehe, vielleicht kann mir das mal jemand erklären. Linux ist doch das sicherste OS was es gibt. Und Linux ist erst mal Kostenlos. Warum betreiben die Banken dann ihre Geldautomaten mit Windows XP?

Warum wird dort Windows XP (total veraltet) ein Linux vorgezogen. Wenn es doch viel Sicherer ist und in Notfall auch Kostenlos wäre. Welchen Grund gibt es denn für Windows XP bei Geldautomaten?

Kann deine Mutter Linux selber aufsetzen. Kann sie Treiber installieren unter Linux ohne deine Hilfe. Kann sie einfach so Programme installieren?

Sie hat noch nie ein OS selbst aufgesetzt. Treiber brauchte weder ich noch sie installieren, weil die sowieso schon im Kernel waren und einfach so benutzt wurden. Programme kann sie selbst installieren, ja. Das konnte sie unter Windows nicht, weil sie die Installer nicht verstanden hat. So etwas übernimmt unter Linux natürlich das Paketmanagement.

Sie hat allerdings auch sonst nie privat oder beruflich Windows benutzt, sondern OS X. Die Bedienung ist eben nicht selbstverständlich.

Was ich nicht verstehe, vielleicht kann mir das mal jemand erklären. Linux ist doch das sicherste OS was es gibt.

Bitte quote jemanden, der das behauptet hat. Ansonsten wird auf so eine aus der Luft gegriffenen Aussage niemand eingehen.

Da sind wir mal einer Meinung, ich habe nichts gegen Linux. Ich halte nur nichts davon.

Da musst du mir mal erklären wie das funktionieren soll, also gleichzeitig nichts gegen etwas haben und nichts davon zu halten. :freak:


Ich finde es gut das es neben Windows, Linux und Appel gibt. Nur ich werde diese nicht Nutzen als PC. Ich finde es auch gut das es AMD Grafikkarten gibt oder AMD CPU´s. Nur kaufen werde ich mir ausschließlich NVidia und Intel. Weil ich finde die sind besser. Schön das es Android oder IOS gibt. Ich bleibe bei Windows Phone, weil ich es besser finde.

Für mich gelten auch noch andere Faktoren außer Performance, z.B. wie sich ein Hersteller allgemein verhält, vor allem gegenüber Kunden. Linux Unterstützung bzw. das Offenlegen von Dokumentation damit etwas überhaupt gut unterstützt werden kann, ist fast schon sowas wie ein natürlicher Bullshit Filter der die Auswahl in einer Welt des Überflusses extrem erleichtert.

Nicht nur auf den Preis und die Performance zu achten, oder dem Marketing zu erliegen erachte ich sogar als wichtiger als wählen zu gehen, denn letztendlich ist die Politik die gemacht wird eh immer zugunsten der Unternehmen die ganz oben stehen.

Denn letztendlich wählst du ja als Teil des gesamten Systems mit jeder Entscheidung die du triffst aufs Neue. Beim mainstream Marketing geht es im grunde nur darum dir als Kunden die Sicht auf diese Dinge zu vernebeln, dich also ewig im Sklavenmodus zu halten der seiner eigenen Versklavung zustimmt, und dann über das Maß der Versklavung abstimmen darf.
Mein ideal ist ein fairer Wettbewerb, wo eben der gewinnt der auch wirklich der Beste ist. So zu handeln dass das Handeln deine Ansichten reflektiert ist schon etwas was das Leben bereichern kann, imo. Würde jeder so vorgehen dann würden sich die meisten Probleme auf dem Planeten von selbst erledigen, das wäre dann wirklich die "unsichtbare Hand" und der natürliche Regulator.
Die "andere Seite" hat jedoch "übermenschliche" Marketing Instrumente um menschliche Schwächen gnadenlos auszunutzen, das macht es eben schwerer da viele Menschen dem zum Opfer fallen.


Konkurrenz muss sein. Nur solange ein OS wie Linux für normale Menschen so ist wie es ist, wird es keine ernsthafte Konkurrenz auf denn Desktopmarkt werden.

Das Problem ist nicht Linux, sondern die mentalität der Menschen die sich vom Marketing beeindrucken lassen, und eher passiv darauf warten dass ihnen etwas zugeflogen kommt als aktiv danach zu suchen. Windows war eben immer schon da, und alles andere muss eben erst in den Medien auftauchen die diese Menschen konsumieren damit es für sie überhaupt erst existiert, es muss ein image haben. Für die meisten gibt es nur PC und Mac, wobei PC natürlich Windows bedeutet.

Für Linux gibt es im grunde kein Marketing im consumer Desktopbereich außer einfache Mund zu Mund Propaganda.

Genau das ist dann eben so ein Fall für solche zertifizierten Geräte. Macht man in der Windows-Welt doch auch so, wenn man auf Nummer sicher gehen will.
Wie kann man nur die Augen vor der Realität so verschließen. :rolleyes: Mal ehrlich, auf wie vielen Notebooks hast Du schon Linux installiert? Wie viel Linuxe hast Du überhaupt bisher installiert?

Dell ist ja kein kleiner Hersteller, und er ist zudem im Firmenumfeld sehr verbreitet. Sind die dann zu blöd oder was, wenn Ihre Hardware nur auf Windows-OS perfekt läuft? Das wird ja wohl einen Grund haben, warum die das so machen.
Wo lobe ich Ubuntu? Ich bevorzuge eigentlich Debian.
Hat genau so Probleme wie andere auch, und ist weder besser noch schlechter als andere Distributionen.

Solange er es nicht selbst administrieren muss – warum nicht? Ich hatte hier nie Probleme. Alles läuft prima.
Du machst einen großen Fehler, Du gehst nur von Dir aus. Und, was soll Deine Aussage bringen? Ich habe zig Windows-Rechner, beruflich wie privat, die genau so gut laufen. Ich habe hier einen Windows Server laufen, vorher mit Win7, seit fast 2 Jahren mit Win8. Läuft alles super. Was beweist das nun? Wer es richtig macht, macht es richtig, egal welches OS man nimmt. Und wer sich blöde anstellt, macht seinen Rechner futsch. Nur ist die Gefahr, mit einem Linux sich alles kaputt zu machen, viel größer. Schon mal eine Datenrettung auf ext2/3/4 und Co. probiert? Mach das mal, viel Spaß.
Für Windows bekommst Du heute eine Menge guter Tools (bezahlt), die sehr gut auch verfahrensten Schäden an der Platte Daten noch retten können.

Wenn die Hardware mit freien Treibern angesteuert werden kann, kann ich nur Gutes von GNU/Linux berichten. Auf dem Desktop hat sich viel mit KDE, Unity und GNOME 3 getan.
Und nach wie vor nicht genug, ich finde sie alle durchweg nach wie vor Mangelhaft und Mist. Was mich das alles schon an Zeit verbraten hat, incl. Xfce, Mate, Klyde, Trinity, immer klappt irgendwas mit einer Konstellation nicht richtig. Hab schon alle durch. Hier gibt es zwar große Vielfalt, aber keiner macht es richtig. Die hätten lieber auf ein gescheites Interface setzen sollen, anstatt zigtausend halbherzige Lösungen zu produzieren.

Da kannst du mal sehen, dass proprietäre Software nur Schaden anrichten kann, weil dazu nur der Hersteller selbst wirklich kompatibel sein kann.
:facepalm: Klar, wenn Du bei einem Benziner Diesel tankst, ist das ja auch ein böswilliger Schaden, verursacht nur durch die bösen proprietäre Motorhersteller?

Hat das irgendetwas mit Treibern im System zu tun? Ich denke mal nicht.
Meinst Du das jetzt wirklich ernst?

Closed Source ist ein Irrtum, und steht imo für die Abgrenzung zwischen Konsumenten und Entwicklerkultur, natürlichen und juristischen Personen usw.
Erzähl das mal Coca Cola und Co., die ihre Rezepte seit Jahren nicht rausrücken. Aber ich vergaß, ist ja alles ein Irrtum. :facepalm: Oder erzähl das mal allen Herstellern, welche in abgesicherten Flashspeichern, Eproms und Co. diverse Funktionalitäten implementieren. Oder wolltest Du wirklich, daß jemand bei Dir im Auto einfach so per Fernprogrammierung Dinge zerstören kann? Aber ich vergesse, Closed Source ist ja so böse.

Ich bin wirklich erschrocken über so viel Naivität und Einseitigkeit.
Für Linux gibt es im grunde kein Marketing im consumer Desktopbereich außer einfache Mund zu Mund Propaganda.
Was wohl seinen Grund hat. Meine Mundpropaganda ist für DAUs und Laien, Finger weg von Linux im Privatbereich. Für Freaks, Kenner und Könner, Geeks mags ja ok sein.
Wie, dann ist das mit diesen Laptops die durch Linux zerstört wurden, kein Einzellfall, dann Zerstört Linux durch falsche Treiber öfter die Hardware wie bei diesen HDD?
Der gleichen habe ich bei Microsoft noch nie gehört das so was passiert ist. Das ist echt der Hammer das unter Linux so was möglich ist seine Hardware nur durch Einsatz des OS zu zerstören.
Na ja, man muß fairerweise sagen, dafür können sie ja auch nichts. Wenn keine Dokumentation verfügbar ist, muß man viele der Funktionen durch viel Trial and Error herausfinden. Und an einem komplexen Filesystem wie NTFS ist das halt Gift, wenn nur eine Routine falsch arbeitet, und die Dateistruktur fehlerhaft zurückschreibt.

Mensch die Problematik wurde doch schon längst hier erwähnt. Der Marktanteil von Linux gegenüber M$ ist noch zu gering weshalb einige Hersteller meinen es nicht supporten zu müssen, ob sich das ändert wird die Zukunft zeigen.

Die Aussage das OpenSource weniger anfällig ist gegen Sicherheitslücken halte ich für nicht mehr zutreffend.

a.) Durch die Zunehmende Verbreitung von z.B. Linux wird es auch immer attraktiver für Hacker, Spionage usw.

b.) Die Programme werden immer komplexer und größer. Klar kann die Sourcecode jeder einsehen, nur kann sie auch noch wer überblicken?
Ich denke das es so auch einfacher wird Schadcode bewusst einzubauen ohne das es gleich auffällt.
Heartbleed ist für mich das Parade Beispiel dafür.

Bei beidem OpenSource wie auch Closedsource sind starke Interessens Gruppen dahinter, die versuchen Einfluss darauf zu nehmen.

Vielleicht liegt es ja daran, daß LD und meine Wenigkeit schon etwas älter sind. Kann sich den keiner mehr an die Zeit erinnern, wo fast jede Zeitschrift Linux als so dolle und sicher dargestellt hatte, und fast jeder hat irgend eine CD-Distribution beigelegt, mit meterlangen Anleitungen, um das Zeugs zum Laufen zu bringen? Ich bekomme ja heute noch Alpträume, wenn ich nur Slackware höre.

Wie kann man nur die Augen vor der Realität so verschließen. :rolleyes: Mal ehrlich, auf wie vielen Notebooks hast Du schon Linux installiert? Wie viel Linuxe hast Du überhaupt bisher installiert?

Unzählbar viele, von Debian über Gentoo und BSDs auf Desktop-Rechnern und auch vielen „gehackten“ Geräten, von Routern über SD-Karten bis zu Servern. Ich denke mal, ich habe die volle Bandbreite an Geräten so ziemlich durch. Ich meine, dass sogar auf meinem Nintendo DS irgendwo ein Linux installiert ist.

Dell ist ja kein kleiner Hersteller, und er ist zudem im Firmenumfeld sehr verbreitet. Sind die dann zu blöd oder was, wenn Ihre Hardware nur auf Windows-OS perfekt läuft? Das wird ja wohl einen Grund haben, warum die das so machen.

Dell hat doch sogar hin und wieder mal Rechner mit Ubuntu verkauft. Ich glaube, sie machen es noch immer.

Hat genau so Probleme wie andere auch, und ist weder besser noch schlechter als andere Distributionen.

Ja, aber ich bin nicht der Ubuntu-„Typ“, wer auch immer das hier in diesem Thread überhaupt sein soll.

Nur ist die Gefahr, mit einem Linux sich alles kaputt zu machen, viel größer.

Nun, das ist deine Meinung. Meiner Erfahrung ist das eben nicht so, weil man z.B. Software aus einer zentralen Software-Quelle installiert und sie darüber auch aktuell hält. Das ist etwas, was Windows z.B. so in der Form fehlt. Nur um mal ein einziges Beispiel zu nennen.

Schon mal eine Datenrettung auf ext2/3/4 und Co. probiert? Mach das mal, viel Spaß.

Nein, weil ich üblicherweise hinreichende Backups mache, damit ich erst gar nicht in diese unangenehme Lage komme.

Und nach wie vor nicht genug, ich finde sie alle durchweg nach wie vor Mangelhaft und Mist. Was mich das alles schon an Zeit verbraten hat, incl. Xfce, Mate, Klyde, Trinity, immer klappt irgendwas mit einer Konstellation nicht richtig. Hab schon alle durch. Hier gibt es zwar große Vielfalt, aber keiner macht es richtig. Die hätten lieber auf ein gescheites Interface setzen sollen, anstatt zigtausend halbherzige Lösungen zu produzieren.

Noch vager geht es nicht, oder? Die Desktopumgebungen haben eben auch unterschiedliche Prioritäten. Dass irgendeine Konstellation nicht funktioniert, kann ich aber nicht bestätigen. Bisher hatte ich damit über all die Jahre kein einziges Problem. Aber wie gesagt, ich weiß ich nicht genau, was du meinst, weil das wirklich eine sehr vage Kritik ist. An was auch immer.

Meinst Du das jetzt wirklich ernst?

Ja, meine ich. Ich sehe da jetzt nicht, was da für spezielle Treiber von Nöten gewesen sein sollen, die das ganze irgendwie beeindruckend machen. So etwas bringt selbst Windows als generische Treiber mit.

Die Aussage das OpenSource weniger anfällig ist gegen Sicherheitslücken halte ich für nicht mehr zutreffend.

Ich würde gerne mal diesen Satz herauspicken und hier eine genauer Unterscheidung aufstellen.

