Pepper hat geschrieben: ↑Do 23. Jan 2020, 21:15
ProtonVPN veröffentlicht die Software seines Virtual Private Networks (VPN) als Open Source. Wie das Schweizer Unternehmen mitteilt, soll die Lösung fortan quelloffen und komplett frei zugänglich bereitstehen.
Durch die Offenlegung des Codes bekommen Sicherheitsexperten weltweit neue Einblicke in die Verschlüsselungstechnik von ProtonVPN. Damit wollen die Schweizer für mehr Transparenz und Vertrauen der Nutzer sorgen. Open-Source-Software sei grundsätzlich vertrauenswürdiger als proprietäre Lösungen, so die Anbieter. Sie könne unabhängig überprüft werden. Damit bestehe die Möglichkeit, potenzielle Schwachstellen schneller ausfindig zu machen und zu beheben
weiterlesen
Quelle:com-magazin.de
Zu dieser News will ich mal etwas Senf zu geben
Ansich stimmt die Aussage, dass OpenSource mittlerweile bei vielen ein "besseres" Bauchgefühl hervorruft, dies aber oft mit Unwissenheit zu begründen ist.
Wenige kennen sich mit der Programmierung aus, sowie den implementierten "Sicherheitsstandards". OpenSource ist wahrlich gut und sollte mehr vorhanden sein, dient aber meistens nur dazu, dass es "Forks" gibt, welche dann aus dem FF eine "neue" Version veröffentlichen mit anderem Namen.
Ich entscheide ja nach Bedarf und meines Kenntnisstands ob es für mich sinnvoll ist Software A, B oder C zu nehmen geschweige denn von bis X, Y und Z.
Ich verwende gerne und viele Programm / Docker-Container und VPNs (wie in diesem Thread). Dennoch auch bei VPNs ist OpenSource vlt nicht immer so von Vorteil, ist eine Lücke vorhanden, welche sich durch den veröffentlichten Code zeigt, aber nie kund getan wird... Naja können "Hacker" eben mit Sniffen oder eben MITM werden.
Wichtig bei VPNs finde ich ausschließlich die AGBs sowie die Logging-Policy. Schlagwort = Zero-Logging.
Dort gibt es einige Beispiele "PureVPN, FastestVPN, Ivacy". Ich persönlich treibe keinen Schabernack im Netz und verwende VPNs meist nur wegen Geoblocking... Dort finde ich PureVPN sehr cool (IPv6 Leak Schutz) und FastestVPN als direkte Einwahl für Linux-System z.B..
Ich denke, das 0,05% der Menschen, welche Open Source so stark feiern auch mitwirken "Entwicklung" usw. Der Rest stützt sich auf Aussagen (Hören / Sagen), wie in so vielen anderen Bereichen des Lebens...
Wenn jetzt hier z.B. nur der Client OpenSource wird und ich bin mir sicher, dass Serverseitig nicht nur Protokolle zur Verfügung stehen. Ist es imo. wieder nur eine "Marketing" Strategie.
OpenSource für mich: pfSense, IPFire, ClamAV (stagniert finde ich leider), Wordpress uvm. Dort entwicklen viele mit und stellen push and pull request, was ich persönlich toll finde. Bei solchen Sachen wie mit ProtonVPN wird das wohl nicht stattfinden. Wie bei einigen anderen "Open"Sources Releases mehr.
Bei gestellten Fragen, dessen Antworten auch hinterfragen. Unwissenheit schützt vor Strafe nicht.
