Von Alexander-Sascha am Mi, 11. Januar 2006 um 15:33 #
"Gerüchteweise soll ja Marcus Wolf auf der Gehaltsliste des HS stehen , was ich für nicht ganz abwegig halte"
So, woher hast du denn diese Information? Mich interessieren keine Gerüchte, sondern Fakten. Man mag Markus Wolf (auch zurecht) vorwerfen was man mag, Kooperationsangebote mit westlichen Geheimndiensten lehnte er im Jahr 1990 nachweislich ab. Der einzige, der hier verschwörungstheoretische Gerüchte streut, bist du da du weder Quelle dieser Behauptung nennst, noch sagen kannst, warum du glaubst, dass da was dran ist. Aber deine Quelle ist bestimmt ganz ganz geheim und exklusiv. Das ist Jan-van-Helsing-Niveau. Leider erfreuen sich solche aberwitzigen Behauptungen einer großen Beliebtheit.
"Markus Johannes ("Mischa") Wolf (* 19. Januar 1923 in Hechingen) leitete 34 Jahre lang den Auslandsnachrichtendienst im Ministerium für Staatssicherheit der DDR."
Von Verschwörungstheoretiker am Fr, 13. Januar 2006 um 02:41 #
> Kooperationsangebote mit westlichen Geheimndiensten lehnte er im Jahr 1990 nachweislich ab.
Weil er schon längst auf deren Gehaltsliste stand?
Wo ist übrigens die Quellenangabe für deine Behauptung? Und warum glaubst du an dein "nachweislich"? Oder ist deine Quelle auch ganz gaaannnzzz geheim und exklusiv? Das ist Massenverdummungsniveau. Leider wird so ein Verschwörungstheoretiker-Bashing häufiger zur Meinungsmanipulation missbraucht und erfreut sich zunehmend großer Beliebtheit.
Von romantic gorilla am Mi, 11. Januar 2006 um 15:48 #
> Der Mitbegründer von Coverity, David Park, [...] > Die neue Initiative, so Parks weiter, hebe OSS auf die gleiche Stufe mit CSS und > wird damit die derzeit existierende Ungleichheit zu einem gewissen Grad beseitigen.
nanu, Coverity, war das nicht die firma, deren linux-kernel-code-review zu dem ergebnis kam, dass der linux-kernel-code weit weniger fehler als kommerzieller software enthält. wie kommt der dann nun auf die idee, dass man linux "auf die gleiche stufe" wie die - nach eigenen angaben - schlechtere css "heben" sollte?
bei Linux gab es einige Zeit eine Reihe von Fixes von Fehlern, die durch den sog. Standford-Checker gefunden wurden, wo sich mit gcc was gemacht hatten, wenn ich es recht erinnere. Das war nicht Open Source, weil die Software privat blieb und sie nur die Reports veröffentlicht haben. Das hat Linus damals wohl motiviert, sein eigenes Tool zu schreiben, was genauso Checks durchführen kann, ob z.B. user pointer im kernel verwendet werden, etc.
Jetzt wird Stanford dafür bezahlt, das ganze nochmal im großen Stil zu machen, dazu noch zusammen mit einer Firma, die sich da auskennt.
Das Tool will man aber offenbar immer noch nicht Open Source machen und damit durch jeden ausführbar haben.
Und auf die gleiche Stufe kommt Linux damit tool-technisch, wenn das Tool frei verfügbar ist. Über die Qualität von dem Code wird hier nicht gesprochen, nur ob man bestimmte Werkzeuge hat. Die hat man bei Linux bisher nicht.
Von romantic gorilla am Mi, 11. Januar 2006 um 19:36 #
> Und auf die gleiche Stufe kommt Linux damit tool-technisch, [...] > Über die Qualität von dem Code wird hier nicht gesprochen, nur ob man bestimmte Werkzeuge hat. > Die hat man bei Linux bisher nicht.
tja, wenn man das so interpretiert, ergibt es tatsächlich mehr sinn. danke für die aufklärung!