Bisher wurde hier schon mehrfach erwähnt und bestätigt, dass OpenSource nicht alle Sicherheitslücken und andere Bugs abwenden kann. Stattdessen wurde mehrfach erwähnt, dass OpenSource eher dazu beiträgt, dass diese Fehler gefunden werden.
Nur weil der Quellcode offen einsehbar ist, heißt das noch lange nicht, dass automatisch wie bei der Word-Autokorrektur die Fehler rot unterstrichen werden.

Dazu mal ein schönes Zitat:

Everyone knows that debugging is twice as hard as writing a program in the first place. So if you're as clever as you can be when you write it, how will you ever debug it?


Das gilt für jegliche Art von Software und auch proprietäre Produkte sind davon nicht ausgenommen.
Schaut euch doch mal bei den ganzen Patch-Days von Microsoft an, für welche Produktversionen eine kritische Sicherheitslücke gefixt wird.
Es ist da überhaupt nicht selten, dass bestimmte Bugs mal die ganze Produktpalette von XP bis 8.1 oder IE 6.0 bis 11 betreffen. D.h. man hatte da fast Jahrzehnte lang Bugs drin und jetzt erst wurden sie gefunden.

Wir können echt froh sein, das der OpenSSL-Bug in "nur" 2 Jahren gefunden wurde und nicht in 10 Jahren.

Erzähl das mal Coca Cola und Co., die ihre Rezepte seit Jahren nicht rausrücken. Aber ich vergaß, ist ja alles ein Irrtum. :facepalm: Oder erzähl das mal allen Herstellern, welche in abgesicherten Flashspeichern, Eproms und Co. diverse Funktionalitäten implementieren.

Coca Cola, McDonalds, Nespresso Kapselkaffee.. das spricht ja genau die Konsumopfer an die sich über open source oder nicht gar keine Gedanken machen, die gehen dem Marketing eben voll auf den Laim. Dass Leute bestimmte marken als "gottgegeben" betrachten und nicht darüber sinnieren ist doch dort das höchste Ziel.


Oder wolltest Du wirklich, daß jemand bei Dir im Auto einfach so per Fernprogrammierung Dinge zerstören kann? Aber ich vergesse, Closed Source ist ja so böse.

Ich würde gar kein Auto kaufen wo die Sicherheit vom "Boardcomputer" abhängt. Dieser Wahn dass unbedingt alles "smart" sein muss ist doch auch wieder so etwas worauf das typische Konsumopfer reinfällt.


Ich bin wirklich erschrocken über so viel Naivität und Einseitigkeit.

Dito


Was wohl seinen Grund hat. Meine Mundpropaganda ist für DAUs und Laien, Finger weg von Linux im Privatbereich. Für Freaks, Kenner und Könner, Geeks mags ja ok sein.

Liegt es nicht etwa daran dass du selbst nur für Windows entwickelst und für den eigenen Nachschub wirbst? ;D

Ich würde gar kein Auto kaufen wo die Sicherheit vom "Boardcomputer" abhängt. Dieser Wahn dass unbedingt alles "smart" sein muss ist doch auch wieder so etwas worauf das typische Konsumopfer reinfällt.
Du gehörst genau dazu, wie wir alle. Und bevor Du weiter Unsinn redest, schau doch mal rein, was heute so in modernen Autos alles an programmierten Chips und Co. drinsteckt. Nach der Logik darfst Du kein Auto kaufen, was jünger als 20 Jahre ist. Und es geht nicht nur um Bordcomputer. Meine Güte, bekommt Ihr den gar nichts mit? :rolleyes:

Liegt es nicht etwa daran dass du selbst nur für Windows entwickelst und für den eigenen Nachschub wirbst? ;D
Wie kommst Du auf die Idee. Im Gegensatz zu den meisten hier entwickle und arbeite ich seit ca. 20 Jahren auf viele Unix- (HP, AIX, Solaris, und einige, die schon ausgestorben sind wie Sinix, SCO) und Linuxderivaten. Die meisten hier, die wohl so Hardcore-Linux-Vertreter sind, haben vielleicht mal so was installiert und arbeiten im privaten Bereich damit etwas.

Nun, das ist deine Meinung. Meiner Erfahrung ist das eben nicht so, weil man z.B. Software aus einer zentralen Software-Quelle installiert und sie darüber auch aktuell hält. Das ist etwas, was Windows z.B. so in der Form fehlt. Nur um mal ein einziges Beispiel zu nennen.
Öhm, dann liegt es daran, daß Du einfach mit Deinem Linux nur rumspielst, und keine größeren Anwendungen und Systeme installierst. Kinderkram, sag ich.
Nein, weil ich üblicherweise hinreichende Backups mache, damit ich erst gar nicht in diese unangenehme Lage komme.
Du, Du, Du. Es interessiert rein gar nicht, was Du machst. Du bist nicht alle anderen. Du bist vielleicht kein DAU oder Laie. Drück einem Laien mal ein Linux in die Hand, er löscht versehentlich per Linux wichtige Daten, und will sie wieder herstellen. Und nun?

Noch vager geht es nicht, oder? Die Desktopumgebungen haben eben auch unterschiedliche Prioritäten. Dass irgendeine Konstellation nicht funktioniert, kann ich aber nicht bestätigen. Bisher hatte ich damit über all die Jahre kein einziges Problem. Aber wie gesagt, ich weiß ich nicht genau, was du meinst, weil das wirklich eine sehr vage Kritik ist. An was auch immer.
Ach komm jetzt. Nur weil Du ein bißchen damit rumspielst, meinst Du, die fette Ahnung hier zu haben. Wir hosten hier in der Firma hunderte von VMs und richtige Server, mit diversen Linuxen und Desktopversionen. Ich werde Dir jetzt nicht all die Probleme erzählen, die wir so tagtäglich haben. Und bisher hat sich keine Desktoplösung als wirklich zuverlässig herausgestellt. Das zuverlässigste ist bisher bei Linux wirklich eine Konsole.

Du bist vielleicht kein DAU oder Laie. Drück einem Laien mal ein Linux in die Hand, er löscht versehentlich per Linux wichtige Daten, und will sie wieder herstellen. Und nun?

Ist ein Laie nicht sowohl unter Windows wie auch unter Linux in diesem Fall überfordert? Die Laien in meinem Bekanntenkreis würde dann jemanden fragen, der sich damit auskennt, oder vielleicht bei google nach Datenrettung/-wiederherstellung suchen.

Im Prinzip hast Du recht. Jedoch ist ein Unix-Filesystem vom Prinzip her ganz anders aufgebaut als ein FAT oder NTFS, was die Datenrettung a la undelete und Co. deutlich erschwert. Auch Partitionen unter Linux wieder herzustellen ist schwieriger, ist aber auch architekturbedingt. Schau mal ins Netz, wie viele Programme Du für Windows bekommst, und wie viele für Linux. ;) Wobei man aber sagen muß, das in den letzten Jahren hier Linux deutlich aufgeholt hat, es gibt heute viel mehr Datenrettungsprogramme als vor einigen Jahren. Wie gut sie sind, kann ich aber nicht sagen.

Es ist bisher noch keiner auf meinen Kritikpunkt eingegangen bzgl. diese Punktes über "sichere Softwareentwicklung".
(http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10181470&postcount=128)
Warum wird das so wenig angewendet? In True-Crypt wurden ja auch einige solche Probleme entdeckt:
TrueCrypt geprüft: Keine Backdoor, laxe Programmierstandards (http://www.heise.de/security/meldung/TrueCrypt-geprueft-Keine-Backdoor-laxe-Programmierstandards-2170398.html)

Damit auch mal der Fokus von Linux wegkommt. Ich habe beispielsweise schon schlechte Erfahrungen mit OS-Software wie VirtualBox gemacht. 2x mal nach Updates liefen meine damit erstellten Linux- und Windows-VMs nicht mehr, weshalb ich das heute nicht mehr verwende, sondern auf VMWare setze, was bisher jedesmal, auch nach Updates, mit meinen VMs funktionierte.

Der Quellcode ist der Ort, wo Fehler ihren Ursprung haben.
Es macht also hochgradig Sinn, wenn möglichst viele Leute drüberschauen können, vor allem, und das ist eben auch ein Vorteil an Open Source, Leute die nicht vorher irgendetwas mit dem Code zu tun hatten.
Ich denke, selbst Microsoft oder Google werden es kaum vermeiden können, dass auch mal derjenige ein Code-Review oder Test leitet, der auf die ein oder andere Art betriebsblind ist.
Und bei dem speziellen Bug (Heartbleed), handelt es sich um die Verwendung nicht initialisierten Speichers.
Die Chance dass so etwas eine Compiler oder Lint Warnung gibt, ist recht groß.
Warum fiel das dem Entwickler nicht auf? - Keine Ahnung. Aber wenn jemand am 1. Januar nachts irgendeinen Code für ein Open Source Projekt committed, fallen mir spontan ein paar Gründe dafür ein, die erstmal nichts mit der NSA zu tun haben...
Die NSA und andere böse Menschen gucken sich jedes Commit bei bestimmten Open Source Projekten mit Sicherheit ziemlich genau an.
Bei proprietären Projekten ist das zumindest von amerikanischer Seite her gar nicht notwendig. Da reicht erwiesenermaßen ein Anruf. Und wenn das nicht fruchtet, ein National Security Letter oder der Beschluss eines Geheimgerichts, dessen Aufgabe darin besteht der Exekutive durch das Drucken solcher Beschlüsse entgegenzukommen.
In Zeiten einer praktischen Monopolstellung amerikanischer Internetunternehmen, gepaart mit einer Aushöhlung des politischen Systems durch staatliche Organisationen, ist die Verwendung und Unterstützung von Open Source nicht nur effektiv und sinnvoll. Es ist in gewissem Sinne auch ein Statement für Meinungsfreiheit und Demokratie.
Es ist doch gut, wenn man das eine haben kann ohne auf das andere zu verzichten.

Es ist bisher noch keiner auf meinen Kritikpunkt eingegangen bzgl. diese Punktes über "sichere Softwareentwicklung".
(http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10181470&postcount=128)
Der erste Kritikpunkt wäre schon mal die Wahl der Programmiersprache. ;) C würde ich für solche Sachen auf keinen Fall verwenden. Hier muss man wirklich wissen was man tut. Meinen zu wissen was man tut reicht nicht wie man das an Heartbleed sehen kann.

Der erste Kritikpunkt wäre schon mal die Wahl der Programmiersprache. ;) C würde ich für solche Sachen auf keinen Fall verwenden. Hier muss man wirklich wissen was man tut. Meinen zu wissen was man tut reicht nicht wie man das an Heartbleed sehen kann.

Das Lustige ist ja, dass Heartbleed nicht mal wirklich C geschuldet ist. Wenn du es so wie es da ist, unter Java geschrieben hättest, wäre der Fehler auch aufgetreten.

Klar, reines C würde ich aber für sowas auch nicht verwenden. Es gibt aber auch durchaus Möglichkeiten in C schon sicher zu sein. Aber das kostet Performance und das wollte das OpenSSL Team auf keinen Fall in Kauf nehmen.

Möglichkeiten:
- sicheres malloc im Stil von OpenBSD
- Array Bound Check vom Compiler generieren lassen -> SAFECode (http://safecode.cs.illinois.edu)

Und dann natürlich so einen Mist wie bei OpenSSL sein lassen.

Das Lustige ist ja, dass Heartbleed nicht mal wirklich C geschuldet ist. Wenn du es so wie es da ist, unter Java geschrieben hättest, wäre der Fehler auch aufgetreten.

Klar, reines C würde ich aber für sowas auch nicht verwenden. Es gibt aber auch durchaus Möglichkeiten in C schon sicher zu sein. Aber das kostet Performance und das wollte das OpenSSL Team auf keinen Fall in Kauf nehmen.

Möglichkeiten:
- sicheres malloc im Stil von OpenBSD
- Array Bound Check vom Compiler generieren lassen -> SAFECode (http://safecode.cs.illinois.edu)

Und dann natürlich so einen Mist wie bei OpenSSL sein lassen.
Naja, der Bug basiert darauf, dass man per memcpy() mehr rauskopiert als man vorher reinkopiert hat. Davon sind sämtliche Programmiersprachen betroffen bei denen sowas geht, Java gehört AFAIK nicht dazu. Und hier hilft auch kein spezielles malloc() sondern die Anweisung, dass memcpy() nur soviel rausliest wie vorher reingeschrieben wurde.

Naja, der Bug basiert darauf, dass man per memcpy() mehr rauskopiert als man vorher reinkopiert hat.

Aber auf validem Speicher. DAS ist das Problem. Wenn du unter Java ein 4096 Elemente-Array die ersten 500 Elemente kopierst, obwohl du vorher nur 200 reingeschrieben hast, dann macht das Java auch ohne zu meckern.

Ansonsten hätte der Bug unter OpenBSD nicht funktioniert.

Aber auf validem Speicher. DAS ist das Problem. Wenn du unter Java ein 4096 Elemente-Array die ersten 500 Elemente kopierst, obwohl du vorher nur 200 reingeschrieben hast, dann macht das Java auch ohne zu meckern.
Klar macht es das. Du kriegst aber keine irgendwie verwendbaren Daten dabei. Sondern entweder false, 0 oder null - abhängig vom Typ. Arrays sind nie uninitialisiert.

Wie, dann ist das mit diesen Laptops die durch Linux zerstört wurden, kein Einzellfall, dann Zerstört Linux durch falsche Treiber öfter die Hardware wie bei diesen HDD?
Der gleichen habe ich bei Microsoft noch nie gehört das so was passiert ist. Das ist echt der Hammer das unter Linux so was möglich ist seine Hardware nur durch Einsatz des OS zu zerstören.

"Fehlerhafter Code im BIOS (http://de.wikipedia.org/wiki/Basic_Input_Output_System) kann unter bestimmten Umständen eine Reihe von Lenovo Thinkpads so beschädigen, dass nur der Austausch der Hauptplatine den Schaden behebt. Als betroffen gelten derzeit die Modelle T540p, L540 und W540."

Aus Deinem genannten computerbase Artikel, ziemlich am Anfang. Du solltest wenigstens etwas gelesen und verstanden haben, bevor Du versuchst es gegen etwas zu verwenden.
Nicht Linux ist hier das Problem gewesen, sondern der fehlerhafte Code im Bios. Damit hat Linux rein gar nichts zu tun.

