Login
Newsletter
Werbung

Thema: Der Wert von Debian 7.0

42 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
3
Von Profi am Di, 14. Februar 2012 um 16:06 #

Von Debain 7 ist im professionellen Bereich abzuraten, da es zuviel Spaghetticode enthaelt.

[
| Versenden | Drucken ]
0
Von hurzischnurzi am Di, 14. Februar 2012 um 16:08 #

Die ganze Rechnung krankt an einem dem Grundgedanken. Man kann kein Programm von Null auf Hundert programmieren! Ein elementares, umfangreiches Programm wie bspw. Apache kann nicht einfach von Null auf Stand jetzt programmiert werden, es bedarf vieler Revisionen in welche gesammelte und gelebte Erfahrung einfließt um nach einem langen Entwicklungs-und Findungsprozess zum gewünschten Ergebnis zu kommen, d.h. man müsste den Kostenfaktor, welcher sich aus der Anzahl der Code-Zeilen ergibt, anders gewichten.

[
| Versenden | Drucken ]
  • 0
    Von Bolitho am Di, 14. Februar 2012 um 16:10 #

    Zudem würde ein Unternehmen wohl auch nicht zig redundante Software schreiben ;-) Ich finde so eine Betrachtung dennoch mal ganz witzig :-)

    Und Python vor Perl ist doch Grund zur Freude :-D Ok, das xml stört mich ja irgend wie...

    [
    | Versenden | Drucken ]
    • 0
      Von gjgj am Mi, 15. Februar 2012 um 00:17 #

      Nun, die Nische, die Perl ursprünglich ausgefüllt hat, gibt es ja auch eigentlich nicht mehr...

      [
      | Versenden | Drucken ]
      0
      Von PsycoMike am Mi, 15. Februar 2012 um 02:35 #

      Hey ihr kleinen Basic-Frickler, mal so ganz nebenbei Python ist eindeutig auf dem Weg
      nach ganz unten. Die Sprache hat sich eh nur für Einsteiger mit dem kognitiven Horizont
      eines Kleingärtners geeignet.
      Da blieb nie Freiraum für Innovation, so einfach und sauber gegliedert, wie ein kleines Vorstädtchen in einer CSU regierten Region. Diese Sprache macht dich automatisch stumpf, degeneriert deinen Verstand und erstickt jegliche Kreativität. Da ist Perl doch von ganz anderem Kaliber, ein Stück Code, dass nur Du noch verstehst, das deinem genialen Gehirn entsprungen ist, woran dein Nachfolger einfach verzweifeln muss, wenn er auch nur ansatzweise versucht das Geheimnis deiner Gedanken zu entschlüsseln.
      Ist es nicht nur einfach schön, wenn so ein kleiner verfickt.r Praktikant an deinem Code zer-
      bricht? Wie er schwitzt und eingestehen muss, dass er mit so einer kreativen Arbeit und dem
      daraus entstanden Stück Code einfach nichts anfangen kann, weil seine Profs ihm nichts von
      dieser genialen Sprache erzählt haben und er sich über seinen kleinen Java-Horizont nicht
      weiter entwickeln konnte.
      Erkennt Ihr euch darin wieder?
      Ja, dann seid ihr wahrscheinlich auch die, die den Unterschied zwischen "Nudossie" und der
      wahrhaftigen Offenbarung von Nutella nicht kennen.

      http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html

      Küss die Hand

      [
      | Versenden | Drucken ]
      • 0
        Von der war gut am Mi, 15. Februar 2012 um 03:23 #

        Lächerlich! Wenn Du nicht in Forth programmieren kannst, bist du genauso ein Dorfgartenfutzi. Lass mal nicht so den Larry raushängen.

        [
        | Versenden | Drucken ]
        0
        Von nico am Mi, 15. Februar 2012 um 09:14 #

        "Mike! MIKEEEE!. Eine idiotische Idee auf die Sie kamen, Perl zu verwenden und keiner versteht welchen Mist Sie da im Rahmen ihrer Bachelorarbeit programmiert. Wir haben ausversehen das Ding an Kunden verkauft und nun klingelt das Telefon ständig und Bugtracker läuft voll. Jetzt Kümmern sie sich nochmal um dieses bescheuerte Programm und fixen die Bugs. Bis Mittag. Keiiineee Ausreden, dass sie selbst den Code nicht mehr verstehen. Bis Mittag will ich ein Ergebniss haben. Übrigens, der neue sitzt jetzt dran und macht das jetzt ordentlich mit Ruby. Frau Müller, mein Kaffeeee!"