Wir unterscheiden - Sie tun es - prinzipiell keine "user pointer im kernel". Zu Symantec: Die Firma wollte früher den 640 OS Engpass von Neumann Maschinen umgehen.Vgl. Symantec Intel Softwarepakete.Vergleichen Sie bitte heute von Symantec die Mitarbeiterliste mit USFirmen von früherem CIA-Chef(Geburtsjahr?) Cofer J. Black. Chef
Kann mir nicht helfen, aber die Headline klingt irgendwie so ähnlich wie: "Vatikan will Sicherheit der Kondome erhöhen"
Das ist: 1. äußerst unwahrscheinlich 2. selbst wenn sie es tun würden, dann nur mit Hintertürchen
("Oh je! Trotz Kondom schwanger geworden... ach Du arme Dritte-Welt-Frau! Was hab ich Dir denn gesagt? Bevor Du Kondome nimmst, tust lieber nicht poppen! Das nennt man Enthaltsamkeit!")
Was ist denn daran so unwahrscheinlich? Die Privatwirtschaft hat handfeste Gründe, quelloffene Software in Sicherheitsbereichen zu benutzen, der Bund auch, wieso sollte es eine staatliche Behörde der USA nicht haben? Und zum Thema Hintertür, wie möchtest Du die denn in quelloffener Software platzieren?
Zuersteinmal haben diese Behörden mit Sicherheit schon Einblick in CSS von amerikanischen Unternehmen. Wahrscheinlich sogar ohne auch nur einen USD dafür zahlen zu müssen, einfach Kraft Gesetz oder Verordnung. Der nächste Punkt ist, dass z. B. auch Microsoft gerne Auftragsprogrammierungen annimmt, sofern sie dafür entlohnt werden und sich etwas davon versprechen können. Und wir alle haben auch schon vom NSA-Key in Windows gehört.
In Europa ist das ein bischen anders.
Ich verbuche das unter "Public Relations": tue gutes und sprich darüber. Den Dreck erwähnst Du aber nicht!
Die finden meinetwegen 90 von 100 Löchern, 80 fixen sie und 10 behalten sie für ihre eigenen Zwecke.
Wie möchte ich eine Hintertür in quelloffener Software platzieren? Ja, wie kommt denn eine Sicherheitslücke in OSS? Und wie lange schlummern die Dinger bis mal einer gezielt/ungezielt suchend/zufällig drüberstolpert? Wennst das bei komplexer SW oft genug schaffst, kannst dich ausruhen.
Was für ein Witz .
Offfensichtlich haben NSA und HS erkannt , dass mit Windows keine ausreichende und zuverlässige
Sicherheit mehr zu erreichen ist , weil der Quellcode nicht mehr beherrschbar ist .
Die Homeland Security wird sich wohl bald als Wiedergeburt eines Ministeriums für Staassicherheit
entwickeln . (Gerüchteweise soll ja Marcus Wolf auf der Gehaltsliste des HS stehen , was ich für nicht
ganz abwegig halte )
So, woher hast du denn diese Information? Mich interessieren keine Gerüchte, sondern Fakten. Man mag Markus Wolf (auch zurecht) vorwerfen was man mag, Kooperationsangebote mit westlichen Geheimndiensten lehnte er im Jahr 1990 nachweislich ab. Der einzige, der hier verschwörungstheoretische Gerüchte streut, bist du da du weder Quelle dieser Behauptung nennst, noch sagen kannst, warum du glaubst, dass da was dran ist. Aber deine Quelle ist bestimmt ganz ganz geheim und exklusiv. Das ist Jan-van-Helsing-Niveau. Leider erfreuen sich solche aberwitzigen Behauptungen einer großen Beliebtheit.
"Markus Johannes ("Mischa") Wolf (* 19. Januar 1923 in Hechingen) leitete 34 Jahre lang den Auslandsnachrichtendienst im Ministerium für Staatssicherheit der DDR."
http://www.zeit-fragen.ch/ARCHIV/ZF_127c/T08.HTM
Weil er schon längst auf deren Gehaltsliste stand?
