Forumsnutzer
Anmeldungsdatum: 10. April 2021
Beiträge: Zähle...
|
Hallo, im letzten Semester habe ich die Entwicklungsumgebung IntelliJ empfohlen bekommen und mich mittlerweile gut an diese gewöhnt.
Unser Lehrstuhl an der Uni arbeitet selbst komplett mit dieser Entwicklungsumgebung.
Nun verlangt IntelliJ zur Weiternutzung das Akzeptieren einer Nutzervereinbarung, die ich im Anhang abfotografiert habe. Weiter lese ich da, dass IntelliJ proprietäre Zusatzmodule benutzt, die nicht unter der Apache 2.0-Lizenz stehen, sondern auf Sonderlizenzen beruhen, wie hier nachzulesen. Wie verhält sich all dies mit Blick auf die Systemsicherheit? Wird nicht in der Linux-Gemeinde stets vor proprietären Fremdquellen gewarnt?
Ich bin noch Anfänger, nutze aber Linux vor allem auch aus Privatsphäregründen und möchte eigentlich nicht/ungern mein System kompromittieren. Gruß Forumsnutzer Moderiert von tuxifreund: Thema in einen passenden Forenbereich verschoben, da Sicherheitsfrage. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Weiter lese ich da, dass IntelliJ proprietäre Zusatzmodule benutzt, die nicht unter der Apache 2.0-Lizenz stehen, sondern auf Sonderlizenzen beruhen, wie hier nachzulesen.
Diesen Modulen kann man vertrauen oder nicht, behandle das so wie andere proprietäre Software, die du nutzt.
Solange die Binärdaten nicht von jemand anderem als dem Entwickler kompiliert wurden kann der Entwickler da tun und lassen was er will.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Forumsnutzer schrieb: […] Akzeptieren einer Nutzervereinbarung […] Sonderlizenzen […]
Wie verhält sich all dies mit Blick auf die Systemsicherheit?
Nutzungsverträge und Lizenzen haben überhaupt nichts mit Systemsicherheit zu tun, und auch nichts mit der „Sicherheit“ bzw Gefährlichkeit eines bestimmten Produkts/Programmes.
|
Forumsnutzer
(Themenstarter)
Anmeldungsdatum: 10. April 2021
Beiträge: 63
|
Forumsnutzer schrieb:
kB schrieb: Forumsnutzer schrieb: […] Akzeptieren einer Nutzervereinbarung […] Sonderlizenzen […]
Wie verhält sich all dies mit Blick auf die Systemsicherheit?
Nutzungsverträge und Lizenzen haben überhaupt nichts mit Systemsicherheit zu tun, und auch nichts mit der „Sicherheit“ bzw Gefährlichkeit eines bestimmten Produkts/Programmes.
Nun, die Nutzungsvereinbarung Das war ja nicht alles, worauf sich meine Frage richtete, doch fällt mir nun meine unscharfe Formulierung der Frage auf. Bedeutet Forumsnutzer schrieb: Weiter lese ich da, dass IntelliJ proprietäre Zusatzmodule benutzt, die nicht unter der Apache 2.0-Lizenz stehen, sondern auf Sonderlizenzen beruhen, wie hier nachzulesen.
nicht, das IntelliJ propietäre Zusatzmodule auf meinem System installiert, die die Systemsicherheit gefährden können?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Forumsnutzer schrieb: […] das IntelliJ propietäre Zusatzmodule auf meinem System installiert, die die Systemsicherheit gefährden können
Wenn die Software selber sagt, dass proprietäre Zusatzmodule installiert werden/sind/wurden, wird das wohl stimmen. Jedenfalls sehe ich keinen Anlass zur Annahme einer Lüge. Auf die Frage, ob proprietäre Zusatzmodule die Systemsicherheit gefährden können, lautet die naheliegende Antwort: Ja, ganz sicher ist das so. Das liegt aber nicht an der Eigenschaft, proprietär zu sein, sondern an der Eigenschaft, Software zu sein. Denn: Jede Software ist unsicher und kann in vorher nicht berücksichtigten Situationen fehlerhaft arbeiten und daher auch Schäden verursachen. Jede. Ob proprietäre oder offene Software grundsätzlich sicherer ist, ist eine Frage der Weltanschauung. Ob Du proprietäre Software verwenden möchtest, ist eine Frage Deiner Weltanschauung. Die Befürworter offener Software argumentieren, dass nur diese von jedermann prüfbar ist. Das ist zweifellos richtig, nutzt aber für die Sicherheit der Software erst dann, wenn auch tatsächlich eine solche Prüfung von kompetenter Seite erfolgt. Ob Dich das Argument der Befürworter proprietärer Software überzeugt oder nicht, hängt ausschließlich von Deinem gesunden Menschenverstand ab.
