Freie Software für freie Menschen

wolf359 schrieb:Ein Fehler kann viel leichter erkannt und
beseitigt werden

Soweit ich weiß gabs aber auch Sicherheitslücken in Linux typischen Anwendungen die auch schon mal 1 Jahr lang nicht behoben werden konnten.

Das ist nicht verwunderlich, kennt man auch von MS.
Letztens habe ich darüber gelesen das Sprachen wie C und C++ in denen ja die meisten MS und auch Linux Anwendungen geschrieben aufgrund ihrer Natur manchmal Sicherheitslöcher erzeugen.

In einigen Fällen sind derartig elementare Befehle von C/C++ von Fehleranfälligkeit betroffen das es nur sehr schwer oder unmöglich ist eine bestimmte Funktion sicher zu programmieren.

Weswegen es auch schon mal länger dauert bis eine befriedigende Lösung gefunden wird.

@Lightstorm:
In einigen Fällen sind derartig elementare Befehle von C/C++ von Fehleranfälligkeit betroffen das es nur sehr schwer oder unmöglich ist eine bestimmte Funktion sicher zu programmieren.
das ist wahr und auch der grund, warum openbsd für solche sache komplette eigenentwicklungen hat (insbesondere beim allokieren von speicher oder diversen string-funktionen). es ist also durchaus behebbar, nur interessiert man sich leider viel zu selten für so etwas.

Öhm nochmal... OpenSource ist im Regelfall nicht sicherer wie proprietäre Lösungen, das ist ein gern verbreitetes Ammenmärchen, das viele namhafte OpenSource-Entwickler auch bestätigt haben...

Es gab und gibt auch in OpenSource-Anwendungen teils drastische Sicherheitslücken oder Bugs (sogar Phonehomes!), die manchmal erst sehr spät entdeckt werden!

Hab heut erfahren, dass mein Lehrer mit seinem Namen im Linux-Kernel verewigt is, da er mal nen Problem mit langen und kurzen Dateinamen in dem Dateisystem behoben hat....

Na gugge einer schau^^

Schnell mal raus kompilieren :D

Ich mag so was nicht, auch mag ich den Linux Kernel Erfinder Linus Torvalds nicht, der sieht schon unsymphatisch aus, blöder grinsender fettsack xD

Die sollen mich mit ihrem Personenkult in ihren Programmen verschonen.

so, jetzt hat mein xubuntu ggrad mal wieder 12 aktualisierungen gefahren. Soviel dazu von wegen Linux benötigt/hat keine automatischen Aktualisierungen.

Aber in diesem Thread si8eht man schön dass die Leute die von Linux völlig überzeugt sind es überhaupt nicht nutzen. Überhaupt sieht man in diesem Thread auch das die Leute die sehr einseitige Meinung zu Windows/Linux haben (egal ob positiv oder negativ) nicht zu einer der Berufsgruppen gehören die täglich diese Systeme warten.


Und als drittes ist dieser Threead ein Sammelsurium an völlig falschen Legeenden über die Vorteile von Linux und die Nachteile von Windows die so krass in keinster Weise zutreffen.

@UffTaTa:
das ist nun einmal immer so. fanatismus gibt es leider überall und gerne auch im it-bereich: linux vs. windows vs. mac, intel vs. amd, ati vs. nvidia usw. usf.

@Lightstorm

Na ja, Linus Torvalds ist ja auch nicht auf die Welt gekommen, damit man ihn liebt...
Er ist nicht der strahlende Held in einer schimmernden Rüstung, sondern er war
ein Sonderling, der sich in den langen Monaten des finnischen Winters (und auch im
Sommer) vor seinen diversen Rechnern gehockt hat und seine eigenen Programmier-
projekte durchgezogen hat, als die anderen auf Partys waren. Irgendwann hat er
aus purer Programmierlust (und weil ein anderes von ihm erwartetes System noch
nicht auf dem Markt war) angefangen sein eigenes Betriebssystem zu programmieren.
So oder so ähnlich in seiner Autobiographie "Just for fun" nachzulesen. Wirklich
reich ist er damit nicht geworden...

@UffTaTa

Es gibt aber unbestritten immer noch weit mehr Schädlinge für Windows als für
Linux. Aber wenn Linux sich weiter ausbreitet, kann es in diesem Punkt sicher
noch aufholen...