Wo ist übrigens die Quellenangabe für deine Behauptung? Und warum glaubst du an dein "nachweislich"? Oder ist deine Quelle auch ganz gaaannnzzz geheim und exklusiv? Das ist Massenverdummungsniveau. Leider wird so ein Verschwörungstheoretiker-Bashing häufiger zur Meinungsmanipulation missbraucht und erfreut sich zunehmend großer Beliebtheit.
Buck Fush!
> Die neue Initiative, so Parks weiter, hebe OSS auf die gleiche Stufe mit CSS und
> wird damit die derzeit existierende Ungleichheit zu einem gewissen Grad beseitigen.
nanu, Coverity, war das nicht die firma, deren linux-kernel-code-review zu dem ergebnis kam, dass der linux-kernel-code weit weniger fehler als kommerzieller software enthält. wie kommt der dann nun auf die idee, dass man linux "auf die gleiche stufe" wie die - nach eigenen angaben - schlechtere css "heben" sollte?
bei Linux gab es einige Zeit eine Reihe von Fixes von Fehlern, die durch den sog. Standford-Checker gefunden wurden, wo sich mit gcc was gemacht hatten, wenn ich es recht erinnere. Das war nicht Open Source, weil die Software privat blieb und sie nur die Reports veröffentlicht haben. Das hat Linus damals wohl motiviert, sein eigenes Tool zu schreiben, was genauso Checks durchführen kann, ob z.B. user pointer im kernel verwendet werden, etc.
Jetzt wird Stanford dafür bezahlt, das ganze nochmal im großen Stil zu machen, dazu noch zusammen mit einer Firma, die sich da auskennt.
Das Tool will man aber offenbar immer noch nicht Open Source machen und damit durch jeden ausführbar haben.
Und auf die gleiche Stufe kommt Linux damit tool-technisch, wenn das Tool frei verfügbar ist. Über die Qualität von dem Code wird hier nicht gesprochen, nur ob man bestimmte Werkzeuge hat. Die hat man bei Linux bisher nicht.
Gruß, Kay
> Über die Qualität von dem Code wird hier nicht gesprochen, nur ob man bestimmte Werkzeuge hat.
> Die hat man bei Linux bisher nicht.
tja, wenn man das so interpretiert, ergibt es tatsächlich mehr sinn.
danke für die aufklärung!
keine "user pointer im kernel". Zu Symantec:
Die Firma wollte früher den 640 OS Engpass von
Neumann Maschinen umgehen.Vgl. Symantec Intel
Softwarepakete.Vergleichen Sie bitte heute von Symantec die Mitarbeiterliste mit USFirmen von
früherem CIA-Chef(Geburtsjahr?) Cofer J. Black. Chef
die vollständigen Schritte feststellen.
Ein Werkzeug von der FedoraLinux empfehlenden
NSA ist da "hinunterheben".
https://www.linux-community.de/Neues/story?storyid=10860
http://www.st.cs.uni-sb.de/askigor/
.
"Vatikan will Sicherheit der Kondome erhöhen"
Das ist:
1. äußerst unwahrscheinlich
2. selbst wenn sie es tun würden, dann nur mit Hintertürchen
("Oh je! Trotz Kondom schwanger geworden... ach Du arme Dritte-Welt-Frau! Was hab ich Dir denn gesagt? Bevor
Du Kondome nimmst, tust lieber nicht poppen! Das nennt man Enthaltsamkeit!")
lg
Erik
In Europa ist das ein bischen anders.
Ich verbuche das unter "Public Relations": tue gutes und sprich darüber. Den Dreck erwähnst Du aber nicht!
Die finden meinetwegen 90 von 100 Löchern, 80 fixen sie und 10 behalten sie für ihre eigenen Zwecke.
Wie möchte ich eine Hintertür in quelloffener Software platzieren? Ja, wie kommt denn eine Sicherheitslücke in OSS? Und wie lange schlummern die Dinger bis mal einer gezielt/ungezielt suchend/zufällig drüberstolpert? Wennst das bei komplexer SW oft genug schaffst, kannst dich ausruhen.
Frage beantwortet?