Klar macht es das. Du kriegst aber keine irgendwie verwendbaren Daten dabei. Sondern entweder false, 0 oder null - abhängig vom Typ. Arrays sind nie uninitialisiert.

Aber die 4096 Byte (Zahl jetzt geraten) nimmt OpenSSL für alles, nicht nur für diese Operation. Darum konnte man auch den ganzen Speicher auslesen, weil OpenSSL damit jegliche Sicherheitsmechanismen vom OS aushebelt.

Aber die 4096 Byte (Zahl jetzt geraten) nimmt OpenSSL für alles, nicht nur für diese Operation. Darum konnte man auch den ganzen Speicher auslesen, weil OpenSSL damit jegliche Sicherheitsmechanismen vom OS aushebelt.
Ich gehe ganz speziell auf die Behauptung ein, das wäre unter Java auch möglich.
Ist es nicht. Java alloziiert keinen Speicher ohne ihn vorher komplett zu überschreiben. Java lässt dich auch nicht out-of-bounds auf Arrays zugreifen oder sonstige Zeigerarithmetik betreiben.
Du kannst keine fremden oder alten Speicherinhalte zutage fördern.

Bugs in der VM mal aussen vor. Aber da wäre mir nichts bekannt.

Aber auf validem Speicher. DAS ist das Problem. Wenn du unter Java ein 4096 Elemente-Array die ersten 500 Elemente kopierst, obwohl du vorher nur 200 reingeschrieben hast, dann macht das Java auch ohne zu meckern.

Ansonsten hätte der Bug unter OpenBSD nicht funktioniert.
Java überschreibt ein Array beim Alloziieren und deshalb gäbe es da keine Daten drinne mit denen man was anfangen könnte. Egal ob du 200 reinschreibst und 500 rausliest. Die überflüssigen 300 Datensätze hätten keine brauchbaren Daten. Und genau dieses Überschrieben macht das OPENSSL_malloc nicht. Es reserviert zwar den Speicher, lässt den Inhalt aber so wie er war. Waren da vorher valide Daten drinne dann lassen sich diese jetzt auch auslesen.

Was wohl seinen Grund hat. Meine Mundpropaganda ist für DAUs und Laien, Finger weg von Linux im Privatbereich. Für Freaks, Kenner und Könner, Geeks mags ja ok sein.

Da hab' ich gegenteilige Erfahrungen gemacht, gerade DAUs und Laien können unabsichtlich an einem Windows viel mehr kaputt machen, als an einem Windows (speziell wenn sie keine root-Rechte haben).
;)
Seit ich meine Familie/meinen Bekanntenkreis Richtung Linux und/oder OSX
"gelenkt" habe, ist die Anzahl der "Supportanfragen" deutlich rückläufig.

Im Prinzip läuft die ganze Diskussion genau wie vor 30 Jahren, zu seeligen C64- vs AtariXL-Zeiten (als es noch Datasetten und Akustikkoppler gab).
Jeder verteidigt sein präferiertes System (= das was er gerade besitzt).
;)

Das Beste "System" gibt es einfach nicht; jedes System hat Stärken und Schwächen.
Für was man sich entscheidet, sollte man imho von den eigenen Erfahrungswerten und Bedürfnissen/Ansprüchen abhängig machen und nicht von der Meinung anderer.
Es gibt zig gute & schlechte Argumente pro & contra Windows/Linux/OSX, die schon alle irgendwo mal vorgebracht wurden.
;)

Hier ist der Heartbleed-Bug ja genau beschrieben:

So funktioniert der Heartbleed-Exploit (http://www.heise.de/security/artikel/So-funktioniert-der-Heartbleed-Exploit-2168010.html)

Aber halten wir doch mal fest: Es gibt Sicherheitsrichtlinien für Programmierung, egal für welche Programmiersprache. Die kann man lernen oder sich aneignen, bestimmt kann man sich dafür heute auch zertifizieren lassen. Und selbst in C gibt es Tools und Programme, die potentielle Sicherheitslücken und Speicherlecks bzw. Pufferüberläufe schon im voraus im Code beim Compilieren überprüfen können.

Somit muß man dann sagen, daß man an kritischen Sachen nicht einfach irgend einen Programmierfrischling, Studenten oder Praktikanten ransetzen sollte, sondern das nur entsprechend geschulte Leute mit entsprechender Erfahrung machen sollten, und die dann auch über das Wissen über die entsprechenden Werkzeuge haben sollte, bzw. diese dann auch angeschafft werden sollten. Aber da haben wir ja wieder das Problem, das kostet wieder Geld. Auch entsprechende Audits und Code-Review müssen finanziert werden. Mit 2000 $ Spenden im Jahr schafft man das vermutlich nicht. Da sehe ich sehr wohl die Firmen in der Pflicht, genau für diese Dinge zu sorgen, wenn sie OS verwenden.

Ich gehe ganz speziell auf die Behauptung ein, das wäre unter Java auch möglich.

Ich habe damit ja auch gemeint "Wenn du es unter Java so machst, wie OpenSSL es unter C macht". Wenn du deine eigene Speicherverwaltung in Java implementierst, dann prüft Java da einen scheiß. ;) Java mag ja Arrays nullen wie es will, aber wenn du die Funktion nicht nutzt, weil du sie auf validem Speicher selbst implementierst... dann hast du verloren

Wie gesagt. OpenBSD hat in malloc und allem drum und dran einen kompletten Satz an Sicherheitsfunktionen. Würde OpenSSL nicht so einen scheiß machen, dann wäre unter OpenBSD der Webserver bei Zugriff gestorben.

Aber dadurch, dass OpenSSL auf validem Speicher selbst rumhantiert, hebelt es das komplett aus.

Hier ist der Heartbleed-Bug ja genau beschrieben:

So funktioniert der Heartbleed-Exploit (http://www.heise.de/security/artikel/So-funktioniert-der-Heartbleed-Exploit-2168010.html)

Aber halten wir doch mal fest: Es gibt Sicherheitsrichtlinien für Programmierung, egal für welche Programmiersprache. Die kann man lernen oder sich aneignen, bestimmt kann man sich dafür heute auch zertifizieren lassen. Und selbst in C gibt es Tools und Programme, die potentielle Sicherheitslücken und Speicherlecks bzw. Pufferüberläufe schon im voraus im Code beim Compilieren überprüfen können.

Somit muß man dann sagen, daß man an kritischen Sachen nicht einfach irgend einen Programmierfrischling, Studenten oder Praktikanten ransetzen sollte, sondern das nur entsprechend geschulte Leute mit entsprechender Erfahrung machen sollten, und die dann auch über das Wissen über die entsprechenden Werkzeuge haben sollte, bzw. diese dann auch angeschafft werden sollten. Aber da haben wir ja wieder das Problem, das kostet wieder Geld. Auch entsprechende Audits und Code-Review müssen finanziert werden. Mit 2000 $ Spenden im Jahr schafft man das vermutlich nicht. Da sehe ich sehr wohl die Firmen in der Pflicht, genau für diese Dinge zu sorgen, wenn sie OS verwenden.

Also ich finde es etwas frech zu behaupten da säßen nur Frischlinge, Studenten oder Praktikanten dran.
Wenn man sich einmal etwas mit dem Team dahinter befasst, sind das alles durchaus erfahrene Informatiker.

Auch woanders gab es in der Vergangenheit kritische Fehler, nur bei so einem open source Projekt kommt so etwas leichter an die Öffentlichkeit, bei closed source schweigt sich die entsprechende Firma lieber aus.

Was wohl seinen Grund hat. Meine Mundpropaganda ist für DAUs und Laien, Finger weg von Linux im Privatbereich. Für Freaks, Kenner und Könner, Geeks mags ja ok sein.

Genauso ist es. Das sehen die Linux Fans aber nicht ein. Die tun so weil sie bei Linux keine Probleme haben das jeder damit klar kommt. Die wollen einfach nicht begreifen das Ihr Linux nicht Massentauglich ist. Es ist nämlich nicht so einfach zu installieren. Das hast du auch sehr gut rübergebracht.

Vielleicht liegt es ja daran, daß LD und meine Wenigkeit schon etwas älter sind. Kann sich den keiner mehr an die Zeit erinnern, wo fast jede Zeitschrift Linux als so dolle und sicher dargestellt hatte, und fast jeder hat irgend eine CD-Distribution beigelegt, mit meterlangen Anleitungen, um das Zeugs zum Laufen zu bringen? Ich bekomme ja heute noch Alpträume, wenn ich nur Slackware höre. Genauso ist es. die CT heute setzt das ja fort. Sie wirbt immer noch damit wie einfach ein Linux sein soll. Aber warscheinlich sind viele hier zu Jung um die alten Zeitungsberichte und CD Beilagen zu kennen.


Linux ist aus Unix entstanden ein File und Server System. Und das sieht beim beim installieren. Es ist auf kryptischen Konsolen Befehlen aufgebaut. Es wird nicht wie Windows zu 99,99 Prozent mal eben per Klick mit der Mouse eingestellt. Und ich finde es auch schlimmer als ein DOS. Eine Autoexec.bat und Config.sys konnte ein mittelklassiger PC Freak noch optimieren. Bei Linux geht das eben mal so einfach gar nichts. Windows und Linux sind zwei ganz verschiedene Welten. Wie man und was man dort tut. Wer ein Windows 95 betreiben konnte kann heute ein Windows 7 oder mit ClassicShel ein Windows 8.1 ganz locker nutzen. Auch war die Umstellung vom Windows 3.11 Workgroups mit DOS6.1 nicht schwer auf Windows 95. Aber wer heute Linux möchte und immer Windows genutzt hat und eben kein Informatikstudent ist und ein Programmierer ist. Der ist mit Linux total überfordert. Und das sage ich als jemand der Windows Privat in seinen Umfeld Administriert. Ich habe somit schon gute Computerkenntnisse. Und deshalb kann ich Linux eben nichts abgewinnen.

@Ganon: Ok - jetzt verstehe ich. Auch wenn eigene Speicherverwaltung in C nicht so ungewöhnlich ist wie es in Java wäre...

Somit muß man dann sagen, daß man an kritischen Sachen nicht einfach irgend einen Programmierfrischling, Studenten oder Praktikanten ransetzen sollte, sondern das nur entsprechend geschulte Leute mit entsprechender Erfahrung machen sollten, und die dann auch über das Wissen über die entsprechenden Werkzeuge haben sollte, bzw. diese dann auch angeschafft werden sollten.
Der Mann war zu dem Zeitpunkt Doktorand mit abgeschlossenem Informatikstudium der sich auch noch auf Sicherheitsthemen (lies: Krypto) spezialisiert hat.

Da saß nicht "einfach irgend einen Programmierfrischling, Student oder Praktikant". Ich bestreite gar nicht, dass er es evtl. besser hätte wissen müssen.
Aber das Bild das du mit diesem Satz zeichnet ist schlicht Stimmungsmache um Ahnungslose auf deine Seite zu ziehen.

Es ist nämlich nicht so einfach zu installieren.
Als ich die letzten 7-8 Jahre ein Linux installiert habe, hat sich das quasi nicht von einer Windowsinstallation unterschieden.

Für dich mag es schwieriger sein, da du das eine gewohnt bist - der übliche Laie kennt beides nicht.

Aber warscheinlich sind viele ihr zu Jung um die alten Zeitungsberichte und CD Beilagen zu kennen.
Jetzt muss sich Linux heute noch an der Situation von vor einem Jahrzehnt messen lassen :uup: Wird ja immer besser.

Da saß nicht "einfach irgend einen Programmierfrischling, Student oder Praktikant".

Die Frischlinge, Werkstudenten und Praktikanten sitzen ja auch als billige Kräfte in Firmen und schreiben ClosedSource Anwendungen, die haben ja auch keine Zeit dafür.

Das ganze moderne Software QM entstammt den OpenSource Entwicklungsprinzipien.
Es gibt keine Unterschiede in der Entwicklung heute mehr, da die ClosedSource Entwicklungen die Prozesse sich abgeschaut haben.
Es ist müssig dort Unterschiede zu suchen.

Genauso ist es. die CT heute setzt das ja fort. Sie wirbt immer noch damit wie einfach ein Linux sein soll. Aber warscheinlich sind viele ihr zu Jung um die alten Zeitungsberichte und CD Beilagen zu kennen.

Ist es auch, wenn man sich von dem Windows Gedanken verabschiedet und unvoreingenommen an die Sache heran geht. Es ist eben kein Windows sondern ein Linux, also wird es auch anderes funktionieren.

Wenn Du Dich wirklich einmal ernsthaft mit dem Thema auseinander setzen möchtest, bist Du gerne willkommen im Linuxforum, aber auch nur dann. Auf Trolle kann man da gut verzichten, also Personen die alles wie bei Windows haben wollen.


Sehr gute Erfahrung habe ich mit opensuse 13.1 und Manjaro Linux gemacht, bisher ist mir noch keine Hardware, sei es Desktop oder Laptop, untergekommen wo es nicht gleich rennt.
Also wer es wirklich einmal probieren möchte, viel Spaß. Alle anderen, die wie hier nur trollen wollen und bei jeder Aufklärung das nächste Problem suchen ohne auf Vorschläge oder Diskussionen wirklich ein zu gehen, geht und benutzt weiter Windows, aber diskutiert nicht über Dinge von denen ihr absolut keinen blassen Schimmer habt.

Also ich finde es etwas frech zu behaupten da säßen nur Frischlinge, Studenten oder Praktikanten dran.

Der Mann war zu dem Zeitpunkt Doktorand mit abgeschlossenem Informatikstudium der sich auch noch auf Sicherheitsthemen (lies: Krypto) spezialisiert hat.

Da saß nicht "einfach irgend einen Programmierfrischling, Student oder Praktikant". Ich bestreite gar nicht, dass er es evtl. besser hätte wissen müssen.
Aber das Bild das du mit diesem Satz zeichnet ist schlicht Stimmungsmache um Ahnungslose auf deine Seite zu ziehen.
Ach Leute, warum lest Ihr nicht richtig? Wo behaupte ich, daß das so getan wird?
Somit muß man dann sagen, daß man an kritischen Sachen nicht einfach irgend einen Programmierfrischling, Studenten oder Praktikanten ransetzen sollte
Das ist eine hypothetische Aussage. Ich sage doch nicht, daß das in diesem Fall so getan wurde. :rolleyes:

Aber halten wir doch mal fest: Es gibt Sicherheitsrichtlinien für Programmierung, egal für welche Programmiersprache. Die kann man lernen oder sich aneignen, bestimmt kann man sich dafür heute auch zertifizieren lassen. Und selbst in C gibt es Tools und Programme, die potentielle Sicherheitslücken und Speicherlecks bzw. Pufferüberläufe schon im voraus im Code beim Compilieren überprüfen können.