Open Source ist auch nicht perfekt. Jede Software hat ihre Schwachstellen, die
irgendwann beseitigt werden müssen, aber wenn ich eine Software finde, die
ich kostenlos nutzen kann und die meinen Ansprüchen genügt, dann tue ich
das natürlich auch...

Open Source ist auch nicht perfekt. Jede Software hat ihre Schwachstellen, die
irgendwann beseitigt werden müssen, aber wenn ich eine Software finde, die
ich kostenlos nutzen kann und die meinen Ansprüchen genügt, dann tue ich
das natürlich auch...

OpenSource bedeutet allerdings nicht, dass Software umsonst ist...
DAS ist ebenfalls ein weitverbreiteter Irrglaube....

lightbringer schrieb:DAS ist ebenfalls ein weitverbreiteter Irrglaube....

allerdings. Für mich auf jedenfall ist das halbwegs ausgeglichen , wobei eher MS billiger einzusetzen ist. Hängt aber natürlich von der jeweilig eiungesetzten Software und dem MS Lizenzmodell ab welches ich bezahlen muss.

Was bei MS die Lizenzen kosten, kostet bei OpenSource die kompliziertere Einrichtung und Wartung.

@wolf

wolf359 schrieb:Es gibt aber unbestritten immer noch weit mehr Schädlinge für Windows als für
Linux. Aber wenn Linux sich weiter ausbreitet, kann es in diesem Punkt sicher
noch aufholen...

der Witz dabei ist das dies, auf jedenfall im Business Bereich, nicht mal ein Nachteil für MS sein muss. Bei MS ist sich jeder der Angriffsgefahr bewusst und es gibt grad genug Resourcen in denen man nachlesen kann wie man sich schützen kann. Dazu kommt die mittllerweile ziemlich gute Patch-Politik von MS. Die Zeiten wo man sich mit MS Updates das System zerschossen hat sind nämlich definitiv lange vorbei.

Bei Linux dagegen wähnen sich die allermeisten (auch Admins) in einem völlig falschen Gefühl der Sicherheit, bis dann wieder mal hunderte von Server über eine ungepatchte (und am besten noch schon lange belkannte Sicherheitslücke) gecrackt werden.

Denkt nur mal an das Theather mit Apache/mySQL, wo hunderte von Datenbanken unberechtigt ausgelesen worden sind. Und..und..und.. einfach mal ein bißchen googeln nach Sicherhietsanfälligkeiten, sind grad genug und den allerwenigsten ist das bekannt.

Ich werde in Zukunft wohl verstärkt OpenSource und Linux Software einsetzen, aber immer nur nach genauer Prüfung beider Alternativen und nur in Bereichen wo ich mich um Sicherheitsanfälligkeiten nicht so den Kopf zerbrechen muss.

Ich hab nen Zitat von Bill Gates gehört, dass die Fehler, die Windows hat, Absicht sind.

Denn auf die Frage, ob man das ganze katastrophale Zeugs denn nich mal beseitigen will kam die Antwort: "Wenn der Markt es erfordert, werden wir die Fehler beseitigen" (sinngemäß)

Alles klar oder? Da sprach der Monopolist. Kanner sich ja leisten.

Das Problem ist doch wohl eher, das einige große Kunden nicht wollen, dass Windows wirklich fundiert überarbeitet wird. Denn dann würde einiges an alter Software, die in großen Betrieben immer noch eingesetzt wird, eben nicht mehr laufen. Un um eben die Firmenkunden nicht zu verärgern, werden Relikte durchgeschleppt, die schon lange dem Heldentod hätten sterben sollen.

@Gim..

Oh mann, jetzt haste aber einen Vogel abgeschossen.

NATÜRLICH werden Fehler nur dann beseitigt wenn es erforderlich ist. Es ist bei der heutigen Komplexität nahezu unmöglich eine fehlerfreie Software zu kreieren. Das würde kein Mensch mehr bezahlen können. Also werden Fehler nur dann beseitigt wenn es erforderlich ist. Und das ist bei Linux absolut genau das selbe.

Und ABSICHT (also gewollt eingebaut) sind diese sogenannten Fehler natürlich auch nicht. Das ergibt sich aus dem einfachen Umstand das ein Programnierer ebenso wie die Tester NIEMALS jede mögliche Nutzung únd jede mögliche Umgebung in denen ihr Programm eingesetzt wird uberschauen können und das absichern z.B. gegen unzulässigen Eingaben einen Haufen Zeit kostet, aber die Programmierung der gewollten Funktionen nicht weiter bringt.

