"Habt ihr schon einmal einen Code Audit von Open Source Code durchgeführt?"
Die Sicherheit von Open Source Software sollte uns schließlich alle etwas angehen und jeder sagt, wenn er die Vorteile von Open Source Software aufzählt, dass sich jeder den Code anschauen könne und im gleichen Zug wird dann oft erwähnt, dass man daher davon ausgehen könne, dass Open Source Software sicherer sei als proprietäre Software.
Letztere Schlussfolgerung ist aber kritisch zu betrachten, denn OS allein ist nicht per se Sicher, die Sicherheit muss erst gewährleistet werden und das geht nur, wenn eine ausreichende Anzahl an qualifizierten Personen einen Code Audit auch durchführen und darunter sollte dann auch mal Open Source Software fallen, die nicht nur aus dem Code für den Linux Kernel oder Apache besteht, sondern die Sicherheit einer Linux Distribution hängt auch vom Gesamtsystem ab und damit auch von x beliebiger Open Source Software auf einem System.
Daher wäre es sinnvoll zu fragen, ob jemand schon einen Code Audit durchgeführt hat. Und falls ja, wie oft und welche Art von OS Projekten darunter fallen. Es ist also auch Relevant, ob Nischensoftware schon einen Code Audit erhalten hat.
Wer von euch hat sich, nur um mal irgendwas aus der Luft zu greifen, den Quellcode des Archivierungsfrontends Ark durchgesehen? Wer kann gewährleisten, dass Ark keine Passwörter irgendwohin sendet? Oder wie sieht es mit KDEenlive oder wxMaxima aus? Wer von euch hat zu diesen Programmen jemals einen Code Audit durchgeführt?
Ich gehe mal davon aus, dass uxterm als dessen Variante einfach unter xterm subsummiert wird. So schöne Sachen wir z.B. Tabs/Panel und Fensterteilung hole ich mir lieber via byobu und tmux und haben dann gleich noch vom Terminal unabhängige Sessions.
Mehr noch: Das einzig nennenswerte, was dieses Wrapper-Skript tut, ist, xterm mit der Option "-u8" aufzurufen. Das ist nur dann von Belang, wenn Dein System nicht sowieso unter UTF-8-Locale läuft (oder wenn xterm per default falsch konfiguriert ist).
Von Idiotenpfleger am Fr, 31. Januar 2014 um 18:11 #
das Terminal, das bei der DE dabei ist, wird benutzt. Weil: warum sollte ich ein anderes installieren? Ich mache sowieso fast nichts mit dem Terminal und wenn, dann nur äußerst ungern, weil es nervt.
Das einzig produktive, das mir im Terminal einfällt, ist imagemagick und pdftk. Der Rest, irgendwelche Systemf*******, wird nur gemacht, wenn und weil es unbedingt sein muss (in dem Moment).
xterm ist halt immer noch der Quasi-Standard und bietet den Programmen die reichhaltigste Schnittstelle für jeden denkbaren Zirkus. Andere TEen bieten den Benutzern mehr Features, aber die Programme darin können oft keine anspruchsvollen Sachen machen. Das ist besonders dann sehr ärgerlich, wenn der TE lügt und vorgibt, ein xterm zu sein, aber viele Escape-Sequenzen nicht unterstützt, wie es z. B. das Gnome-Terminal tut. Das hat oft seltsame Effekte zur Folge.
Terminator und Yakuake
Wenn es noch ein Debian-Paket für die Bash History Suggest Box gäbe, wäre ich zufrieden:
http://www.linux-magazin.de/content/view/full/84602?utm_source=LMO&utm_medium=email&utm_campaign=LMO-Newsletter
Aus Zeitgründen kann ich mir das nicht gleich vornehmen. Bis dahin muss die Suche mit
history | less
genügen. Vielleicht arbeitet ja schon jemand daran oder ich habe das Paket noch nicht im Netz gefunden.
terminal unter OSX.
was grade da ist unter linux.
"Habt ihr schon einmal einen Code Audit von Open Source Code durchgeführt?"
Die Sicherheit von Open Source Software sollte uns schließlich alle etwas angehen und jeder sagt,
wenn er die Vorteile von Open Source Software aufzählt, dass sich jeder den Code anschauen könne und im gleichen Zug wird dann oft erwähnt, dass man daher davon ausgehen könne, dass Open Source Software sicherer sei als proprietäre Software.
Letztere Schlussfolgerung ist aber kritisch zu betrachten, denn OS allein ist nicht per se Sicher, die Sicherheit muss erst gewährleistet werden und das geht nur, wenn eine ausreichende Anzahl an qualifizierten Personen einen Code Audit auch durchführen und darunter sollte dann auch mal Open Source Software fallen, die nicht nur aus dem Code für den Linux Kernel oder Apache besteht, sondern die Sicherheit einer Linux Distribution hängt auch vom Gesamtsystem ab und damit auch von x beliebiger Open Source Software auf einem System.
Daher wäre es sinnvoll zu fragen, ob jemand schon einen Code Audit durchgeführt hat.
Und falls ja, wie oft und welche Art von OS Projekten darunter fallen.
Es ist also auch Relevant, ob Nischensoftware schon einen Code Audit erhalten hat.
Wer von euch hat sich, nur um mal irgendwas aus der Luft zu greifen, den Quellcode des Archivierungsfrontends Ark durchgesehen?
Wer kann gewährleisten, dass Ark keine Passwörter irgendwohin sendet?
Oder wie sieht es mit KDEenlive oder wxMaxima aus?
Wer von euch hat zu diesen Programmen jemals einen Code Audit durchgeführt?
Ich gehe mal davon aus, dass uxterm als dessen Variante einfach unter xterm subsummiert wird.
So schöne Sachen wir z.B. Tabs/Panel und Fensterteilung hole ich mir lieber via byobu und tmux und haben dann gleich noch vom Terminal unabhängige Sessions.
Ich glaube das ist nur xterm mit unicode support.
Uxterm ist ein Wrapper-Script für XTerm. Guck mal:
more $(which uxterm)
an.
Mehr noch: Das einzig nennenswerte, was dieses Wrapper-Skript tut, ist, xterm mit der Option "-u8" aufzurufen. Das ist nur dann von Belang, wenn Dein System nicht sowieso unter UTF-8-Locale läuft (oder wenn xterm per default falsch konfiguriert ist).
das Terminal, das bei der DE dabei ist, wird benutzt. Weil: warum sollte ich ein anderes installieren? Ich mache sowieso fast nichts mit dem Terminal und wenn, dann nur äußerst ungern, weil es nervt.
Das einzig produktive, das mir im Terminal einfällt, ist imagemagick und pdftk. Der Rest, irgendwelche Systemf*******, wird nur gemacht, wenn und weil es unbedingt sein muss (in dem Moment).
hmmm... noch kein Shitstorm wegen diesem Beitrag? Komisch... Heute scheint ein guter Tag zu sein!
Tilda oder notfalls Guake
xterm ist halt immer noch der Quasi-Standard und bietet den Programmen die reichhaltigste Schnittstelle für jeden denkbaren Zirkus.
Andere TEen bieten den Benutzern mehr Features, aber die Programme darin können oft keine anspruchsvollen Sachen machen. Das ist besonders dann sehr ärgerlich, wenn der TE lügt und vorgibt, ein xterm zu sein, aber viele Escape-Sequenzen nicht unterstützt, wie es z. B. das Gnome-Terminal tut. Das hat oft seltsame Effekte zur Folge.