Wenn man die Programmiersprache C nutzt dann wird man mit solchen Tools permanent Meldungen über potentielle Pufferüberläufe und potentielle Sicherheitslücken bekommen. Der Punkt ist nämlich, dass man das in dieser Programmiersprache so haben will - es ist Absicht mit sowas rumhantieren zu können/dürfen. Deshalb könnten solche Tools da sogar kontraproduktiv sein da sie ständig Fehlalarme produzieren würden. Dummerweise stumpft man mit der Zeit ab wenn man mit Warnungen bombardiert wird. Und dieser Heartbleed-Bug ist nicht einmal ein Pufferüberlauf sondern basiert eher auf einem Denkfehler.

Deshalb halte ich die Verwendung von C für solche Dinge für suboptimal. Klar kann man das mit C-Mitteln wieder fixen. Nur vergisst man das sehr leicht und bekommt das auch nicht mit weil das Programm ja trotzdem funktioniert.

Das ist eine hypothetische Aussage.
Eben. Ist hier nicht geschehen. Warum bringst du es dann überhaupt in einer Diskussion hoch? Als Argument taugt es schließlich nicht. Nur als Implikation um Stimmung zu machen.

Denn es kommt noch der Verweis auf Spenden/Geld und dass das ja nicht anders machbar sei bei OSS.

Komm jetzt nicht damit, dass du das nicht so gemeint hättest. Dann hättest du es nämlich nicht (so) geschrieben.

Sehr gute Erfahrung habe ich mit opensuse 13.1
Hör mir bloß auf mit OpenSuse. Dieses Yast-Zeugs ist so ein Käse, wo ich mich jedesmal wieder über etwas anderes ärgere. Ich wollte letztes was ganz simples mit Yast und genau der besagten Version tun, Netzwerkadapter mit Maskierung, DNS und Gateway. Ging nicht so, so daß ich wieder von Hand direkt an die Parameterdateien gegangen bin. Ich finde es sehr ärgerlich, daß solche Dinge dem dortigen QS und Betatest nicht auffällt. Und genau diese ganzen permanenten kleinen Dinge bei allen Linux-Distributionen machen die Sache für mich heute so madig.

Ist es auch, wenn man sich von dem Windows Gedanken verabschiedet und unvoreingenommen an die Sache heran geht. Es ist eben kein Windows sondern ein Linux, also wird es auch anderes funktionieren.

Wenn Du Dich wirklich einmal ernsthaft mit dem Thema auseinander setzen möchtest, bist Du gerne willkommen im Linuxforum, aber auch nur dann. Auf Trolle kann man da gut verzichten, also Personen die alles wie bei Windows haben wollen.


Sehr gute Erfahrung habe ich mit opensuse 13.1 und Manjaro Linux gemacht, bisher ist mir noch keine Hardware, sei es Desktop oder Laptop, untergekommen wo es nicht gleich rennt.
Also wer es wirklich einmal probieren möchte, viel Spaß. Alle anderen, die wie hier nur trollen wollen und bei jeder Aufklärung das nächste Problem suchen ohne auf Vorschläge oder Diskussionen wirklich ein zu gehen, geht und benutzt weiter Windows, aber diskutiert nicht über Dinge von denen ihr absolut keinen blassen Schimmer habt.
Mal ehrlich warum sollte ich mich nochmal mit Linux befassen. Ich habe viele versuche unternommen es mal zu probieren.
Es lief nie rund und zur vollsten Zufriedenheit.
Weist du, ich stelle als Anforderung an ein OS es muss ohne viel mühe laufen. Es muss absolut einfach zu betreiben und zu bedienen sein. Eben fast nur mit der Mouse.
Ich muss darauf alle Sachen ob Spiele oder Anwendungen betreiben können. All das kann ich nun mal mit Linux nicht. Und wenn nur mit großen Aufwand. Das heißt ich muss sehr viel Zeit investieren bevor ich überhaupt damit arbeiten kann Und das ist es immer noch fraglich ob es 100% läuft. Und das habe ich bei MS nicht. Da läuft alles, viel Zeit zum Einrichten braucht man da nicht zu investieren. Und wenn man vom Anfang bei DOS /Win 3.11 bis heute dabei war, geht alles fast vom selbst. Linux ist für mich eine komplett andere PC Welt die nicht meine ist. Wenn Linux es mal schafft das alles ohne Aufwand wie unter Windows zu betreiben und das OS 100% mit der gesamten Hardware ohne Probleme läuft, werde ich es vielleicht noch mal probieren. Aber erst dann.

Und das ist auch das Problem bei Linux als OpenSource. Die Programmierer sind Linuxfreaks. Das ist ja erstmal garnicht so schlimm. Die stellen ihren Schwerpunkt aber nicht auf einfache Benutzung ein. Für die ist Linux ja einfach. Die verstehe die einfache Bedingung eines Windows eben nicht.
Wenn Linux eine Firma wie Microsoft wäre. Dann würde sich das ändern. Denn MS legt wert auf Einfachheit, einfache Bedienung mit der Mouse. Das ist aber eben nicht das Ziel der OpenSource Linux Gemeinschaft. Die programmieren nicht dafür das Linux Massentauglich und einfach zu bedienen ist. Weil für sie ist es das ja. Nur eben nicht für die Masse.


Irgend wer hat ja auch hier gesagt, er empfiehlt jeden Linux solange er es bei dehnen nicht Administrieren muss.
Ich finde eine schöne Kernaussage. Die in Kern nämlich sagt, Linux ist nichts für die breite Masse weil eben viel zu kompliziert. Das ist auch der unterschied, ich empfehle jeden Windows scheue mich auch nicht zu Administrieren und meisten können die dann nach einer Weile ihr System selber leicht betreiben.


Ich gebe mal ein Beispiel mit meiner TV Karte unter Linux.
http://www.vdr-portal.de/board60-linux/board61-hardware/p1112346-terratec-cinergy-t-pcie-dual-und-sie-geht/

Da habe ich ja schon die Schutze voll, bevor ich Linux installiert habe. Und wie man aus denn Link lesen kann wird DVB-C unter Linux für diese Karte nicht unterstützt. Blöd für mich. Ich benutze sie ausschließlich unter Windows für DVB-C Digital.

Und unter Windows ist das ganz einfach zu betreiben. Treiber/Abspielprogramm Installieren, mit klick per Mouse. Programm starten, Sendersuchlauf und TV Genießen. Da muss ich nichts Kriptisch enablen oder Kompilieren. Es läuft ganz einfach per Mouse- Steuerung. Ich muss auch nicht wissen, wie bei Linux welcher TV Chip auf der Hardware verbaut wurde, oder welche Hardware ID das sein muss. Ich muss unter Windows nur denn Treiber für meine TV Karte installieren. Und gut ist es. Und kann sie als DVB-C und/oder DVB-T dual Karte voll nutzen. Unter Linux nur als DVB-T Karte. Das ist für mich Komfort eines OS wie Windows. Ganz einfache Bedienbarkeit und volle Funktion der Hardware. Und davon ist Linux ganz weit entfernt.

Eben. Ist hier nicht geschehen. Warum bringst du es dann überhaupt in einer Diskussion hoch? Als Argument taugt es schließlich nicht. Nur als Implikation um Stimmung zu machen.

Denn es kommt noch der Verweis auf Spenden/Geld und dass das ja nicht anders machbar sei bei OSS.

Komm jetzt nicht damit, dass du das nicht so gemeint hättest. Dann hättest du es nämlich nicht (so) geschrieben.
Ich verstehe überhaupt nicht, worauf Du hinaus willst. :confused: Wenn ich mir manchmal all die ganzen Fehler so ansehe, kann man wirklich den Eindruck haben, als ob da wirklich nur Hilfsarbeiter und Neuprogrammier da arbeiten, siehe oben das Yast-Problem. Oder wie kommt es, daß ein Virtual Box es nacheinander schafft, daß bisherige VMs nicht laufen. Woran liegt es dann? Mangenlde Sorgfalt, Schludrigkeit, Faulheit...?

Wenn man die Programmiersprache C nutzt dann wird man mit solchen Tools permanent Meldungen über potentielle Pufferüberläufe und potentielle Sicherheitslücken bekommen. Der Punkt ist nämlich, dass man das in dieser Programmiersprache so haben will - es ist Absicht mit sowas rumhantieren zu können/dürfen.

Deshalb halte ich die Verwendung von C für solche Dinge für suboptimal. Klar kann man das mit C-Mitteln wieder fixen. Nur vergisst man das sehr leicht und bekommt das auch nicht mit weil das Programm ja trotzdem funktioniert.
Gut, aber da kann man doch mit eigenen Macros, Styleguides und Libs entgegensteuern. Dann wird halt kein malloc verwendet, sondern ein gescheites eigenes, welches diese Fehler abfängt.

Ob C/C++ jetzt die Lösung ist, sei dahingestellt, stimme ich Dir zu. Nur ist nach wie vor vieles in C geschrieben, wird viel verwendet, und ist bisher noch am portabelsten. Mit Java hat man an vielen Stellen heute auch zu kämpfen, und ist nach dem ersten Hype auch in eine realistischere Position gerückt.

Deshalb könnten solche Tools da sogar kontraproduktiv sein da sie ständig Fehlalarme produzieren würden. Dummerweise stumpft man mit der Zeit ab wenn man mit Warnungen bombardiert wird. Und dieser Heartbleed-Bug ist nicht einmal ein Pufferüberlauf sondern basiert eher auf einem Denkfehler.
Du hast in einem auch recht, natürlich macht es überhaupt keinen Spaß, wenn zum ersten Mal Dein Code mit lauter solchen Warnungen überhäuft wird. Jedoch sollte es in meinen Augen die Arbeit jedes verantwortlichen Programmierer sein, genau diese Warnungen entsprechend zu bearbeiten und den Code so zu verbessern, daß es nicht passiert. Klar kostet es am Anfang Überwindung und viel Aufwand, besonders dann, wenn man den Code noch von anderen übernommen hat. Jedoch sollte man meiner Meinung nach sich irgend wann dazu aufraffen, genau das zu tun.

Es geht mir ja nicht darum, Fehler zu verteufeln oder OS anzuprangern. Es geht mir darum, daß es heute sehr wohl genug Möglichkeiten gibt, Software qualitativ zu überprüfen. Und das wird eben zu großen Teilen nicht gemacht. Fehler und gerade logische Fehler passieren, dagegen sage ich auch nichts. Jedoch könnten sich mit entsprechenden Mühe viele systematischen und prinzipiellen Fehler meiner Meinung nach sehr wohl vermeiden lassen. Und der Heartbleed ist in meinen Augen ein Paradebeispiel. Plausibilitätsprüfung bei Variablen und deren Länge sollte eigentlich als Basis immer vermieden werden, und gehört doch IMHO zum Grundwissen bei Programmentwicklung.

Und das ist auch das Problem bei Linux als OpenSource. Die Programmierer sind Linuxfreaks. Das ist ja erstmal garnicht so schlimm. Die stellen ihren Schwerpunkt aber nicht auf einfache Benutzung ein. Für die ist Linux ja einfach. Die verstehe die einfache Bedingung eines Windows eben nicht.
Wenn Linux eine Firma wie Microsoft wäre. Dann würde sich das ändern. Denn MS legt wert auf Einfachheit, einfache Bedienung mit der Mouse. Das ist aber eben nicht das Ziel der OpenSource Linux Gemeinschaft. Die programmieren nicht dafür das Linux Massentauglich und einfach zu bedienen ist. Weil für sie ist es das ja. Nur eben nicht für die Masse.


Irgend wer hat ja auch hier gesagt, er empfiehlt jeden Linux solange er es bei dehnen nicht Administrieren muss.
Ich finde eine schöne Kernaussage. Die in Kern nämlich sagt, Linux ist nichts für die breite Masse weil eben viel zu kompliziert. Das ist auch der unterschied, ich empfehle jeden Windows scheue mich auch nicht zu Administrieren und meisten können die dann nach einer Weile ihr System selber leicht betreiben.



Das sagt doch eigentlich alles aus. Du kaufst eben Hard- und Software nach Windows und erwartest das diese unter Linux genauso funktioniert, inkl. aller Abläufe zum einrichten.
Das kann niemals funktionieren, da es eben kein Windows ist.

Würdest Du beim Kauf von Hard- und Software für Linux genauso vorgehen, hättest du auch nicht die beschriebenen Probleme.
Du machst es quasi windows sehr einfach zu funktionieren, legst Linux aber alle erdenklichen Steine in den Weg. Das ist doch klar das es dann knallt.

Und da Du ja nun schon mehrfach in den Vordergrund gestellt hast, wie erfahren Du bist. Ich bin seit Dos 3.3 dabei, habe über 10 Jahre Windows-Admin Erfahrung (Server, AD, Backup, Citrix, VMWare, Swyx, ..), also lass das mal besser unerwähnt.

Das sagt doch eigentlich alles aus. Du kaufst eben Hard- und Software nach Windows und erwartest das diese unter Linux genauso funktioniert, inkl. aller Abläufe zum einrichten.
Das kann niemals funktionieren, da es eben kein Windows ist.