|
Forumsnutzer
(Themenstarter)
Anmeldungsdatum: 10. April 2021
Beiträge: 63
|
kB schrieb: Das liegt aber nicht an der Eigenschaft, proprietär zu sein, sondern an der Eigenschaft, Software zu sein. Denn: Jede Software ist unsicher und kann in vorher nicht berücksichtigten Situationen fehlerhaft arbeiten und daher auch Schäden verursachen. Jede. Ob proprietäre oder offene Software grundsätzlich sicherer ist, ist eine Frage der Weltanschauung. Ob Du proprietäre Software verwenden möchtest, ist eine Frage Deiner Weltanschauung. Die Befürworter offener Software argumentieren, dass nur diese von jedermann prüfbar ist. Das ist zweifellos richtig, nutzt aber für die Sicherheit der Software erst dann, wenn auch tatsächlich eine solche Prüfung von kompetenter Seite erfolgt. Ob Dich das Argument der Befürworter proprietärer Software überzeugt oder nicht, hängt ausschließlich von Deinem gesunden Menschenverstand ab.
Dass jede Software gefährlich sein kann, leuchtet mir ja ein, genau so wie mir einleuchtet, dass ich mit einer Wahrscheinlichkeit > 0 auf meinem Sofa durch einen Meteoriteneinschlag ums Leben kommen kann. Doch ist es doch nicht bloß eine Frage der Weltanschauung, dass Kontrolle besser ist als Vertrauen.
Quellenoffenheit schafft doch einfach Transparenz, indem sie doch zumindest die Möglichkeit bietet, sie zu prüfen - ob es geschieht, ist dann wieder eine andere Frage. Wie ich das sehe, unterliege ich mit der Nutzung von IntelliJ also mehr oder weniger der Willkür von Jetbrains und muss also darauf vertrauen, dass sie mein System nicht in irgendeiner Form missbrauchen oder gar, bei Gelegenheit, gänzlich kompromittieren?
|
homer65
Anmeldungsdatum: 8. November 2005
Beiträge: 550
Wohnort: bochum, germany
|
Forumsnutzer schrieb: Wie ich das sehe, unterliege ich mit der Nutzung von IntelliJ also mehr oder weniger der Willkür von Jetbrains und muss also darauf vertrauen, dass sie mein System nicht in irgendeiner Form missbrauchen oder gar, bei Gelegenheit, gänzlich kompromittieren?
Genauso ist es. Und wie kb schon sagte gilt das für jede andere Software auch. Insbesondere kann man, wenn man bösartig ist, das auch bei Quelloffener Software tun. Man läuft nur Gefahr, das es im Nachhinein jemand auch nachprüfen kann. Übrigens kann man bei dem Veröffentlichen von Quellcode auch schummeln.
|
Forumsnutzer
(Themenstarter)
Anmeldungsdatum: 10. April 2021
Beiträge: 63
|
Aus euren Antworten höre ich, so ich das richtig deute, so ein bisschen heraus, dass es euch mehr oder weniger egal zu sein scheint, ob eine Lösung quelloffen ist oder nicht. Nun, ich kenne Leute, die sich sehr gut auskennen mit IT-Sicherheit, und unter denen ist Quelloffenheit stets ein wichtiger Punkt.
Der Autor dieser Messenger-Matrix beispielsweise gibt stets quelloffenen Lösungen stets den Vorrang vor proprietären Lösungen. Das Argument ist, dass wohl auch quelloffene Lösungen Risiken birgt, überzeugt mich nicht so ganz. Denn wenn alles ein Risiko birgt, dann kann die Lösung doch ruhig quelloffen sein, denn damit ist das Risiko immerhin geringer. Es war mir trotzdem nochmal wichtig, hier eine EInschätzung einzuholen. Ich werde vermutlich trotzdem das Risiko eingehen mit IntelliJ, hauptsächlich aus Bequemlichkeit (ich könnte es ja auch auch meinen Ersatzrechner installieren, aber der ist sehr langsam und eben ein Ersatzrechner, an dem ich selten arbeite. Sauber finde ich die Lösung trotzdem nicht.
|