        [
        | Versenden | Drucken ]
        0
        Von dff am Mi, 15. Februar 2012 um 10:15 #

        Du kannst subtil trollen [ ]
        Perl hat etwas mit Kreativität zu tun [ ]

        [
        | Versenden | Drucken ]
        0
        Von John am Mi, 15. Februar 2012 um 18:24 #

        Wow, fantastisch geschrieben :D

        Vor allem der Schluss: Vom Text noch das Ende mit der Nutella, dann der Link - ja ok, wars das? - dann: "Küss die Hand" ! Liest sich sehr gut!!!! :D

        Wie der grosse Knall, die alles ändernde Wendung bei einem verdammt guten Film!


        Du solltest schreiben!!! (Und ich mache normalerweise nie mehr als ein Ausrufezeichen)


        John

        [
        | Versenden | Drucken ]
0
Von gol am Di, 14. Februar 2012 um 16:09 #

Von Debian gibt's bekanntlich unterschiedliche Kernels.

[
| Versenden | Drucken ]
0
Von Mitwisser am Di, 14. Februar 2012 um 16:56 #

Debian läuft schon ewig auf ARM Prozessoren.
Debian ist stabil.
Und wer will, lässt Windows einfach ohne
Schaden im Fensterchen laufen.
Sicherheitshalber gehört es virtuell auch
in Fensterchen.

Das sind nunmal die Fakten !!!

Denkt' mal drüber nach.

[
| Versenden | Drucken ]
  • 0
    Von Daniel. am Di, 14. Februar 2012 um 17:18 #

    Hast du schon mal probiert wieviel Performanz bei einer Hochleistungsnvidiakarte hinten ankommt, wenn du unter Linux sagen wir mal mittels vmware ein aktuelles 3D Spiel in üblicher Auflösung spielen willst?

    [
    | Versenden | Drucken ]
    0
    Von Nicht aus Oslo am Di, 14. Februar 2012 um 19:47 #

    Und wer will, lässt Windows einfach ohne
    Schaden im Fensterchen laufen.

    Ich erinnere an das OpenSSL Desaster:
    http://www.golem.de/0805/59657.html


    [
    | Versenden | Drucken ]
    • 0
      Von auch nicht aus Oslo am Di, 14. Februar 2012 um 22:45 #

      Welche desaströsen Auswirkungen hatte das nochmal?

      P.S.: Wenn du Links postest, solltest du sie selbst lesen und vor allem auch die Kommentare. Die OpenSSL-Entwickler haben sich auch nicht gerade mit Ruhm bekleckert...

      [
      | Versenden | Drucken ]
      • 0
        Von fork am Di, 14. Februar 2012 um 23:20 #

        Nein, das hatte üüüüüberhaupt keine Auswirkungen und schon gar keine negativen und von Debian war da üüüüberhaupt niemand dran Schuld. Alles klar. Daß das für ca. 2 Jahre so war, das ist ja eigentlich auch nicht der Rede wert.

        Ich nutze Debian sehr gerne für alles mögliche; aber um einen weiteren Fehler diesen epischen Ausmaßes zu finden, da muß man schon tief graben... Fehler passieren und zugeben darf man die auch :)

        Passend dazu, weil der so gut ist:
        Dilbert: Zufallszahlengenerator

        Dieser Beitrag wurde 1 mal editiert. Zuletzt am 14. Feb 2012 um 23:21.
        [
        | Versenden | Drucken ]
        1
        Von mnmnmnmnmn am Mi, 15. Februar 2012 um 00:19 #

        "Welche desaströsen Auswirkungen hatte das nochmal?"

        Nur zwei Beispiele:
        U.a. waren die unter Debian Etch erzeugten openssh- wie openssl-Schlüssel leicht erratbar ("genialerweise" sind dadurch eigentlich nicht betroffene Linuxdistributionen ebenfalls verwundbar gewesen) und aufgezeichneten genauso wie gerade laufenden Torverkehr konnte man ebenfalls mitlesen.
        Salopp formuliert, wurde über diesen Debianfehler äußerst effektiv die (Openssl-)Verschlüsselung aufgehoben.