Was spricht denn dagegen Linux in der Einfachheit eines Windows zu machen?
Also eine Kombination aus beiden Welten. OpenSource wie unter Linux und die einfache Benutzung wie unter Windows per Mouse und die Garantie das alles wie bei Windows läuft zu 100%. Dann wäre Linux eine ernstzunehmene Alternative. Aber das will die Linux Gemeinschaft ja nicht. Für die sind Windowsnutzer eben nur DAU´s. Die sind zum groß Teil genauso wie die Appel Fans. Da war es auch schon ein Sakrileg, als Appel verkündete auf Intel zu setzen als CPU. Und genau das spielt sich in Kern bei der Linux Community ab. Die wollen sich ja abgrenzen. Die wollen nicht die einfache Bedienbarkeit wie unter Windows haben. Weil sie meinen dann was zu verlieren. Die wollen in ihren Elitären Kreis bleiben. Und sind der Meinung ein Windowsnutzer steht weit unter ihnen. Weil er auf die Mouse setzt, wo sie Kryptisch an ihrer Linux Kernel rumbasteln. Ich muss nicht wissen welcher Code wann wie abläuft. Das interessiert mich nämlich nicht. Mein Schwerpunkt liegt auch auf PC`s zusammenschrauben und Windows zu installieren. Da muss ich nicht wissen, wie das in Treiber wann abläuft. Ich muss nicht wissen wieso es DLL Datein gibt und was die bewirken. Das interessiert mich nicht. Ich schraube Hardware zusammen, installiere Windows mit denn Treiber, Konfiguriere wenn gewünscht noch das Netzwerk, ein Backung Programm und ein Virus und Firewall Schutzprogramm, richte DSL oder VDSL mit W-Lan ein und fertig. Das ist mein Hobby. Dazu brauche ich kein Informatikstudium gemacht zu haben. Ich muss dazu auch kein Programmierer sein.

Gut, aber da kann man doch mit eigenen Macros, Styleguides und Libs entgegensteuern. Dann wird halt kein malloc verwendet, sondern ein gescheites eigenes, welches diese Fehler abfängt.
Das dachte sich der Autor von OPENSSL_malloc() wohl auch, dass er es viel besser kann. ;) Selbstüberschätzung kann zu Fehlern führen. Dürfte wohl auch einer der Gründe für den Erfolg von Java sein, dass man dort nicht Dinge neu implementiert, die schon davor tausend Mal woanders programmiert wurden. Ja, das artet in Framework-itis aus.
Ob C/C++ jetzt die Lösung ist, sei dahingestellt, stimme ich Dir zu. Nur ist nach wie vor vieles in C geschrieben, wird viel verwendet, und ist bisher noch am portabelsten. Mit Java hat man an vielen Stellen heute auch zu kämpfen, und ist nach dem ersten Hype auch in eine realistischere Position gerückt.
Ob Java dafür eine gute Lösung ist das weiss ich nicht. Schließlich holt man sich da einen neuen Softwarestack auf den Server. Vielleicht wird's eher was wenn sie Jigsaw endlich fertig stellen, sodass man nicht immer das volle JRE mit ausliefern muss. Problematisch sind halt Sprachen wo man direkt mit dem Speicher rumhantieren kann. Weil das verführt wieder dazu, dass man meint, dass man es besser kann.
Du hast in einem auch recht, natürlich macht es überhaupt keinen Spaß, wenn zum ersten Mal Dein Code mit lauter solchen Warnungen überhäuft wird. Jedoch sollte es in meinen Augen die Arbeit jedes verantwortlichen Programmierer sein, genau diese Warnungen entsprechend zu bearbeiten und den Code so zu verbessern, daß es nicht passiert. Klar kostet es am Anfang Überwindung und viel Aufwand, besonders dann, wenn man den Code noch von anderen übernommen hat. Jedoch sollte man meiner Meinung nach sich irgend wann dazu aufraffen, genau das zu tun.
Die Sache ist dort bissl komplizierter. Bei der Programmiersprache C ist es Absicht sich selbst ins Knie schiessen zu können, es ist ein Kern der Sprache. Wie gesagt, deshalb würde so ein Tool in größeren Projekten wohl Tausende Warnungen ausspucken von denen 99% wiederum Fehlalarme wären. Jede Funktion, die Speicher kopiert oder mit Zeigern rumhantiert ist potentiell gefährlich. Ein simples "Hello World" tut das bereits.
Es geht mir ja nicht darum, Fehler zu verteufeln oder OS anzuprangern. Es geht mir darum, daß es heute sehr wohl genug Möglichkeiten gibt, Software qualitativ zu überprüfen. Und das wird eben zu großen Teilen nicht gemacht. Fehler und gerade logische Fehler passieren, dagegen sage ich auch nichts. Jedoch könnten sich mit entsprechenden Mühe viele systematischen und prinzipiellen Fehler meiner Meinung nach sehr wohl vermeiden lassen. Und der Heartbleed ist in meinen Augen ein Paradebeispiel. Plausibilitätsprüfung bei Variablen und deren Länge sollte eigentlich als Basis immer vermieden werden, und gehört doch IMHO zum Grundwissen bei Programmentwicklung.
Ob das in großen Teilen nicht gemacht wird das kannst du nicht wissen. ;)

Und der Heartbleed-Bug passierte eben nicht wegen einer Variable und deren Länge.

Das Linux keine Windowskopie ist, aber genau das scheinst du zu erwarten. Linux macht vieles anders, einiges besser, einiges nicht (je nachdem wie man es sehen möchte).
Linux hat nicht den anspruch oder nicht die Lust als billige Windowskopie durch zu gehen für Leute, die wenn sie administrieren wollen, nur hier und da etwas rumklicken.

Bei Linux kann man deutlich tiefer in die Materie einsteigen, wenn man es möchte. Oder wann hast Du Deinen letzten Windowskernel kompiliert? Geht nicht. Bei Linux geht das, ist aber kein Muss.

Was spricht denn dagegen Linux in der Einfachheit eines Windows zu machen?
Also eine Kombination aus beiden Welten. OpenSource wie unter Linux und die einfache Benutzung wie unter Windows per Mouse und die Garantie das alles wie bei Windows läuft zu 100%.
Da gibt es einfach zu viel Wildwuchs und diverse Streitereien:
Heftiger Streit über gescheitertes Linux-Desktop (http://www.silicon.de/41571883/heftiger-streit-uber-gescheitertes-linux-desktop/)

Und wenn jemanden oder einer Gruppe etwas nicht paßt, gibts wieder einen neuen Zweig von einem Programm oder einer Lösung. Das ist der Fluch der Flexibilität, was andererseits viele Möglichkeiten und Freiheiten bietet, aber eben auch keinen "Standard" schafft.

Oder schau Dir mal die Quelereien an, was zur Spaltung von OpenOffice und LibreOffice führte.

Bei Linux kann man deutlich tiefer in die Materie einsteigen, wenn man es möchte. Oder wann hast Du Deinen letzten Windowskernel kompiliert? Geht nicht. Bei Linux geht das, ist aber kein Muss.
Aber muß man das auch? Ich will zu Hause, daß alles läuft, und mich eben nicht darum kümmern müssen. Deshalb verwende ich auch einen gekauften Steaming-Client, und nicht einen selbstgebastelten, an dem ich zig Stunden hätte rumfummeln müssen, bis er läuft.

Aber muß man das auch? Ich will zu Hause, daß alles läuft, und mich eben nicht darum kümmern müssen. Deshalb verwende ich auch einen gekauften Steaming-Client, und nicht einen selbstgebastelten, an dem ich zig Stunden hätte rumfummeln müssen, bis er läuft.

Ähm, da steht doch man kann, aber man muss nicht, oder?

Zu Hause muss man das nicht, aber in bestimmten Umgebungen kann das durchaus Sinn machen.

Das Linux keine Windowskopie ist, aber genau das scheinst du zu erwarten. Linux macht vieles anders, einiges besser, einiges nicht (je nachdem wie man es sehen möchte).
Linux hat nicht den anspruch oder nicht die Lust als billige Windowskopie durch zu gehen für Leute, die wenn sie administrieren wollen, nur hier und da etwas rumklicken.

Bei Linux kann man deutlich tiefer in die Materie einsteigen, wenn man es möchte. Oder wann hast Du Deinen letzten Windowskernel kompiliert? Geht nicht. Bei Linux geht das, ist aber kein Muss. Das meine ich, ich möchte gar keine Windowskernel kompilieren. Und genau das ist das Grundproblem, ihr tut so als ob das das Muss ist.
Ist doch schön, das ihr das unter Linux tun könnt. Die Mehrheit sind aber keine Informatiker oder Programmierer. Die möchten nur ganz einfach unter Windows damit arbeiten, die möchte keine Windowskernel kompilieren, warum sollten sie das auch tun?

Ich verstehe überhaupt nicht, worauf Du hinaus willst. :confused: Wenn ich mir manchmal all die ganzen Fehler so ansehe, kann man wirklich den Eindruck haben, als ob da wirklich nur Hilfsarbeiter und Neuprogrammier da arbeiten, siehe oben das Yast-Problem. Oder wie kommt es, daß ein Virtual Box es nacheinander schafft, daß bisherige VMs nicht laufen. Woran liegt es dann? Mangenlde Sorgfalt, Schludrigkeit, Faulheit...?
Bestimmt. Letztlich wird es jeweils an einem der Punkte gelegen haben.

Aber du tust wieder und wieder so, als ob das bei komerzieller Software von vorne herein ausgeschlossen wäre indem du es als Argument für ein Problem bei OSS hernimmst.
Ist es nicht. Kommerzielle SW hat in genau den selben Maßen Fehler.

Dennoch erwähnst du in dem Zusammenhang "Studis, Programmieranfänger und Hilfsarbeiter" nur und ausschließlich OSS.

Das meine ich, ich möchte gar keine Windowskernel kompilieren. Und genau das ist das Grundproblem, ihr tut so als ob das das Muss ist.
Ist doch schön, das ihr das unter Linux tun könnt. Die Mehrheit sind aber keine Informatiker oder Programmierer. Die möchten nur ganz einfach unter Windows damit arbeiten, die möchte keine Windowskernel kompilieren, warum sollten sie das auch tun?

Ich habe deutlich geschrieben das man es kann und nicht das es ein Muss ist. Man kann es bei bestimmten Umgebungen wie z.B. bestimmten Servertypen, aber man muss es nicht.

Für Dich als Konsument (das bist Du gefühlt wirklich) ist das nicht wichtig, für spezielle Anwendungsgebiete ist das toll. Unter Windowsserver hat man da nicht die große Wahl.

Ich finde es toll auch an meinem privaten PC tiefer in die Materie einzusteigen und auch auf Terminalebene zu basteln.
Aber es ist kein Muss. Meine Eltern + meine Frau nutzen alle Manjaro Linux und alle sind reine Konsumenten und das reicht völlig. Ich habe die Laptops und Desktops zwar installiert, aber seit dem habe ich auch nichts mehr daran machen müssen. Updaten und Programme installieren ist einfach, das bekommen die super selbst hin und ansonsten rennen die Kisten. Sind übrigens alles Dell Laptops, von 2-3 Jahre alt, bis absolut modern mit i7 und 256GB SSD.

Da gibt es einfach zu viel Wildwuchs und diverse Streitereien:
Heftiger Streit über gescheitertes Linux-Desktop (http://www.silicon.de/41571883/heftiger-streit-uber-gescheitertes-linux-desktop/)

Und wenn jemanden oder einer Gruppe etwas nicht paßt, gibts wieder einen neuen Zweig von einem Programm oder einer Lösung. Das ist der Fluch der Flexibilität, was andererseits viele Möglichkeiten und Freiheiten bietet, aber eben auch keinen "Standard" schafft.

Oder schau Dir mal die Quelereien an, was zur Spaltung von OpenOffice und LibreOffice führte.Genau das ist es. Unter Windows gibt es zwar verschiedene Versionen, die aber alle Einfach zu bedienen sind. Ob jemand eine Windows 7 Home Version oder eine Windows 7 Pro Version hat spielt keine rolle (OK die Serverversionen nehme ich mal raus). Das Prinzip ist immer gleich. Unter Linux ist jede Distribution anders, sodass es untereinander bei der Bedienbarkeit zum streit kommt. Wie sinnfrei ist das denn.

Genau das ist es. Unter Windows gibt es zwar verschiedene Versionen, die aber alle Einfach zu bedienen sind. Ob jemand eine Windows 7 Home Version oder eine Windows 7 Pro Version hat spielt keine rolle (OK die Serverversionen nehme ich mal raus). Das Prinzip ist immer gleich. Unter Linux ist jede Distribution anders, sodass es untereinander bei der Bedienbarkeit zum streit kommt. Wie sinnfrei ist das denn.

So etwas nennt man Offenheit und die freie Wahl zu haben und nicht einem Herdenführer folgen zu müssen auf Gedeih und Verderb.

[[...] Die Mehrheit sind aber keine Informatiker oder Programmierer. [...]

Tut aber so als ob.

Was spricht denn dagegen Linux in der Einfachheit eines Windows zu machen?

Was meinst du wohl, was alle Desktopumgebungen für GNU/Linux (und BSD) zum Ziel haben? Das, was du forderst, ist genau das, was alles umsetzen.

Also eine Kombination aus beiden Welten. OpenSource wie unter Linux und die einfache Benutzung wie unter Windows per Mouse

Willst du behaupten, dass es Open Source nur für Linux gibt? Das ist doch vollkommener Quatsch.

und die Garantie das alles wie bei Windows läuft zu 100%.

Das ist schon wieder eine ganz andere Forderung. Dann kauf dir eben Hardware, die nicht explizit nur unter Windows läuft. Du machst es dir selbst sehr schwer. Es gibt genug Hardware, die unter allen Betriebssystemen hervorragend läuft. Meistens sind das auch die einfach besseren Produkte, weil da jemand nicht einen seltsamen Lock-In über die Treiber versucht zu erzwingen.

Dann wäre Linux eine ernstzunehmene Alternative. Aber das will die Linux Gemeinschaft ja nicht. Für die sind Windowsnutzer eben nur DAUS.

Das ist so vollkommen falsch. Sie will es vielleicht nicht allen Windows-Usern recht machen, weil sie andere Prioritäten besitzt, aber jeder der sich einbringt, kann natürlich auch seine Interessen umsetzen.

Die sind zum groß Teil genauso wie die Appel Fans. Da war es auch schon ein Sakrileg, als Appel verkündete auf Intel zu setzen als CPU. Und genau das spielt sich in Kern bei der Linux Community ab. Die wollen sich ja abgrenzen. Die wollen nicht die einfache Bedienbarkeit wie unter Windows haben. Weil sie meinen dann was zu verlieren. Die wollen in ihren Elitären Kreis bleiben. Und sind der Meinung ein Windowsnutzer steht weit unter ihnen. Weil er auf die Mouse setzt, wo sie Kryptisch an ihrer Linux Kernel rumbasteln.

