this post was submitted on 01 Sep 2024
65 points (98.5% liked)

Netzkultur / Netzpolitik

488 readers
27 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema


Als Nachfolger für !netzpolitik@feddit.de


Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.


Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org


founded 5 months ago
MODERATORS
top 18 comments
sorted by: hot top controversial new old
[–] Zacryon 94 points 2 months ago (2 children)

Das kann das BSI machen, weil es OpenSource ist. Wie viele Schwachstellen gehen wohl im Vergleich bei Closed Source unter?

[–] EherNicht 7 points 2 months ago

Hoch votiert

[–] pulsey 4 points 2 months ago

security through obfuscation

[–] aaaaaaaaargh 41 points 2 months ago* (last edited 2 months ago) (2 children)

Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch "gewachsene", unaufgeräumte Projekte hin.

Ja, das ist schon unbezweifelt der Fall. Wenn aber lieber alle Microsoft und co. in den Hintern kriechen, anstatt Open Source zu unterstützen, dann sollte man eher dankbar sein, dass überhaupt noch sowas entwickelt wird, anstatt das zu kritisieren.

Das gilt jetzt nicht direkt dem BSI, ist ja gut, dass die sowas machen.

[–] boredsquirrel@slrpnk.net 8 points 2 months ago (2 children)

Auf jeden Fall. Microsoft hat Unmengen Geld für sowas.

Man braucht Geld, viel, um eine geordnete Entwicklung und Audits zu gewährleisten

[–] aaaaaaaaargh 17 points 2 months ago

Ich glaube aber, die Audits spart sich Microsoft auch gern weg und macht lieber stattdessen mehr Werbung.

[–] woelkchen@lemmy.world 2 points 2 months ago (1 children)

Man braucht Geld, viel, um eine geordnete Entwicklung und Audits zu gewährleisten

Mastodon ist von einer gGmbH. Die haben Sponsoren und angestellte Entwickler.

[–] boredsquirrel@slrpnk.net 9 points 2 months ago (1 children)

Das macht es nicht besser. Lemmy ist da viel chaotischer.

Diese Meldung sollte auf jeden Fall ernst genommen werden.

[–] woelkchen@lemmy.world 1 points 2 months ago

Das stimmt.

[–] Flipper 1 points 2 months ago (1 children)

Im Gegensatz zu tun Team kann ich statt Synapse auch Conduwuit einsetzten. Das eine ganz andere Basis hat.

[–] runiq 1 points 2 months ago (1 children)

Mich würde immer noch brennend interessieren, was damals zum Fork vom Conduwuit geführt hat...

[–] Flipper 3 points 2 months ago (1 children)

strawberry🍓 (it/pup/she/they) 🏳️‍⚧️🦴💜🩷💖: yeah i've heavily disliked how slow conduit moves and the excuses being made for it constantly

strawberry🍓 (it/pup/she/they) 🏳️‍⚧️🦴💜🩷💖: yes i have tried the "have you tried contributing to conduit?" suggestion for a long time and i got fed up

Aus deren Matrix raum

[–] runiq 2 points 2 months ago
[–] einkorn 26 points 2 months ago (2 children)

Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch "gewachsene", unaufgeräumte Projekte hin.

*Ich dessen Commits mehrheitlich das Wort Refactoring enthalten:*

Also bei Open Source kocht man auch nur mit Wasser?

[–] Saleh 43 points 2 months ago (1 children)

Ich habe noch nie schlechten proprietären Code gesehen!

Also ich habe noch nie proprietären Code gesehen, und habe deswegen keinerlei Möglichkeit dessen Qualität zu überprüfen.

[–] einkorn 31 points 2 months ago

Als jemand, der tagtäglich proprietären Code sieht: Besser ists!

[–] DmMacniel 12 points 2 months ago

Aber nicht nur Wasser, sondern freiverfügbare und nicht von Nestlé besitzem.

[–] 0x815 2 points 2 months ago* (last edited 2 months ago)

Das passt vielleicht nicht ganz zum Thema, aber mich würde die Haltung des BSI zu FOSS interessieren.

Das BSI hat Anfang August eine "Technische Richtlinie" (TR) zu einem "sicherem Software-Lebenszyklus" veröffentlicht und fordert die Softwarehersteller auf, "Informationssicherheit von Anfang mitzudenken".

"Sichere Soft- und Hardware bilden die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft", heisst es. Aber dann kommt im gleichen Dokument der Hinweis:

Die TR lässt sich in ihrem aktuellen Stand nicht anwenden auf Prozesse zur Entwicklung von Software, die üblicherweise als „Open Source Software (OSS)“ oder „Free / Libre and Open Source Software (FLOSS / FOSS)“ bezeichnet werden. Für diesen Zweck müssen die Anforderungen an die Eigenheiten der Entwicklung von Open Source Software angepasst werden.

Kommt da noch was FOSS-spezifisches vom BSI? Weiss da jemand mehr?

(Die TR zum Download gibt es hier.)

[Edit typo.]