Oh mann, jetzt haste aber einen Vogel abgeschossen.

NATÜRLICH werden Fehler nur dann beseitigt wenn es erforderlich ist. Es ist bei der heutigen Komplexität nahezu unmöglich eine fehlerfreie Software zu kreieren. Das würde kein Mensch mehr bezahlen können. Also werden Fehler nur dann beseitigt wenn es erforderlich ist.

Blablubb, es ging um lange bekannte Fehler, die schon damals zu allerhand Witzen und Ärger geführt haben....und wenn diese bekannt sind, sich dann noch hinzustellen und zu sagen, dass man sie erst behebt, wenn es der Markt erfordert, das grenzt schon an Vorsatz. Ich erinner nur an die Probleme, die das kooperative Multithreading mit sich bringt...warum hat man erst so spät reagiert und auf präemptives Multithreading umgestellt? Abwärtskompatibilität war ja nach der Umstellung noch gewährleistet.

Es geht nich um exotische Ausnahmefehler, die man einmal innem Jahrtausend hatte sondern um Mängel wie das ständige Neustarten, sobald man auch nur irgendwas verändert hat.

"Sie haben die Position des Mauszeigers verändert, bitte starten sie den Computer neu, damit die Änderungen wirksam werden"

Warum baut man immernoch auf uralten Code auf? Warum wurden Fehler bei neuen Versionen übernommen? Warum hat man nicht eine Nachfolgeversion mit Beibehaltung der Abwärtskompatibilität umgestrickt? Angeblich fragmentiert NTFS nicht, warum gibt es dann ein Defragmentierungsprogramm und warum fragmentiert es am Ende doch?

Hätte MS ernsthaft Konkurrenten gehabt, dann hätte es sich solche Sachen nich leisten können. Trotzdem is diese Aussage Beschiss am Kunden, weil man ihm so wohlweißlich Müll in die Hände gibt. Wenn ich weiß, dass mein Produkt schwerwiegende Fehler hat, dann schau ich nach oder nehm die Arbeiter in die Verantwortung. Und komm nich mit so einer dreisten Aussage, dass man dem Kunden nur dann Qualität bietet, wenn es der Markt erfordert....immerhin bezahlt der Kunde Geld für ein funktionierendes OS und nich für ein bewusstes Sammelsurium an Fehlern, die keiner gedenkt zu beheben, wenn man nich die Macht hat, Druck auf den Konzern auszuüben.

Das is als würde Alete sagen "Ja wir wissen, dass in unserem Babybrei Glassplitter sind und wenn sich der erste die Kehle aufschneidet, werden wir das Problem beheben."

Aber is schon klar, der einzelne Arbeiter kann ja auch nich wissen, wo welcher Glassplitter liegt....es is halt Job der QS, die Fehler zu finden und zu beseitigen..ich frag mich, wie die MS-Tester um die ganzen Bluescreens herum kamen, die JEDEM W98 und W95 usw. -Nutzer zu schaffen machten. Was haben die getestet? Solitär?

Da muss man eben mal etwas Aufwand betreiben und schauen, wie das System in welchen Fällen reagiert oder willste mir sagen, dass Hunderttausende irgendwelche exotischen unwahrscheinlichen Ausnahmeverrenkungen gebraucht haben, um ihr System abzuschießen?

und das absichern z.B. gegen unzulässigen Eingaben einen Haufen Zeit kostet, aber die Programmierung der gewollten Funktionen nicht weiter bringt.


In jedem Programmiereinmaleins steht, wie man Exceptions behandelt. Dann muss man sie halt so abfangen, dass nicht eine eventuelle spezielle Ungültigkeit (man fängt zwar Buchstaben ab, vergisst aber gegen Sonderzeichen zu sichern) sondern eine generelle Gültigkeit (es wird geprüft, ob (nur) der erforderliche Datentyp vorhanden ist, ist er es nicht, wird abgefangen) geprüft wird. Das pack sogar ich. Und das Absichern gegen unzulässige Eingaben gehört zum Job eines Programmierers, dafür wird er bezahlt. Wenns keine fertige Lösung gibt innerhalb der Möglichkeiten der jeweiligen Sprache, dann muss er halt selber eine Möglichkeit finden....er halt ja alles, was er dazu brauch. Klar, kann ich sagen "Ach, dass der Kunde dieses und jenes eingibt, das is ja so unwahrscheinlich..." dann gibt der Kunde aber dieses und jenes ein...und dann hat man den Salat.