Auch das ist vollkommen falsch. Wie erklärst du dir dann Distributionen wie Ubuntu, welche die Bedürfnisse der Nutzer in den absoluten Vordergrund stellen? Es heißt ja nicht ohne Grund „Linux for human beings.“

Ich muss nicht wissen welcher Code wann wie abläuft. Das interessiert mich nämlich nicht.

Das muss es dich ja auch nicht. Du nimmst einfach Sachen an, die so nicht stimmen. Darauf die Diskussion aufzubauen, ist vielleicht nicht die beste Idee.

So etwas nennt man Offenheit und die freie Wahl zu haben und nicht einem Herdenführer folgen zu müssen auf Gedeih und Verderb.
Und genau das ist aber auch das Problem, das es deshalb eben nicht Massentauglich werden kann. Jedenfalls nicht auf denn Desktop. Man sieht es ja auch. Wie bei Appel. Die bauen in Kern ja wie Linux auf Unix auf. Deren System ist vereinheitlicht und genormt. Ist bei Googels Android mit Linux Kernel genauso. Nur deshalb haben die überhaupt solchen Erfolg bei denn Massen. Weder bei Appel noch bei Googel möchte die breite Masse irgendetwas Kompilieren. Und wenn da privat rumgeschrieben wird mit einen Jailbreak, sieht man wohin es führt, wie bei Android oder Appel. Deshalb ist es ja als Handys die Virenschleuder überhaupt. Wenn Appel oder Googel so wäre wie Linux bei Desktop, hätten die niemals so ein Erfolg mit ihrer Hardware bei denn Massen gehabt.

Willst du behaupten, dass es Open Source nur für Linux gibt? Das ist doch vollkommener Quatsch.

Was ich will und welche Anforderungen ich am ein OS stelle, habe ich hier schon geschrieben. Wie gesagt wäre schön wenn Windows OpenSource hätte. Wenn das zur Folge hätte, denn einheitlichen einfachen Standard eines Windows zu verlieren, dann sage ich danke nein, das Brauche ich nicht.


Und zu der Antwort wegen Ubuntu, habe ich schon ein Link gebraucht, wo sich ein Linux Experte der CT dazu äußert.

Und wenn da privat rumgeschrieben wird mit einen Jailbreak, sieht man wohin es führt, wie bei Android oder Appel. Deshalb ist es ja als Handys die Virenschleuder überhaupt. Wenn Appel oder Googel so wäre wie Linux bei Desktop, hätten die niemals so ein Erfolg mit ihrer Hardware bei denn Massen gehabt.

Du hast keine Ahnung wovon Du schreibst, nimmst es aber als Diskussionsgrundlage, wie auch schon lumines schrieb.

Ein Gerät zu rooten macht es nicht gleich Anfälliger für Viren, trotzdem benötigen Apps oder eben auch der User nach wie vor Superuserrechte um tief ins System einzugreifen.

Du solltest Dich lieber erst einmal anständig informieren und nicht nur die Überschriften bei heise lesen, siehe auch den UEFI bug, der ja am fehlerhaften Bioscode lag und eben nicht am dann installierten Linux.

Da gibt es einfach zu viel Wildwuchs und diverse Streitereien:
Heftiger Streit über gescheitertes Linux-Desktop (http://www.silicon.de/41571883/heftiger-streit-uber-gescheitertes-linux-desktop/)

Und wenn jemanden oder einer Gruppe etwas nicht paßt, gibts wieder einen neuen Zweig von einem Programm oder einer Lösung. Das ist der Fluch der Flexibilität, was andererseits viele Möglichkeiten und Freiheiten bietet, aber eben auch keinen "Standard" schafft.

Oder schau Dir mal die Quelereien an, was zur Spaltung von OpenOffice und LibreOffice führte.
Sobald man Freiheit und Wahl hat gibt es mit hoher Wahrscheinlichkeit Streit. Sieht man z.B. an Windows 8 derzeit. Ohne Wahl gibt es nur friss oder stirb.

Sobald man Freiheit und Wahl hat gibt es mit hoher Wahrscheinlichkeit Streit. Sieht man z.B. an Windows 8 derzeit. Ohne Wahl gibt es nur friss oder stirb.
Windows 8 ließ sich mit ClassicShell genauso betreiben wie Windows 7. Und bei Windows 8.11 ist es genauso. Ich brauche keine Metro Oberfläche. Stimmt also nicht deine Anmerkung friss oder stirb.

Bei Linux wie man aus denn Link lesen kann, sind alle Desktop Versionen untereinander inkompatibel. Was ist daran bitte ein Fortschritt. Das ist Chaos.

Bei Linux wie man aus denn Link lesen kann, sind alle Desktop Versionen untereinander inkompatibel. Was ist daran itte ein Fortschritt. Das ist Chaos.

Das ist falsch. Du kannst sogar Gnome Programme unter KDE laufen lassen, als auch umgekehrt.

Das ist falsch. Du kannst sogar Gnome Programme unter KDE laufen lassen, als auch umgekehrt.
In link steht was anderes. Da wird auch die Einheitlichkeit eines Unix Appel OS gelobt. Und festgestellt das dieses unter Linux nicht zu machen ist. Weil jeder eine andere Vorstellung hat.

Windows 8 ließ sich mit ClassicShell genauso betreiben wie Windows 7. Und bei Windows 8.11 ist es genauso. Ich brauche keine Metro Oberfläche. Stimmt also nicht deine Anmerkung friss oder stirb.

Bei Linux wie man aus denn Link lesen kann, sind alle Desktop Versionen untereinander inkompatibel. Was ist daran bitte ein Fortschritt. Das ist Chaos.
Sorry, das ist meine erste und letzte Antwort in diesem Thema von mir zu dir. Aber das was du über Linux schreibst scheint mindestens 15 Jahre alt zu sein.

In link steht was anderes.

Eigentlich nicht, ist mir so wie Du es ausgedrückt hast auch nicht aufgefallen.

Aber es sei Dir gesagt, auf meinem Manjaro Linux läuft Gnome 3.xx und ich kann dort auch problemlos KDE Anwendungen laufen lassen. Es werden dann eben noch bestimmte Bibliotheken mitinstalliert und mitlaufen.

Was ich will und welche Anforderungen ich am ein OS stelle, habe ich hier schon geschrieben. Wie gesagt wäre schön wenn Windows OpenSource hätte. Wenn das zur Folge hätte, denn einheitlichen einfachen Standard eines Windows zu verlieren, dann sage ich danke nein, das Brauche ich nicht.

Dir scheint nicht klar zu sein, dass gerade die Kompatiblität zwischen all den hundert Linux-Distributionen doch das tolle daran ist. Als ob sie irgendwie inkompatibel wären. Sie bauen alle letztendlich auf dem gleichen Software-Stack auf.

Du kannst genau so Gnome unter Fedora benutzen wie unter Ubuntu, eben weil sie größtenteils kompatibel sind. Es gibt doch sogar KDE für Windows, weil es jemand portiert hat. Andersrum kann ich aber keine Windows-only-Anwendungen unter Linux so einfach nutzen (was nicht ganz richtig ist, weil es so Sachen wie Wine oder Mono gibt, aber das ist eine etwas andere Geschichte).

Wenn jemand sein eigenes Süppchen kocht, kann er das machen, aber wenn das niemanden interessiert, versinkt es sowieso irgendwann in der Bedeutungslosigkeit oder dümpelt eben neben den anderen Lösungen vor sich hin. Aber das ist in Ordnung, denn es stört letztendlich niemanden.

Die Kompatibilität, die du forderst, hat nichts mit Kompatibilität zu tun. Du denkst offenbar, dass alle den gleichen Paketmanager und das entsprechende Format nutzen müssen. Das hat aber genau nichts mit der Kompatibilität zwischen den Distributionen zu tun, denn die beziehen ihre Software auch nur zum großen Teil aus Upstream. Dir sind viele grundlegende Strukturen dahinter nicht klar.

In link steht was anderes.

Wenn Du eine gewisse Bereitschaft mitbringen würdest, Gelesenes auch zu verstehen, dann würdest Du erkennen, dass der Artikel dies nicht aussagt. Im Gegenteil: Es wird darauf hingewiesen, dass "Wildwuchs" ein Problem einiger Softwareprojekte sei, aber eben kein Problem von Open Source.

Ich denke, wir reden alle untereinander an einander vorbei.
Ich denke der einzige hier der mich Versteht ist PHuV. Der versteht nämlich die Sicht eines normalen Windows User auf Linux. Und versteht warum ich Windows toll finde. Und was ich bei Linux blöd finde. Und warum ich es blöd finde. Wahrscheinlich können die Linux Nutzer nicht verstehen das normale User, Linux als kompliziert empfinden. Wenn Linux ein 100% Windows Clone als OpenSource werden würde, dann wäre Linux für mich ok. Da es das nicht wird und auch nie werden kann, brauche ich es nicht. Punkt. Und deshalb um zur Kernfrage zurückzukommen, ist zu mindestens Linux als OpenSource beim Desktop nicht das Allheilmittel.

Ja das wird es sein... nun ist alles widerlegt was Du vom Stapel gelassen hast und nun versteht keiner was Du eigentlich sagen wolltest. Ich muss gerade echt grinsen. ^^

Nebenbei, das mit den über 10 Jahren Windows-Admin + selbst noch installiertes W7 (Spiele) neben Linux, war kein Spruch. ;)

Ich denke, wir reden alle untereinander an einander vorbei.
Ich denke der einzige hier Versteht was ich meine ist PHuV. Der versteht nämlich die Sicht eines normalen Windows User auf Linux. Und versteht warum ich Windows toll finde. Und was ich bei Linux blöd finde. Und warum ich es blöd finde. Wahrscheinlich können die Linux Nutzer nicht verstehen das normale User, Linux als kompiliert empfinden.

Niemand zwingt Dich, Linux oder andere Opensource Programme zu nutzen. das ist ja das Schöne an Freiheit: Wenn man will kann man sich selbst in eine Besenkammer sperren.

Edit: Sowohl physisch, als auch mental.

Ja das wird es sein... nun ist alles widerlegt was Du vom Stapel gelassen hast und nun versteht keiner was Du eigentlich sagen wolltest. Ich muss gerade echt grinsen. ^^

Nebenbei, das mit den über 10 Jahren Windows-Admin + selbst noch installiertes W7 (Spiele) neben Linux, war kein Spruch. ;)
Du ich habe doch nichts dagegen das du und andere Linux nutzen. Mir ist es zu kompliziert. Ich möchte ein einfaches OS. Wie gesagt weder möchte ich an der Kernel was ändern noch muss ich unter Windows wissen wie da was abläuft. Einfachheit ist bei mir das Thema und bei einer Mehrheit der Windows User. Wie gesagt, ich hätte nichts dagegen das Windows OpenSource wird. Wäre eine tolle Sache.
Ich möchte aber nicht auf die Einfache Handhabung verzichten. Ich möchte mir auch keinen Kopf machen müssen, ob die neue Hardware unter meinen Windows läuft. Wahrscheinlich ist das der unterschied zu euch. Ihr möchte wahrscheinlich über jegliche Bauteile die bei auch auf denn Platinen sind Bescheid wissen. Wahrscheinlich noch wie sie verlötet wurden. Und warum. Und wie welche Hardware wann angesprochen wird und was dann passiert. Mir ist das bedingt Latte. Ich brauche kein Wissen zu bestimmten Software Abläufen. Mich interessiert das nun überhaupt nicht. Bei mir muss es nur laufen. Und ich möchte bestimmte Standards haben. Und das tut es für mich perfekt unter Windows. Wenn mich Softwareabläufe interessieren würde, würde ich warscheinlich auch Linux nutzen. Das ist aber eben nicht meins.

Windows 8 ließ sich mit ClassicShell genauso betreiben wie Windows 7. Und bei Windows 8.11 ist es genauso. Ich brauche keine Metro Oberfläche. Stimmt also nicht deine Anmerkung friss oder stirb.

Bei Linux wie man aus denn Link lesen kann, sind alle Desktop Versionen untereinander inkompatibel. Was ist daran bitte ein Fortschritt. Das ist Chaos.Damit hast du aber genau das gemacht, was du Linux als Fehler vorwirfst. Du hast deinen Desktop angepasst und nicht die "tolle" Kacheloptik genommen.
Diese Freiheit hast du unter Linux die ganze Zeit.

Um auf den Link zurückzukommen, der ist von 2012 und beinhaltet die Diskussion bezüglich Gnome 2 versus 3. Das Problem ist auf der einen Seite sehr einfach, auf der anderen eine Abgrenzung zu Unix. Ist aber nachher nichts anderes wie zum Beispiel wenn ein Spiel Direct-X 11 vorraussetz, obwohl es auch auf Direct-X 9 laufen könnte. Es geht um die Schnittstellen wie bei Gnome zu Linux. Unter anderen Unixen gibt es diese Schnittstellen nicht, weshalb Gnome 3 darunter nicht läuft/ lief.
Bei FreeBSD gibt es die fehlenden Schnittstellen mittlerweile, bei OpenBSD gab es eine Diskussion darüber, ob man es so machen will, dass es läuft, aber fehlenden Schnittstellen ignoriert werden. Dies würde dazu führen, dass einige Sachen nicht gehen würden, was später einige Nachfragen bringen würde.

Das Chaos, wovon du sprichst, sehe ich nicht. Als Alternative zu Gnome gibt es KDE und XFCE und jede Menge kleinere WMs (Window Manager).
Firefox läuft unter allen Window Manager, die ich bisher getestet habe. Es fehlen nur gerne Effekte wie Transparenz, aber die hab ich auch nicht versucht zu aktivieren.

Ubuntu, Opensuse und ein paar andere haben das Ziel einer einfachen Nutzung und bringen bei der Installation die meisten Sachen wie einen Browser mit. Die Distrubutionen sind für dich gemacht.

