Hi,

Leider ist immer noch erstmal anzunehmen, das Software für Windows geschlossene Software ist. Wenn nirgendwo das Gegenteil beschrieben ist, gibt's das einfach nicht und Ausnahmen bestätigen die Regel.

Ja, und wo ist das Problem? Da ist irgendwo ein Programm im Angebot. Wenn es jemandem gefällt - wozu braucht er dann den Quältext?

Zur einfachen Kontrolle, Anpassung und Reparatur. Alles drei muß er nicht selber machen, das kann er auch an Dritte abgeben. Z.B. an den Autoren des Originals, also Dich.

Wenn er sich so ein Programm selbst schreiben könnte, würde er es selbst machen.

Warum sollte er das Rad neu erfinden? Meist wird das nämlich auch zu Anfang erstmal viereckig!

Wenn das Programm aber einfach nur eingesetzt werden soll, braucht der Anwender auch keinen Quelltext.

Hier geht es um Sicherheitssoftware, da gelten andere Maßstäbe. Für ein Tetrisspiel braucht kein Anwender den Quellcode, möchte ihn auch gar nicht haben, aber für so tiefe Eingriffe, wie einen Logger ist Quelloffenheit zwingend.

Oder analysierst Du bei jedem Update Deines Antivirenprogramms auch immer erst den Source?

Ja, das tue ich. Aber ich werde dafür ja auch bezahlt.
Es ist auch egal, ob das jeder selber tut, denn dank Internet und verlustfreier Replikation auch und vor allem über's Netz reicht es, wenn es irgendjemand tut und an halbwegs prominenter Stelle veröffentlicht.

BTW: Das Programm auf meinen Webseiten ist extrem simpel geschrieben.

Wie heißt es doch so schön: sobald es mehr als zwei Zeilen sind ... ;-)

Ich kürze mal ab:

Nebenbei beschäftige ich mich intensiv mit Sicherheit, sammle z. B. auch Schädlinge, um sie zu analysieren (wenn möglich). Von daher weiß ich, wie einfach es ist, mittels kleiner Änderungen am Quelltext Schäden in ungeahnter Größe zu verursachen. Zum Beispiel ist der Loveletter dermaßen simpel geschrieben, daß man da mit Leichtigkeit viel mehr daraus machen könnte.

Ja und? Schließe die Sicherheitslücke, die dieser spezielle Schädling ausnutzt und schon kann jeder darin rumfuhrwerken wie er möchte, es wäre rein akademisch.

Du kannst diese Sicherheistlücke nicht selber schließen und auch keinen anderen beauftragen sondern mußt warten, bis irgendjemand bei dieser großen Softwarefirma so gnädig ist und einen Patch rausbringt, nach dessen Einspielung eine gute Handvoll anderer Programme nicht mehr läuft? Warum? Kein Quellcode?

Haftung hin, Haftung her. Mir geht es einfachn nur darum, keine schlafenden Hunde wecken zu wollen.

Und ich behaupte steif und fest: es gibt gar keine Hunde auf dem Platz, die man wecken könnte. Man hätte es nämlich längst gemerkt, soviele Blaskapellen, wie in den letzten Jahren da durchgezogen sind.

Wer damit umgehen kann, kann ich solch ein primitives Programm auch selbst schreiben, IMHO. Der braucht dazu keinen Quelltext.

Und nochmal: warum sollte er das Rad neue erfinden? Zeit ist ein kostbares Gut, die ist mit guten Freunden höchstwahrscheinlich besser zugebracht als mit Programmschreiben, das ein anderer schon fertig hat, man es aber nicht nehmen kann, da es sicherheitsrelevant ist und der Code nicht zur Verfügung steht (zumindest nicht ohne Nachfrage) oder gar vollständig öffentlich.

Die meisten Augen hast Du natürlich, wenn Du den Code frei veröffentlichst. Aber das funktioniert dann ganz anders, asl Du es gewphnt bist. Ist eine völlig verschiedene Philosophie, die kann man niemandem aufdrängen und paßt auch nicht überall.
Allerdings ist bei sicherheitsrelevanter Software, insbesondere Schutzsoftware und Anverwandten letzteres vorzuziehen. Ist einfach sicherer.

Zeige mir die Seiten, wo Windows-Software angeboten und zugleich der Quelltext offengelegt wird.

