Ich verstehe Open Source nicht ganz?
Man kann ja den Quellcode einsehen und auch verändern, aber 1. wo sieht man den Code denn und 2. woher soll man wissen, dass das wirklich der komplette Code ist?
Wenn ich ja einen Code hochlade kann ich doch auch 'böse Elemente' kurz vor Upload der Datei einfach entfernen und dann würde ja auch jeder denken, dass mein Programm nichts böses macht. Ich kann ja auch ein Kochrezept hochladen, aber wenn ich es jemandem koche, Gift reintun.
Ich verstehe daher nicht, warum Open Source so sicher sein sollte, weil ich den Prozess an sich nicht verstehe.
Und inwiefern kann man so ein Programm verbessern? Hat jeder Zugriff auf das Verzeichnis auf zB github und kann dann seine Version hochladen, oder muss man das erstmal mit dem Entwickler regeln?
5 Antworten
Wenn ich ja einen Code hochlade kann ich doch auch 'böse Elemente' kurz vor Upload der Datei einfach entfernen und dann würde ja auch jeder denken, dass mein Programm nichts böses macht
Zu kurz gedacht: Zwar wäre das der Fall, wenn du den Code zusätzlich auch noch als ausführbares Programm publizierst. Aber da andere deinen Quellcode (ohne Schadcode) ja ebenfalls übersetzen können, enthalten deren ausführbare Programme den Schadcode dann ebenfalls nicht. Freie Software wird oft auch nur als Quellcode angeboten, da bereits kompilierte Programme maschinenspezifischer sind.
Weil, Quellcode ist ja nicht nur zum Lesen da, sondern hauptsächlich dafür, kompiliert zu werden.
Ich kannkann ja auch ein Kochrezept hochladen, aber wenn ich es jemandem koche, Gift reintun.
Die Zubereitung ist dann aber deine persönliche "Kompilation" - im "Quellcode", also dem Rezept, steht ja nichts von Gift, und in den Zubereitungen anderer, die das nach Rezept nachkochen, wäre ja dann auch kein Gift.
Gibst du anderen die Zubereitung mit Gift, statt dem Rezept, wäre dies das Äquivalent von "Closed Source".
Cool, danke. Ich denke, die Erklärung hat mir weitergeholfen. Ich habe ja beispielsweise den Messenger Signal und dieser wirbt ja auch mit Open Source, aber ich habe mich ja eben gewundert, warum das so sicher sein sollte, wenn man ja trotzdem eine fertige Anwendung runterlädt, die ja evtl. Schadcode enthalten könnte, der Quellcode in Textform im Internet dann aber ohne den Schadcode zu sehen ist.
wo sieht man den Code denn
Wie du schon sagtest, bei GitHub z.B.
github und kann dann seine Version hochladen, oder muss man das erstmal mit dem Entwickler regeln?
Kannst das Repository (also dort wo sein Code liegt) forken. Dann hast du quasi eine Kopie und kannst du bei dir bearbeiten (wird als Form angezeigt).
Wie man es verändern darf, also ob alle Open-Source bleibt oder wie man den Entwicklern nennen muss ist abhängig von der Lizenz
wo sieht man den Code denn
Da, wo er hochgeladen/bereitgestellt wurde. Der Anbieter sollte einen Link dazu anbieten.
woher soll man wissen, dass das wirklich der komplette Code ist?
Vertrauen oder Reverse Engineering.
Wenn das Projekt aus dem Source Code nicht kompiliert werden kann oder danach nicht so ist, wie die offizielle Version, dann ist das natürlich nicht vertrauenswürdig.
Und inwiefern kann man so ein Programm verbessern?
Bei Git läuft das üblicherweise mit Pull Requests. Du forkst das Repository, änderst was Du ändern willst, pushst die Commits in deinen Fork und erstellst daraus einen Pull Request. Dann wartest Du, bis der Pull Request akzeptiert oder abgelehnt wurde.
Oder Du bist Collaborator, dann darfst Du direkt mitarbeiten.
Hat jeder Zugriff auf das Verzeichnis auf zB github
Lesend ja.
kann dann seine Version hochladen, oder muss man das erstmal mit dem Entwickler regeln?
Hängt von der Lizenz ab, dazu sollte der Entwickler eine Angabe gemacht haben.
Software heißt Open Source, wenn man
- Sourcecode für sie bekommt
- zum Zwecke ihn einsehen und selbst kompilieren zu können,
so dass es möglich ist, jene Software ausschließlich in selbst compilierter, eventuell auch selbst ein wenig modifizierter Form zu nutzen.
Details regelt eine ihr zugeordnete Lizenz.
Die meisten Open-Source Programme findet man auf Git-Hub. Ob es sicher ist, hängt es von der Software an sich ab und da kann man reinschauen, was da so ist.