Sorry, das ist meine erste und letzte Antwort in diesem Thema von mir zu dir. Aber das was du über Linux schreibst scheint mindestens 15 Jahre alt zu sein.
Nee, ist schon aktuell meine bescheidenen Kenntnisse vom Linux, vor ca. 7 Monaten hatte ich mal wieder Probiert mit Linux zu experimentieren. Dazu besorgte ich mir eine Knoppix CD. Ich wollte ja nicht installieren sonder nur mal sehen was sich getan hat. So TV Karte funktionierte nicht! Da war nichts zu machen.
Dann könnte ich die Auflösung beim Desktop nicht ändern. Und das wichtigste alle meine HDD´s als Raid 0 am Intel Controller wurden nicht gefunden oder eingebunden. Ob meine SB Soundkarte funktionierte, weiß ich jetzt gar nicht mehr. Ansonsten, ja da ist viel Software bei. OK. Man konnte sogar ein paar simple Linux Spiele spielen. Das war es. Was ich schon kompliziert fand, das Netzwerk unter Linux zu konfigurieren. Ich fahre meine Windows Rechner und meinen Laserdrucker mit fester IP Adresse. Ich bin glaube ich, nicht mal auf meine Fritzbox gekommen. Und ob ich was drucken konnte, weiß ich gar nicht mehr. Ich habe ja noch ein HP Multifunktionsgerät direkt am meiner Fritzbox über USB und Fritzbox USB Fernanschluss zusätzlich zu meinen Netzwerk HP Laserdrucker. Ob ich denn Dualmonitor Betrieb hingekommen habe, weiß ich auch nicht mehr.
Und aus gesagten Gründen wurde der Versuch vom mir schnell wieder eingestellt. Bei mir muss es ohne viel Aufwand gleich alles laufen. Das gelang mir bei Linux eben nicht. Wahrscheinlich bin ich zu doof für Linux.

Aber du tust wieder und wieder so, als ob das bei komerzieller Software von vorne herein ausgeschlossen wäre indem du es als Argument für ein Problem bei OSS hernimmst.
Ist es nicht. Kommerzielle SW hat in genau den selben Maßen Fehler.

Dennoch erwähnst du in dem Zusammenhang "Studis, Programmieranfänger und Hilfsarbeiter" nur und ausschließlich OSS.
Gut, dann sorry für das Mißverständnis, so war es nicht gemeint. Das Thema Programmieranfänger hat man selbstverständlich bei der kommerziellen Software genauso. Wenn mache wüßten, was an frischen Studenten und Praktikanten an so mancher Software rummacht, weil die Firma kosten sparen möchte.... ne, ich sag dazu nichts weiter.

Und nochmals meine Kernkritik, es geht nicht um Fehler. Es geht um das Thema QS, Auditing und Code Review, und entsprechende Tests. Ein Hersteller hat oder hätte dafür Ressourcen, weil er damit eben Geld verdient. Der kann sich dann auch entsprechende QS-Manager oder Release-Projektleiter leisten, die sich genau um das kümmern. Und normalerweise wird in entsprechende Testumgebungen ebenfalls investiert. Dieser Aspekt fehlt eben bei OS, da kann man drehen und wenden wie man will. Vor allen Dingen hat bei vielen OS-Projekten keiner richtig eine Verantwortlichkeit oder den "Hut" auf, sich um diese Dinge zu kümmern. Bei einer kommerziellen Anwendung kann man sehr wohl als Kunde darauf setzen, daß Fehler korrigiert werden, da eine Produkthaftung existiert. Das ist bei OS-Produkten eben so nicht möglich.

Sorry, das ist meine erste und letzte Antwort in diesem Thema von mir zu dir. Aber das was du über Linux schreibst scheint mindestens 15 Jahre alt zu sein.
Ne, damit tust Du ihm Unrecht. Ich bekomme doch diese Probleme auch immer aktuell hier serviert. Wie gesagt, ich habe versucht, 5 aktuell Linux-Distributionen zu installieren, mit unterschiedlichen Desktop-Versionen, und einer Datenbank wie Oracle. Keine lustige Aufgabe. Und demnächst baue ich eine neue Testumgebung für eine komplexe OS-Anwendung auf, wo ich mir auch überlegen muß, welche Distribution das kleiner Übel ist. Da ich ja genügend andere Unix-Varianten und Hersteller kenne, ist Linux nach wie vor im Vergleich zu denen einfach sehr komplex und variantenreich.

Es gibt IMHO zu viele Versionen und Varianten, und jeder Kunde verwendet wieder ein andere, und Du stehst wieder da, und versuchst es zum Laufen zu bekommen, weil Lib-A nicht mit Applikation-B zusammenpaßt, und im Desktop-C eine Teil wieder nicht richtig angezeigt wird. Beispielsweise hatte ich unter Xfce mit Fedora19 das Problem, das er sich weigerte, in einer VM die Bildschirmauflösung anzupassen. Ich mußte hier auch wieder direkt an die Parameterdateien ran.

Gut, auf der Arbeit ärgert mich das zwar, juckt mich das nicht, weil ich dafür bezahlt werde. Aber es ist jedes Mal wieder ein Aufwand. Und dann machst Du ein Update von einer Distribution, und dann sieht schon wieder alles anders aus. Haste mal einen gescheiten grafischen Taskmonitor gefunden, kannst Du davon ausgehen, daß der in irgend einer Kombination wieder nicht läuft, und dann doch wieder nur mit top und ps-Kommandos rumfummeln mußt.
Das Chaos, wovon du sprichst, sehe ich nicht. Als Alternative zu Gnome gibt es KDE und XFCE und jede Menge kleinere WMs (Window Manager).
Aber jeder macht es teilweise wieder anders, Funktionen und Konfigurationen sind wieder woanders versteckt, ohne es fehlen gewisse Dinge, der Dateimanager ist anders usw. Administrieren mit XFCE, so schön schlank wie es auch ist, ist beispielsweise ein Graus, da nehme ich lieber ein Gnome, was aber wieder an einigen Stellen überladen ist, usw.
Ja das wird es sein... nun ist alles widerlegt was Du vom Stapel gelassen hast und nun versteht keiner was Du eigentlich sagen wolltest. Ich muss gerade echt grinsen. ^^

Nebenbei, das mit den über 10 Jahren Windows-Admin + selbst noch installiertes W7 (Spiele) neben Linux, war kein Spruch. ;)
Du hast einfach eine andere Sicht darauf als LD, was ja so in Ordnung ist. Trotzdem hat er mit seiner Sicht genau so recht wie Du, es steht einfach ein anderer Anspruch und eine andere Gewohnheit dahinter. Man darf ja nicht vergessen, daß MS es - trotz vieler Kritik - geschafft hat, eine gewisse Bedingungskonsistenz zu schaffen, die sich seit Win3.1 gehalten hat. Genau deshalb kann ich das Apple-Zeugs nicht leiden. Ich will strukturiere Ordner haben, wo ich mein Zeugs ablege. Bei MacOS und iOS ist das irgendwie egal, und selbst die normalen Benutzer wissen gar nicht, wo ihre Dateien so abgelegt sind. Und wenn ich jedesmal sehen, wie Android beim Handy die Fotos oder Dateien so ablegt, bekomme ich eine Krise.

doppelpost-bitte löschen.

Und nochmals meine Kernkritik, es geht nicht um Fehler. Es geht um das Thema QS, Auditing und Code Review, und entsprechende Tests. Ein Hersteller hat oder hätte dafür Ressourcen, weil er damit eben Geld verdient. Der kann sich dann auch entsprechende QS-Manager oder Release-Projektleiter leisten, die sich genau um das kümmern. Und normalerweise wird in entsprechende Testumgebungen ebenfalls investiert. Dieser Aspekt fehlt eben bei OS, da kann man drehen und wenden wie man will. Vor allen Dingen hat bei vielen OS-Projekten keiner richtig eine Verantwortlichkeit oder den "Hut" auf, sich um diese Dinge zu kümmern. Bei einer kommerziellen Anwendung kann man sehr wohl als Kunde darauf setzen, daß Fehler korrigiert werden, da eine Produkthaftung existiert. Das ist bei OS-Produkten eben so nicht möglich.
Das ist eine schöne Theorie, die es in der Praxis kaum gibt. Denn

1. Testen kann man durchaus automatisch und die Werkzeuge dazu kosten auch nichts. Man muss sie nur nutzen.

2. Die automatischen Tests haben ihre Grenzen da die Testszenarien vorher exakt definiert sein müssen. Damit sowas wie Heartbleed von solchen Tests abgefangen werden kann muss man vorher wissen, dass so etwas auftreten kann und das Testszenario entsprechend basteln.

Beispiel: man testet ob 8 / 2 = 4 ergibt. Man füttert den Test mit der Zahl 8 und wenn das Modul 4 ausspuckt dann gibt's grün. Das lässt sich alles automatisieren. Dummerweise kann man aber schlecht durch 0 teilen. Gibt es aber kein Testszenario, welches eine Teilung durch 0 abfängt dann geht alles immer nur so lange gut bis wirklich einer im fertigen Programm durch 0 teilen will. Dann stürzt das Programm mit irgendeiner ZeroDivisionException ab.

In diesen Tests muss man immer vorher wissen was alles schief gehen kann. Und dass ein Angreifer falsche Angaben in dieser Kombination schicken kann, daran hat man wohl nicht gedacht. Und nein, das ist kein ausschliessliches Problem von offener Software. Derartige Fehler treten auch bei sauteurer Kommerzsoftware auf.

3. Die Kundschaft ist oft nicht bereit einen höheren Preis dafür zu zahlen. Das ist bei individuell erstellten Software am stärksten ausgeprägt weil das gleich mehrere Tausend € zusätzlich kosten kann.

Es gibt IMHO zu viele Versionen und Varianten, und jeder Kunde verwendet wieder ein andere, und Du stehst wieder da, und versuchst es zum Laufen zu bekommen, weil Lib-A nicht mit Applikation-B zusammenpaßt, und im Desktop-C eine Teil wieder nicht richtig angezeigt wird.

Aber jeder macht es teilweise wieder anders, Funktionen und Konfigurationen sind wieder woanders versteckt, ohne es fehlen gewisse Dinge, der Dateimanager ist anders ...Dieses Prob hast du aber auch unter WIndows. Da rennt MS SQL 2005 rum und soll auf 2008 hochgebracht werden. Eigentlich kein Problem, aber die DB wurde noch etwas extra bearbeitet und schon bricht der reguläre Updatevorgang ab. So darf man sich mit dem Support rumschlagen, um eine Lösung zu finden.

Dein nerviges Prob ist die schlechte Programmierung, die bestimmte Versionen vorraussetzen, aber vom Hersteller nicht verraten werden. Sehr nervig ...

Rate mal, warum bei mir FreeBSD läuft. Ich muss selbst bei "normalen" Sachen hin und wieder schauen, wie es bei Linux gelöst wurde und dann die Dateien suchen. Teilweise existieren sie nicht (im Home- Ordner gibt es meistens nichts) oder wollen noch an einen anderen Platz angepasst werden. Aber diese Sachen finde ich meistens bei Linux. So gesehen hab ich gegenüber einem Debian oder CentOS Admin einen Vorteil. Die kennen meistens nur ihre Sachen und dann wird es düster. ;)

Ich denke, wir reden alle untereinander an einander vorbei.
Ich denke der einzige hier der mich Versteht ist PHuV. Der versteht nämlich die Sicht eines normalen Windows User auf Linux. Und versteht warum ich Windows toll finde. Und was ich bei Linux blöd finde. Und warum ich es blöd finde. Wahrscheinlich können die Linux Nutzer nicht verstehen das normale User, Linux als kompliziert empfinden. Wenn Linux ein 100% Windows Clone als OpenSource werden würde, dann wäre Linux für mich ok. Da es das nicht wird und auch nie werden kann, brauche ich es nicht. Punkt. Und deshalb um zur Kernfrage zurückzukommen, ist zu mindestens Linux als OpenSource beim Desktop nicht das Allheilmittel.

Ein 100% Clone welcher Windows Version?

Windows ändert sich doch auch ständig, und möglicherweise in eine Richtung die dir nicht gefällt. Von daher musst du dich eh irgendwann von dem Windows wie du es gerne hast verabschieden. Was dann? magst du ein neues Windows automatisch nur weil es von Microsoft ist? C'mon..

Linux kannst du jedoch noch mit einem Look and Feel von vor 15 oder 20 jahren nutzen, du installierst dir dann einfach die entsprechende Desktopumgebung bzw. Windowmanager oder installierst dir gleich die entsprechende Distro. Dennoch ist alles brandaktuell da diese alternativen Desktops immernoch gepflegt werden.

Es gibt so eine große Auswahl an Desktopumgebungen da es nun mal unterschiedliche Vorprägungen gibt, und Menschen sich nur schwer an neue UI's gewöhnen wollen. Jemand der mit XP klarkam der findet sich in XFCE schneller zurecht als in Win8 oder OSX.

Und wer OSX kennt der hat mit Unity oder Gnome kaum Probleme, ähnliches gilt für Leute die mit Win7 gestartet sind und auf KDE umsteigen. Auch jemand der 25 Jahre im Kyroschlaf lag findet noch eine Oberfläche mit der er sofort klarkommt.

Windowmaker :D

CDE :uup:

Nee, ist schon aktuell meine bescheidenen Kenntnisse vom Linux, vor ca. 7 Monaten hatte ich mal wieder Probiert mit Linux zu experimentieren. Dazu besorgte ich mir eine Knoppix CD. Ich wollte ja nicht installieren sonder nur mal sehen was sich getan hat. So TV Karte funktionierte nicht! Da war nichts zu machen.
Dann könnte ich die Auflösung beim Desktop nicht ändern. Und das wichtigste alle meine HDD´s als Raid 0 am Intel Controller wurden nicht gefunden oder eingebunden. Ob meine SB Soundkarte funktionierte, weiß ich jetzt gar nicht mehr.

Und jetzt frag dich mal, ob das die Schuld der Distribution ist, oder die des Herstellers deiner Hardware. Na?

Und jetzt frag dich mal, ob das die Schuld der Distribution ist, oder die des Herstellers deiner Hardware. Na?
Ich kann nur feststellen, das ich diese Probleme unter Windows nicht haben! So und nun frage ich mich was ich persönlich mit einen OS anfangen soll, wo ich meine Hardware in meinen PC zum Großteil nicht nutzen kann? Welchen Sinn macht dann für mich ein OpenSource Linux? Nur damit ich dann sagen kann, aber das OS ist sicherer. Meine aktuelle Hardware kann ich aber entsorgen! Das ist doch Sinnfrei.
Wer daran schuld ist ist mit als Nutzer erst mal egal. Ich möchte meine Hardware nutzen.
Vom der Linus Gemeinde kommt doch der Satz, Linus ist die bessere alternative zu Windows. Schon und gut.
Meine Hardware meines PC läuft darauf aber nicht.
Ich habe mir aber spaßeshalber gestern noch mal eine neuere Knoppix Version organisiert. Diesmal die DVD Version. Ich werde die Tage sehen, ob das am meinen Laptop Funktioniert. Da habe ich kein Intel Raid0. Sondern nur denn Intel AHCI Modus. Auch da betreibe ich eine TV Karte nur als USB Version vom Terratec. Bin gespannt was geht und was nicht geht.