        Absolut erschreckend.
        Ob das vielleicht Opfer gefordert hat, ist allerdings nicht bekannt.

        Hier sind entsprechende Links:
        https://blog.torproject.org/blog/debian-openssl-flaw%3A-what-does-it-mean-tor-clients%3F
        http://www.cert.at/warnings/all/20080515.html
        Suchmaschinen liefern dazu Unmengen an "Material."

        Die von Dir angesprochene Kommunikationspanne war IMO für den gemachten Fehler nicht wirklich ursächlich.
        Man hätte nur dem Motto folgen müssen:
        "Den Code von sicherheitsrelevanter Software darf man nicht ändern, wenn man ihn nicht verstanden hat."
        Die erwähnte Kommunikationspanne hat natürlich dieses Unverständnis nicht "heilen" können. Trotzdem liegt die Verantwortung bei demjenigen, der den Code geändert hat.
        Aber das wurde hier schon endlos diskutiert, die Flamewars von damals sind mir noch lebhaft in Erinnerung.

        Man sollte auch bedenken, dass Firmen mit so einer Hammerpanne vielleicht nicht so offen umgegangen wären wie die Debiangemeinschaft. Wenigstens die Openssl-Desasteraufarbeitung war vorbildlich.

        [
        | Versenden | Drucken ]
        • 0
          Von devent am Mi, 15. Februar 2012 um 08:51 #

          Hast du auch ein Link der aussagt, wie viele reale Maschinen nun wirklich durch die SSL Lücke betroffen worden sind?

          Ich habe mal versucht zu suchen, aber ich finde immer nur Blogs/Warnungen über die Lücke. Was ich sehen würde ist eine Meldung wie die hier:

          http://www.handelszeitung.ch/technologie/computervirus-dns-changer-schweizer-rechner-betroffen
          "Mindestens vier Millionen Rechner weltweit sind vom [Wiindows-]Computervirus DNS-Changer betroffen, [...] rechne damit, dass tausende Schweizer Rechner betroffen sind."

          Dieser Beitrag wurde 1 mal editiert. Zuletzt am 15. Feb 2012 um 08:53.
          [
          | Versenden | Drucken ]
          • 0
            Von mnmmn am Mi, 15. Februar 2012 um 17:58 #

            "wie viele reale Maschinen"

            Aufgrund der weiten Verbreitung Debians als Server wie als Client würde ich grob schätzen, so gut wie jeder Rechner, der in irgendeiner Form Openssl benutzt bzw. einsetzt.

            Im Artikel
            http://www.heise.de/security/artikel/Der-kleine-OpenSSL-Wegweiser-270076.html
            heißt es dazu entsprechend:
            "Dazu gehören insbesondere SSH-, OpenVPN-, IPsec- und Mail- beziehungsweise Web-Server mit SSL (https) sowie DNS-Server mit DNSSEC/DK."

            Die Auswirkungen des Debian-Openssl-Problems sind somit "gigantisch".
            Insbesondere heißt es dazu (unter dem oben erwähnten Link):
            "Obwohl nur Debian-Derivate unsichere Schlüssel erzeugen, sind auch Systeme anderer Hersteller angreifbar, wenn beispielsweise ein Debian-User dort einen Schlüssel von seinem Debian-System für den Login freigegeben hat."

            Die Zahl potentiell betroffener Systeme ist sehr schwer abzuschätzen, weshalb man sich da leicht in die Nesseln setzen kann. Nur ein Zahlenbeispiel: Es soll 500000 Datenzentren weltweit geben, alleine Google betreibt dabei angeblich 900000 bis angeblich etwa zehn Millionen Server über alle seine Datenzentren hinweg.
            Wenn ich nun also sagen würde:
            "Die damalige Zahl der von der Debian-Openssl-Lücke betroffenen Systeme ging sicherlich in die Millionen.",
            dann würde das genau gar nichts Handfestes aussagen, also unterlasse ich das.

