Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht
#31
(06.11.2018., 18:38)Claus schrieb: Wie viele Jahre blieb die gravierende Heartbleed-Sicherheitslücke in OpenSSL offen? Und wir reden da nicht von irgendeinem Messenger, sondern von OpenSSL, der meistverwendeten Kryptographie-Bibliothek im Internet...

Du musst ja die Zeit nach Bekanntwerden testen. Fehler passieren immer, in Closed-Source ist die Wahrscheinlichkeit, dass du sie erkennst, einfach geringer. Beziehungsweise du hast halt keine Überprüfungsmöglichkeit.

Zu dem anderen genannten Beispiel von TrueCrypt: Ja das Ende ist schon sehr mysteriös, aber dennoch wird die Sicherheit immer noch als sicher angenommen und dies hat ja auch ein Audit, dessen Ergebnis es nach dem Ende gab, sogar bestätigt; zumindest was die Verschlüsselung/Sicherheit der Daten angeht. Und TrueCrypt wird ja weiter als VeraCrypt gemaintained.

----

Aber allgemein nochmal gesagt: Natürlich ist Open-Source kein "absolute non plus ultra", aber es ist halt für viele einfach eine Grundbedingung. Du kannst (und solltest oft) natürlich alle Regeln für ordentlichen Programmierung umsetzen, bspw. Audits und so weiter kann man ja trotzdem machen (bspw. bei TrueCrypt ja auch gemacht).
Anders herum gesagt, bringt dir natürlich Open-Source nichts, wenn du natürlich deine Verschlüsselung schlecht implementierst. (siehe Telegramm z.B.)
Zitieren
#32
Hallo zusammen,

ich hoffe, dass ich mir für meine Frage den richtigen Thread gesucht habe!

Unabhängig von Sinn und Zweck von Open Source/Closed Source: gab es seitens Threema schon mal eine Aussage/Erklärung warum der Code nicht vollständig Open Source ist?
Zitieren
#33
Es gab mal einen Eintrag in der FAQ, ich finde ihn gerade nicht mehr, wo sie gesagt haben, dass mit der Veröffentlichung des Quellcodes Geschäftsgeheimnisse (vermutlich besonders bezüglich Work) veröffentlicht werden würden und es sowieso nichts bringen würde da die AppStore Builds nicht reproduzierbar seien. Quelloffene Implementierungen gibt es ja auch.
Zitieren
#34
Hier ist die alte FAQ: https://web.archive.org/web/201501111658...opensource
Zitieren
#35
(19.05.2019., 12:18)schuschu schrieb: Es gab mal einen Eintrag in der FAQ, ich finde ihn gerade nicht mehr, wo sie gesagt haben, dass mit der Veröffentlichung des Quellcodes Geschäftsgeheimnisse (vermutlich besonders bezüglich Work) veröffentlicht werden würden und es sowieso nichts bringen würde da die AppStore Builds nicht reproduzierbar seien. Quelloffene Implementierungen gibt es ja auch.

(19.05.2019., 14:07)rugk schrieb: Hier ist die alte FAQ: https://web.archive.org/web/201501111658...opensource

Vielen Dank für die Info!

So denke ich mir das schon länger, wenn es heißt, dass diese oder jene Software nicht Open Source und somit weniger vertrauenswürdig ist. Wenn man ein gewisses Geschäftsmodell hat, mit dem man Geld verdienen möchte, will man doch die erarbeiteten Daten nicht jedem zur Verfügung stellen?!

Passend auch der sinngemäße Hinweis, dass irgendwann der Punkt kommt, ab dem man einem Anbieter traut oder halt nicht!
Zitieren
#36
(19.05.2019., 14:58)geeess schrieb: So denke ich mir das schon länger, wenn es heißt, dass diese oder jene Software nicht Open Source und somit weniger vertrauenswürdig ist. Wenn man ein gewisses Geschäftsmodell hat, mit dem man Geld verdienen möchte, will man doch die erarbeiteten Daten nicht jedem zur Verfügung stellen?!

Im Heise-Forum gab's neulich einen interessanten Beitrag.


Bei all den Gratis- und "Open Source"-Angeboten stehen offenbar Milliardäre dahinter, welche das Ganze finanzieren. Die amerikanische Masche ist es ja, in kurzer Zeit, möglichst viele Nutzer anzulocken. Dazu muss die App natürlich gratis sein. Wenn sie ein Erfolg wird, verkauft man sie mitsamt der Nutzerbasis und deren Bestandsdaten gewinnbringend an eine grössere Firma. Die im Beitrag erwähnten Milliardäre haben das alle bereits einmal erfolgreich durchgezogen. Die Katze lässt das Mausen nicht...

Schaulaufen der Milliardäre
Zitieren