Gerade gelesen, das Classic Shell Add On für W8 solltest Du übrigens ganz schnell deinstallieren, ist absolut unsicher, da open source.

Ich kann nur feststellen, das ich diese Probleme unter Windows nicht haben! So und nun frage ich mich was ich persönlich mit einen OS anfangen soll, wo ich meine Hardware in meinen PC zum Großteil nicht nutzen kann? Welchen Sinn macht dann für mich ein OpenSource Linux? Nur damit ich dann sagen kann, aber das OS ist sicherer. Meine aktuelle Hardware kann ich aber entsorgen! Das ist doch Sinnfrei.

Um welche Hardware handelt es sich konkret?

Wer daran schuld ist ist mit als Nutzer erst mal egal. Ich möchte meine Hardware nutzen.

Deine nicht open source kompatible Hardware ist doch in dem Moment quasi wertlos wenn der Hersteller den Support einstellt, die hat ein künstliches Verfallsdatum. Sie gehört dir im Grunde gar nicht wirklich da du immer vom Hersteller abhängig bist. Bringt er das Nachfolgemodell oder wechseln die Entwickler, dann ziehst du die Popokarte.

Auch wenn es dich nicht betrifft und du immer schön auf neue Produkte upgradest, irgendwo wird dann deine Hardware landen, vermutlich auf dem Müll. Ist sie mit freier Software kompatibel, dann gibt es für die Hardware immer eine Verwendung. Von daher macht es schon Sinn sich vor einem Kauf über Kompatibilität mit freier Software zu informieren, und das in die Kaufentscheidung mit einfließen zu lassen.


Vom der Linus Gemeinde kommt doch der Satz, Linus ist die bessere alternative zu Windows. Schon und gut.
Meine Hardware meines PC läuft darauf aber nicht.
Ich habe mir aber spaßeshalber gestern noch mal eine neuere Knoppix Version organisiert. Diesmal die DVD Version. Ich werde die Tage sehen, ob das am meinen Laptop Funktioniert. Da habe ich kein Intel Raid0. Sondern nur denn Intel AHCI Modus. Auch da betreibe ich eine TV Karte nur als USB Version vom Terratec. Bin gespannt was geht und was nicht geht.

Knoppix basiert auf Debian stable, die sind strenger was Treiber und Firmware generell angeht. Dass du dann mit deiner Hardware eher Probleme bekommst ist kein Wunder. LXDE und diese Orca Sprachsteuerung die in Knoppix aktiviert ist sind eher da um normale Nutzer zu vergraulen, Linux für Biedermeier.

Ubuntu (Gnome), Linux Mint oder Manjaro würde ich dir als Neuling empfehlen.

Ich biete fast alles was im Studium gemacht habe auf meiner Homepage an, aber mittlerweile denke ich dass sich das nicht lohnt... selbst bei über 1000 Besuchern im Monat kommt kein Feedback.

weil keiner deine seite kennt?!


OSS hat vor allem den vorteil der lebensdauer und kopatibilität. Kommerzielle software soll durch den nachfolger ersetzt werden und mit dem support wird auch gegeizt. selbst kleine sachen werden nicht gefixt.
Ein gutes beispiel ist da BF3. technisch top, aber wegen BF4 will man es einfach sterben lassen. Es gibt auch genug andere beispiele.
Die iD sourceports sind ein gutes gegenargument dagegen. die funktionieren und sind ausgereift und deswegen werden die sachen auch heute noch gespielt.

Ich habe mir aber spaßeshalber gestern noch mal eine neuere Knoppix Version organisiert. Diesmal die DVD Version. Ich werde die Tage sehen, ob das am meinen Laptop Funktioniert. Da habe ich kein Intel Raid0. Sondern nur denn Intel AHCI Modus. Auch da betreibe ich eine TV Karte nur als USB Version vom Terratec. Bin gespannt was geht und was nicht geht.Die aktuelle Version von Knoppix ist 7.3.
Willst du nur den Live- Betrieb testen oder installierst du es?
Wenn du es installierst, solltest du lieber Ubuntu testen. Das hat später beim Updaten seine Macken, aber dürfte runder als Knoppix laufen.

OSS hat vor allem den vorteil der lebensdauer und kopatibilität. Da gibt es auch jede Menge Projekte, die eingestellt werden oder schlicht einschlafen. Oder es wird geforked und evtl so die Kompatibilität gebrochen.
Und wenn man schon nicht bezahlt wird hat man in der Regel auch keine Lust in 10 Jahre alten Versionen was nachzupflegen.
Und das man sich eine OpenSource Software nimmt und anpasst ist im kommerziellen Bereich auch eher selten.
Entweder läuft das so wie man es haben will oder nicht. Wenn man selbst Anpassungen vornimmt endet das meistens damit, dass man dann auf der einmal geforketen Version sitzen bleibt und die Weiterentwicklung verpasst.

Ich bin z.B. schon zweimal drüber gestolpert, dass die alte OpenOffice Version von Debian-Stable Dinge nicht konnte, die das aktuelle LibreOffice auf Windows kann. Beim einen ist die Version zu alt, die andere wird von OpenOffice bis heute nicht unterstützt.

Ich bin deswegen mal gespannt, ob München es schafft mit ihrer eigenen Linux-Distribution da schritt zu halten. Ich habe da arge Zweifel. Und ohne Updates klaffen da jede Menge Lücken und neue Hardware läuft nicht.

weil keiner deine seite kennt?!


Sehe ich genauso. Oder weil die Programme schlecht geschrieben/dokumentiert/schlicht nicht nutzbringend für andere sind...

Oder erzähl das mal allen Herstellern, welche in abgesicherten Flashspeichern, Eproms und Co. diverse Funktionalitäten implementieren. Oder wolltest Du wirklich, daß jemand bei Dir im Auto einfach so per Fernprogrammierung Dinge zerstören kann? Aber ich vergesse, Closed Source ist ja so böse.

Ich bin wirklich erschrocken über so viel Naivität und Einseitigkeit.


Du bist ein witziges Kerlchen, mag ich.

http://www.itespresso.de/2014/04/18/open-source-software-ist-weniger-fehlerhaft-als-proprietaere-projekte/

http://www.itespresso.de/2014/04/18/open-source-software-ist-weniger-fehlerhaft-als-proprietaere-projekte/

Da gibts noch einen Satz:
Die Firma prüft seit sechs Jahren die Codequalität. Erstmals liegt quelloffene Software nun vorne.
Und weiterhin:
Die Zeit, die Linux-Entwickler für die Behebung eines Fehlers benötigen, ist darüber hinaus von 122 Tagen im Jahr 2008 auf 6 Tage 2013 gesunken.
Heißt, die sind jetzt besser geworden, und waren es vorher eben nicht.

Leider wird nicht gesagt, welche kommerzielle Software genau untersucht wurde.

Heißt, die sind jetzt besser geworden, und waren es vorher eben nicht.


2012 waren es 0.69 D/1000 für OSS und 0.68 D/1000 für CSS, in den Jahren davor sah es sehr ähnlich aus. Die Qualität von OSS und CSS liegt und lag im Coverity Scan Report schon immer sehr sehr nah beieinander. Linux liegt btw. 0.1 D/1000 unter beiden Werten.

projekte schlafen ein, weil die software fertig ist. es gibt genug software welche ausgereift ist und ihren zweck erfüllt.
bei firefox hat man den punkt nicht gefunden.

gibt es probleme oder größere lücken wird schnell gehandelt. ein beispiel seien hier auch die ganzen router genannt. ist das ding 2 jahre alt kannst du dir bei nem normalem hersteller nen neuen kaufen.


ein punkt wurde noch garnicht angesprochen. OSS fördert die einkommensschrächeren gruppen. Es ist egal wie viel jemand verdient und viele menschen haben nicht das geld für teure software. In deutschland ist das nicht der hauptpunkt, aber im rest der welt.

Mensch ihr hört euch an wie Missionare man könnte grad glauben es handelt sich um eine religiöse Diskussion was is besser Christ oder Moslem.
Es ist doch offensichtlich das beide ClosedSource als auch OpenSource ihre vor und Nachteile haben. Ich finde beide Lösungen nicht befriedigend und glaube auch nicht das es jemals so eine Lösung geben wird.

Vorteil ClosedSource da nur ein kleiner Teil den Sourcecode kennt, können nur wenige eingeweihte gezielt Angriffe durchführen da nur sie die Schwachstellen kennen.
Nachteil Wenn der Hersteller gezielt Hintertürchen einbaut is das für Außenstehende fast nicht zu entdecken da sie ja den Sourcecode nicht kennen.

Bei OpenSource is das zwar anders, ich kann mich aber irgendwie nicht so recht mit dem Gedanken anfreunden das jeder alles sehen kann und so viele dran mitarbeiten.

Mir drängt sich da immer der Vergleich auf vom Einbrecher der beim Bau des Gefängnisses mitmacht und genau weiß wo der lockere Stein in der Mauer sitzt.
Ich meine das keines der beiden Systeme besser oder schlechter als das andere ist denn auf seine Art haben beide vor und Nachteile.

in diesem sensiblen bereich hat OSS aber einen gigantischen vorteil, weil hier niemand sagen kann, dass eine backdoor drinnen sein muss!

schau dir den moloch java oder flash an. vor allem java ist wohl der größte mist in der pc geschichte.
schlanke und effiziente software gibt es vor allem im OSS bereich.

noch ein nachteil ist die moneatesierung der software. jeder will mehr und mehr. bei office oder windows würde eine verlängerung der lebensdauer auch nicht schaden. bei open source steht das projekt im mittelpunkt und nicht die gewinnmaximierung.

so richtig sehe ich keinen vorteil bei closed source. Es gibt oft auch zu viele schwachstellen oder nachteile. Und sei es bloß die geschwindigkeit oder die dateigröße.

Ich habe jetzt verstanden warum Linux nie Massentauglich wird. Bei Linux ist die Mousesteuerung und der Desktop nur ein Aufsatz auf Linux. Und eben nicht fest in der Kernel integriert. Wie bei Windows 2000/XP / oder 8.x
Ist halt wie damals Windows 3.xx Workgroup bis ME ein Aufsatz vom DOS war. Wobei ab Windows 95 bis ME man keine Konsole mehr brauchte, weil fast alles über denn Gerätemanager zu lösen war per Mouseklick. Einzig die Config.sys oder Autoexes.bat. und die Win.ini mussten per Tastatur Optimiert werden.
Deshalb wird auch unter Linux fast alles in der Konsole gesteuert, per Tastatur Befehle. Fast alles muss also über die Konsole eingestellt werden. Also Technisch ein Rückschritt zur Steuerung der DOS Zeiten.
Ich hatte ja Linux noch mal Probiert. Aber es war nicht mal möglich, wie unter Windows beim Gerätemanager eine komplette Auflistung zu bekommen. Es gibt nämlich keinen Gerätemanager. Kann ja auch nicht gehen da der Desktop unter Linux nur ein Aufsatz auf die Linux Kernel darstellt. Ich verstehe nicht wie man ein OS ohne Mousesteuerung rausbringen kann. Sogar UEFI als Ersatz des Bios beherrscht die Mousesteuerung

Einfach köstlicher Thread :biggrin:

Ich habe jetzt verstanden warum Linux nie Massentauglich wird. Bei Linux ist die Mousesteuerung und der Desktop nur ein Aufsatz auf Linux. Und eben nicht fest in der Kernel integriert. Wie bei Windows 2000/XP / oder 8.x

Das UI ist bei Windows nicht in den Kernel integriert. Es ist ziemlich eng mit verschiedenen Systembibliotheken verzahnt, ja, aber ich kann dir garantieren, dass da nix direkt im Kernel hängt. Das hätte auch enorme Nachteile bei der Sicherheit, wenn es denn so wäre. Das will man gar nicht.

Deshalb wird auch unter Linux fast alles in der Konsole gesteuert, per Tastatur Befehle. Fast alles muss also über die Konsole eingestellt werden.

Nö. Linux und alles, was irgendwie auf Unix basiert, lässt sich überwiegend über Textdateien konfigurieren, aber niemand sagt, dass man dafür nicht auch eine GUI schreiben kann. Es kommt immer ganz auf den Entwickler an, was er für sinnvoller hält. Oder ein anderer Entwickler schreibt eben eine GUI, wenn er denn Lust hat.

Im Gegensatz dazu ist man unter Windows quasi gezwungen, für manche Sachen Bibliotheken zu laden, die eigentlich GUIs vorbehalten sein sollten. Auch, wenn man die gar nicht will. Meinst du, dass das eine elegantere Lösung ist?

Also Technisch ein Rückschritt zur Steuerung der DOS Zeiten.

Im Gegensatz zu DOS ist der CLI-Weg unter Linux aber keiner zweiter Klasse. Er ist durchaus gleichberechtigt und auch bei weitem komfortabler als unter Windows, deshalb gibt es dort auch viele Leute, die gerne eine Shell benutzen.

Was aber eben nie eine GUI ausschließt.

Kann ja auch nicht gehen da der Desktop unter Linux nur ein Aufsatz auf die Linux Kernel darstellt.

Es ist einfach nur modularer als unter Windows aufgebaut, was ja auch Sinn ergibt, denn Linux läuft nicht nur auf Desktops, sondern auch auf Geräten wie Routern. Willst du deinen Router lieber an einen Monitor anschließen als ihn über ein Webinterface zu konfigurieren?

Ich verstehe nicht wie man ein OS ohne Mousesteuerung rausbringen kann. Sogar UEFI als Ersatz des Bios beherrscht die Mousesteuerung

Welches Desktop-Linux wird denn nicht standardmäßig mit der Maus bedient?

Zum „Gerätemanager“: Es gibt doch eine ganze Reihe (http://wiki.ubuntuusers.de/Ger%C3%A4temanager).

Einfach köstlicher Thread :biggrin:

Ich hab mal über die Konsole auf antworten gedrückt. :popcorn: