Von blablabla am Fr, 13. September 2013 um 09:20 #
Kein Preis der Welt....gut ne Milliarde ist ok, aber ne Million?? Dafuer das ich in keinem OSS-Projekt mehr mitmachen kann, weil es aufgefallen ist das ich ein Arsch bin, und mein eigenes BS verseuche.
Stimmt Programmierer und Admins sind menschen....die sich manchmal gegen ganze Staaten auflehnen, geil nicht?
Die Programmierer die die NSA anstellt sind sicher keine Idioten, und welches OpenSource Projekt lehnt jemanden ab, der gute und viel Arbeit liefert.
Es dürfte meiner Meinung nach sehr leicht sein, einen trojanischen Programmierer bei diversen OpenSource Projekten unterzubringen.
Und wenn der seine generelle Arbeit im Sinne der Distribution gut macht, und nur sehr punktuell Hintertürchen einbaut, besteht eine hohe Wahrscheinlichkeit dass man diese Hintertürchen sehr spät entdeckt.
Von .-,.-,-.,-.,.-,.-, am Mi, 11. September 2013 um 23:48 #
Bei "Suse" darf man nicht vergessen, dass Suse nicht der Upstream von openSUSE ist, sondern umgekehrt.
Und was openSUSE-Community-Entwickler und -Kontributoren anbelangt - das gilt auch für diejenigen im Ubuntu- und Fedora-Bereich -, hier kommt schon aus ideologischen Gründen an diesen kein verseuchter Patch vorbei, wenn denn der Fehler nach menschlichem Ermessen erkennbar ist und dem Maintainer als solcher bewusst wird.
Und falls sich so etwas Suse- oder Red Hat-Entwickler erlauben sollten, was ich nachwievor selbst für sehr, sehr unwahrscheinlich halte, dann gäbe es openSUSE wie Fedora nicht mehr lange. Die Folgen würden absolut verheerend sein. Ob dann auch die zahlreichen Großkunden noch SLES- und RHEL-Verträge abschließen würden? Wohl eher nicht.
Fazit: Schon rein aus wirtschaftlichen Zwängen heraus werden SLES wie RHEL keine absichtlich eingebauten Hintertüren enthalten. Und ideologisch gesehen gleich gar nicht.
Zudem veröffentlichen Suse und RHEL immer die Sourcen Ihrer Server-Flaggschiffprodukte. Und dann sollten Sie es zulassen, dass absichtlich Hintertüren eingebaut werden, die theoretisch jeder einsehen kann? Das wäre absolut hirnrissig.
Zudem veröffentlichen Suse und RHEL immer die Sourcen Ihrer Server-Flaggschiffprodukte.
Mal ne dumme Frage dazu: Die Sourcen von RHEL sind doch die Basis von CentOS. Wenn also die SLES Sourcen ebenfalls öffentlich sind, warum gibt es ähnlich zu CentOS nicht eine Art Community SLES? Meine damit aber nicht Evergreen.
Gentoo, Arch Linux und debian sind KEINE Firmen, weshalb sollten die kompromitiert sein? Bei Ubuntu RH und Suse sieht das jedoch ganz anders aus.
Denk nochmal darüber nach. Entwickler sind Menschen, was wäre Dein Preis ?
Kein Preis der Welt....gut ne Milliarde ist ok, aber ne Million?? Dafuer das ich in keinem OSS-Projekt mehr mitmachen kann, weil es aufgefallen ist das ich ein Arsch bin, und mein eigenes BS verseuche.
Stimmt Programmierer und Admins sind menschen....die sich manchmal gegen ganze Staaten auflehnen, geil nicht?
Die Programmierer die die NSA anstellt sind sicher keine Idioten, und welches OpenSource Projekt lehnt jemanden ab, der gute und viel Arbeit liefert.
Es dürfte meiner Meinung nach sehr leicht sein, einen trojanischen Programmierer bei diversen OpenSource Projekten unterzubringen.
Und wenn der seine generelle Arbeit im Sinne der Distribution gut macht, und nur sehr punktuell Hintertürchen einbaut, besteht eine hohe Wahrscheinlichkeit dass man diese Hintertürchen sehr spät entdeckt.
Bei "Suse" darf man nicht vergessen, dass Suse nicht der Upstream von openSUSE ist, sondern umgekehrt.
Und was openSUSE-Community-Entwickler und -Kontributoren anbelangt - das gilt auch für diejenigen im Ubuntu- und Fedora-Bereich -, hier kommt schon aus ideologischen Gründen an diesen kein verseuchter Patch vorbei, wenn denn der Fehler nach menschlichem Ermessen erkennbar ist und dem Maintainer als solcher bewusst wird.
Und falls sich so etwas Suse- oder Red Hat-Entwickler erlauben sollten, was ich nachwievor selbst für sehr, sehr unwahrscheinlich halte, dann gäbe es openSUSE wie Fedora nicht mehr lange. Die Folgen würden absolut verheerend sein. Ob dann auch die zahlreichen Großkunden noch SLES- und RHEL-Verträge abschließen würden? Wohl eher nicht.
Fazit: Schon rein aus wirtschaftlichen Zwängen heraus werden SLES wie RHEL keine absichtlich eingebauten Hintertüren enthalten. Und ideologisch gesehen gleich gar nicht.
Zudem veröffentlichen Suse und RHEL immer die Sourcen Ihrer Server-Flaggschiffprodukte. Und dann sollten Sie es zulassen, dass absichtlich Hintertüren eingebaut werden, die theoretisch jeder einsehen kann? Das wäre absolut hirnrissig.
Wohin würden die SLES/RHEL Kunden wechseln? Windows/Apple?
Die Sourcen von RHEL sind doch die Basis von CentOS. Wenn also die SLES Sourcen ebenfalls öffentlich sind, warum gibt es ähnlich zu CentOS nicht eine Art Community SLES? Meine damit aber nicht Evergreen.
[ ] Du hast Dir den Kommentar, auf den Du antwortest durchgelesen.
KA was Du meinst. Was soll mir Deine Antwort bzgl. meiner Frage sagen?