Gerne. Da es soviele sind, hier nur ein paar Metalinks:
http://freshmeat.net/search/?q=windows Um die Kategorien oben direkt auswählen zu können mußt Du Dich glaube ich erst registrieren. Aber es ging ja nur um die Menge der Auswahl.
http://sourceforge.net/search/?type_of_search=soft&exact=0&words=windows Da dürften zm obigem Link einige Doppelte drin sein, da sehr viele Software, die bei Freshmeat gelistet ist bei Sourceforge gehostet wird.
http://www.google.de/search?q=win32 Source&ie=UTF-8&oe=UTF-8 schmeißt 1.580.000 Hits raus. Wenn man mit einbezieht, das bei so grobem Suchraster nur ein Prozent echte Treffer sind, sind das immer noch 15.800 (wahrscheinlich aber eher weniger)

Nur mal so: Ich weiß gar nicht, warum Du Dich an der Sache so hochziehst.

Ich versuche nur die Nutzer etwas dafür zu sensibilisieren, das sie in Sachen Sicherheit keine Abstriche machen sollen. Oder sich zumndest im Klarem darüber sind, _wann_ sie welche machen und bei Sicherheitssoftware ohne Quellen ist der Abstrich groß. Zu groß meiner Meinung nach, aber das sollen die Abnehmern natürlich selber entscheiden. Damit sie das aber können müssen sie darüber auch Bescheid wissen.

Da bietet jemand ein Progrämmchen an. Es wird genommen oder nicht. Wo ist da das Problem? Ich glaube auch, daß ich mich wohl kaum rechtfertigen muß, wie ich was anbiete.

Normalerweise nicht, hier schon, da es sich um Sicherheitssoftware handelt. Es kann in Deinem Logger alles mögliche drinstecken, das weiß man nicht ohne offenen oder gar öffentlichen Code. Du vertreibst hier Software, die in sehr sensible Bereich vordringt. Damit könntest Du Unsinn anstellen, der evt auf mehr oder weniger direktem Wege auf mich zurückfällt. Nett, wenn ich dafür bezahlt werde, den Schaden zu reparieren, weniger nett, wenn durch irgendeinen unglücklichen Zufall das Netz mal wieder ... äh ... blockiert ist.

Dir ist das auch aufgefallen, deshalb möchtest Du nicht, das der Code veröffentlicht wird, damit keiner darin rumpfuschen kann und oben beschriebenen Unsinn damit anstellt. Derjenige, der den Code ändern kann, kann das Programm aber auch selber schreiben (Du hast selber gesagt, das es sehr einfach ist).
Kennt er sich hingegen nicht mit dem Code aus, dann besorgt er sich 'was Fertiges.
Die Wahrscheinlichkeit, das andere mit Deinem Code Blödsinn anstellen ist also extrem gering und würde im Zweifel auch nicht auf Dich zurückfallen. Entweder gibst Du den Code nur gegen Bezahlung raus, dann hast Du einen Nachweis, wer alles Deine Code hat oder Du machst ihn öffentlich, dann bist Du auch aus dem Schneider, denn Du kannst beweisen, das der maligne Code nicht von Dir ist.
Die Wahrscheinlichkeit, das Du mit dem Code Blödsinn anstellst ist jedoch 0,5. Es gibt nur ein Binary (das Du auf Verlangen den Code rausgibst steht ja nirgendwo) und da steht es dann eben fifty-fifty, ob das sauber ist oder nicht. Da diese Software sicherheitsrelevant ist muß das Schlimmste angenommen werden, somit fällt es durch den Rost.

Warum also sträubst Du Dich so vehement dagegen, den Code öffentlich zu machen?

Die meisten denken so oder würden so handeln, wenn ...
Was Du an Stelle der drei Pünktchen hinsetzt ist dann Deine Recherche, das werd' ich Dir nicht verraten ;-)

Recherche möchte und brauche ich nicht zu betreiben.

Die meisten Leute betreiben ihr Hobby, weil ihnen diese Beschäftigung Freude bereitet. Warum möchtest Du denn nicht auch für Geld tun, was Dir Freude bereitet? Feigheit?
Gut, das könnte ich verstehen; wenn ich nicht damals dazu gezwungen gewesen wäre, würde ich immer noch einen Job machen, der mir zwar meine Butter auf's Brot beschafft, aber keine wirkliche Freude bereitete. (Wenn Du Familie mit kleinen Kindern hast, wäre das natürlich weniger mutig als übermütig und hat dann selbstverständlich auch rein gar nichts mit Feigheit zu tun)

so short

Christoph Zurnieden