            Hinzu kommt der Schaden über eine unbekannte Zahl gespeicherter, "verschlüsselter" Sessions bzw. Verbindungen, über die mit den schwachen Debian-Openssl-Schlüsseln Vertrauliches übertragen wurde und die im nachhinein lesbar wurden. Da dürfte so einiges dabei gewesen sein: Passwörter, unter Umständen Online-Banking-PINs, Firmengeheimnisse, vertrauliche Mitteilungen und Zugriffe von Dissidenten, ein Großteil der politischen Aktivitäten und Absichten des jeweiligen nationalstaatlichen wie global agierenden "Untergrunds".

            Gerade die Datensammel- und Datenaufzeichnungswut staatlicher Organisationen hat leider unfassbare Ausmaße angenommen.
            Man muss sich dazu nur einmal die Megaupload-Anklage unter dem Gesichtspunkt durchlesen, dass das FBI überhaupt erst seit 2010 gegen Megaupload ermittelt hat.
            Da läuft also stets eine sehr effektive Telekommunikationsüberwachungs- und Telekommunikationsaufzeichnungsmaschinerie im Hintergrund mit.
            Und "staatlich" heißt ja in Zeiten auch rein geschäftsorientierten Überwachungstechnikexports nicht, dass sich dieser Möglichkeiten nur demokratisch verfasste Staaten bedienen würden.

            [
            | Versenden | Drucken ]
      0
      Von mnmnnm am So, 19. Februar 2012 um 14:52 #

      "Ich erinnere an das OpenSSL Desaster"

      Debian ist jetzt micht mehr damit allein.
      Siehe
      " RSA-Schlüssel nicht so zufällig wie wünschenswert"
      http://www.heise.de/security/meldung/RSA-Schluessel-nicht-so-zufaellig-wie-wuenschenswert-1435304.html
      Das Hauptproblem kennt Debian bestimmt: zu wenig Zufall, "gleiche" Schlüssel.
      Vielleicht ist das aber auch nur ein nachhaltiges Schlüsselrecycling. :-)
      Und wer jetzt sagt, Debian sei an diesem RSA-Debakel Schuld, der liegt -weitgehend - falsch.


      [
      | Versenden | Drucken ]
    0
    Von brutos am Mi, 15. Februar 2012 um 09:13 #

    " Und wer will, lässt Windows einfach ohne
    Schaden im Fensterchen laufen. "

    Aber nur mit aktivierten Bildschirmschoner!

    [
    | Versenden | Drucken ]
0
Von Blitzmerker am Di, 14. Februar 2012 um 20:25 #

Da fällt mir spontan ein, dass ein freier Softwareentwickler nicht zwangsläufig freie Software entwickelt.

SCNR

[
| Versenden | Drucken ]
0
Von devent am Mi, 15. Februar 2012 um 00:21 #

Mit überrascht es vor allem, dass Java auf den dritten Platz landet. C und C++ sind keine Überraschung, aber ich hätte doch gedacht, dass Perl, Python, Ruby oder Bash mehr eingesetzt wird als Java.

Anderseits, es wird ja nur Quellcodezeilen gezählt und nicht die Anzahl an Projekten. Aber anderseits, 10 kleine mini-Projekte sollten gleich gewichtet sein, als ein großes Projekt.

[
| Versenden | Drucken ]
  • 0
    Von seblin am Mi, 15. Februar 2012 um 12:12 #

    Ja. Und dadurch, dass eben in Codezeilen gezählt wird, trägt man auch nicht der Tatsache Rechnung, dass eine Aufgabe z.B. in Python oftmals mit viel weniger Codezeilen als in C erledigt ist.

    Der Vergleich sagt halt prinzipiell nichts zur Verwendung aus (das wäre nur die Interpretation), sondern nur, dass so-und-so viele Zeile in der-und-der Sprache geschrieben wurden. So ist das ja bekanntlich nunmal mit Statistiken... ;)

    [
    | Versenden | Drucken ]
0
Von evulture am Mi, 15. Februar 2012 um 10:24 #

14,4 Mrd geteilt durch 204 Mio Zeilen bedeuten USD 70,-- pro Zeile, das erscheint mir als Laien sehr viel, selbst wenn bestimmt gewisse Zeilen 10 mal geändert werden mußten, was sagen denn die Profis dazu?

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung