amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.
Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Deine Erfahrung, deine darauf basierende Sicht der Dinge.Weil leute die OpenSource sicherer finden durch nichts zu überzeugen sind ... jedenfalls meiner Erfahrung nach.
Das ist natürlich eines der grundlegendsten Probleme die wir (genauso wie jeder Endnutzer) aktuell dabei haben: Wenn es nur schlecht, gar nicht oder gar mit widersprüchlichen Interessen durchgeführt wird, ist der CodeReview ziemlich nutzlos. Heruntergebrochen würde ich sagen, dass man aktuell die Wahl zwischen mehr oder weniger schlechten Kommunikationsmethoden hat, diese aber dennoch eben mehr oder weniger schlecht sind und sich jeder für das entscheiden sollte, mit dem er selbst die meisten Vorteile für sich vereint sieht.Was macht es besser das der Code in der Theorie lesbar ist - wenn es keiner macht?
Wenn es keiner macht, bist du nicht schlechter als bei closed source. Der Witz bei open source ist, dass du nicht schlechter fahren kannst, als mit closed source, aber mit einer äußerst hohen Wahrscheinlichkeit besser fährst, als mit closed source.Weil leute die OpenSource sicherer finden durch nichts zu überzeugen sind ... jedenfalls meiner Erfahrung nach.
Was macht es besser das der Code in der Theorie lesbar ist - wenn es keiner macht?
Klar, bei einem professionellen Codereview, werden bestimmt 5 Leute da sitzen, die glauben, der jeweils andere würde es schon machen.So ein CodeReview passiert immer im Team... *Toll ein anderer machts*
Das stimmt, ist allerdings bei closed source ebenso. Bei open source hast du allerdings hinreichend Potential, dass die Sicherheitslücken gefunden und gestopft werden. Während bei closed source per (verbotenem) reverse engineering nach Sicherheitslücken gesucht werden muss oder in krassen Fällen Zufallsfunde gemacht werden können, kann bei open source zusätzlich jedem, der sich aus dem ein oder anderen Grund den Code anschaut, eine Sicherheitslücke auffallen. Gerade bei Cryptomessengern passiert das gar nicht mal so selten.Es gibt meeehr als genug Sicherheitslücken die in Zig lib's und Binarys über jahre und Jahrzehnte in Opensource Software schlummerten bis sie zufällig gefunden wurden + aktuell unter Garantie noch schlummern.
Warum sollte das Gegenteil der Fall sein? Wenn die einzigen, die sich "Code anschauen" Angreifer sind, dann bist du mit open source genauso gut bzw. genauso schlecht, wie mit closed source.Mehr sicherheit gibt das meiner Meinung nach nicht. Evtl. sogar im Gegenteil wenn die einzigen die sich den Code anschauen Leute sind die eine Lücke finden und nicht melden möchten.
Das stimmt, ist allerdings bei closed source ebenso
Doch siehe der letzte PunktWenn es keiner macht, bist du nicht
schlechter als bei closed source. Der Witz bei open source ist, dass du nicht schlechter fahren kannst, als mit closed source, aber mit einer äußerst hohen Wahrscheinlichkeit besser fährst, als mit closed source.
Ich meinte eher das öffentliche Review weil der Code eben offen liegt. Klar bei Professionellen wird das vernünftig gemacht - davon gehe ich aus und diese finde ich ja auch Sinnvoll. So etwas hat ja z.B. auch Threema als Closed-Source gemacht - und auch den Code von Windows können z.B. Staaten und Firmen sie sich anmelden - evtl. sogar Privatleute? In div. Audit-Zentren von Microsoft einsehen.Klar, bei einem professionellen Codereview, werden bestimmt 5 Leute da sitzen, die glauben, der jeweils andere würde es schon machen.
Ein professionelles Review ist schon ein wenig.. professioneller. Und wer sich aus eigenem Interesse den Code anschaut, der tut das aus eigenem Interesse sorgfältig.
Warum sollte das Gegenteil der Fall sein? Wenn die einzigen, die sich "Code anschauen" Angreifer sind, dann bist du mit open source genauso gut bzw. genauso schlecht, wie mit closed source.
Dafür hat auch Threema sich einem unabhängigen Audit unterzogen https://threema.ch/press-files/2_documentation/external_audit_security_statement.pdf
Weil es OpenSource ist, ist es auch oft kostenlos und es wird ja von der Welt praktiziert ........... Geiz ist geil. Wer hat WhatsApp und wer verwendet ein bezahlten Messenger (Millionen von Fliegen können nicht irren ....... Schayze ist geil)? Wo besteht mehr Abgriffmöglichkeiten, da die Verwendung deutlich höher ist. Nur wenige Kriminelle (?) werden deshalb auf eine Lücke in einer weniger verbreiteten Software suchen.Du gehst davon aus, dass den Code von ClosedSource Produkten keiner anfassen kann und den von OpenSource Produkten ausschließlich Angreifer anschauen.
Das ist nicht gerade realitätsnah, oder?