Ich kann auch nich sagen, ach ich lass jetz mal ein paar Kommastellen weg in der Lohnbuchhaltung, weil die nen Haufen Zeit kosten.

GilbMLRS schrieb:Ich erinner nur an die Probleme, die das kooperative Multithreading mit sich bringt...warum hat man erst so spät reagiert und auf präemptives Multithreading umgestellt?

Naja, das war ja kein Fehler, in dem Sinne das eine Software nicht das machte was sie sollte. Wenn man so anfängt kann man auch sagen das die gesamte Autobauer seit Jahren nur Fehler produzieren, usw. usf.

GilbMLRS schrieb:Es geht nich um exotische Ausnahmefehler, die man einmal innem Jahrtausend hatte sondern um Mängel wie das ständige Neustarten, sobald man auch nur irgendwas verändert hat.

Ebenso, kein Fehler sondern "by Design".

GilbMLRS schrieb:immerhin bezahlt der Kunde Geld für ein funktionierendes OS

und das hat er ja auch bekommen. Man kann vieles anders oder besser machen, aber man kann nicht sagen das der Kunde nicht das bekommen hätte was er gekauft hat.


Aber du hast natürlich insoweit Recht das MS gerade die Abkehr vom DOS-orientierten OS erheblich früher geschafft hätte, hätte es den mehr Konkurrenz gegeben.
Anderseits kann man auch sagen das heutzugae Windows 2003 immer noch auf DOS basieren würde, hätte es nicht solch massive Konkurrenz von der UNIX Seite gegeben, wenn auch nur im Serverbereich.

Aber eins muss man auch ganz klar sagen. Der Kunde ist selber schuld, den der Kunde hat MS zu dem gemacht was es ist. Das fing schon zu DOS-Zeiten an als nahezu jeder privat genutzte Rechner mit einer geklauten MS-DOS Version lief OBWOHL es durchaus Konkurrenz ga die genau so gut war. Aber dadurch das MS-DOS so super leicht (kostenlos) zu beschaffen war, hat jeder MS_DOS verwendet.

Und beoi MS-Windows 3.10 ging es 1:1 so weiter. Immer war MS das billigere System und immer haben die Leute danach gegriffen.

Also, SELBER SCHULD, muss man schon sagen.

@Gibmir

GilbMLRS schrieb:Ich kann auch nich sagen, ach ich lass jetz mal ein paar Kommastellen weg in der Lohnbuchhaltung, weil die nen Haufen Zeit kosten.

Doch, den genau so wird es gemacht.

Denk nur mal daran was es Mitte der 80er Jahre alles an OS gab. Damals war der Markt in keinster Weise monolithisch wie heute, es gab dutzende Firmen die OS hergestellt haben und dutzende Computerhersteller die Hardware gebaut haben.

Und was ist passiert? Jeder hat geschimpft das die Rechner und OS nicht kompatibel zueinander sind, das sie zu teuer sind usw. usf.

Diese ganzen Firmen sind heute pleite und völlig unbekannt oder sind auf die WinTel Schiene umgeschwenkt. Und alles dank IBM und den Japanern.
Es hätte auch anderst laufgen können, aber es gab sonst halt keinen Hardwarehersteller der seine Lizenzen so billig verkaufte wie IBM. Und so war plötzlich "IBM kompatibel" DER Verkaufsschlager. Nicht weil besser, sondern weil billiger.

Das und weil die IBM Manager keine Lust hatten sich ins Mikrocomputergeschäft zu begeben hat MS die Möglichkeit gegeben das zu werden was es ist.

Immer war der billigere Preis der Grund. Und das ist nun mal dem Kunden zuzuschreiben und nicht MS.

Ich weiß das es "schick" ist über MS zu lästern. Habe ich auch lange genug gemacht. Aber irgendwann wird man schlauer und hinterfragt die Zusammenhänge. Und dann sieht die Sache nicht mehr so Schwarz/weiß aus.

Mängel aufs Design zu schieben...naaaaja, wenn bekannt ist, dass Prozesse sich oft aufhängen und das keine Randerscheiung is, dann muss man das Design halt mal umstellen. Wenn ein Flugzeug aufgrund von Designfehlern abstürzt, dann überarbeitet man auch das Design und legt den Absturz nicht als Standard fest oder schiebt die Schuld auf unfähige Piloten.

Wenn die Glühlampe nicht brennt, dann ist sie nicht kaputt, es gehört halt zum Design :D