Hi Sven,

Open Source wird künftig mit dem Mangel behaftet sein, mit der TCPA-Welt nur eingeschränkt kompatibel zu sein. Es wird kaum möglich sein, dass man als OpenOffice.org-Nutzer Word-Dateien erstellt und diese einem TCPA-Word-Nutzer zuschicken kann. Es könnte ja ein Virus drin sein.

das ist bisher aber auch schon der Fall. Und deshalb macht man so etwas einfach nicht. Wenn man Daten versenden will, dann versendet man eben Daten und keine Anwendungen. Also XML und kein WinWord-Format. Irgendwann werden das die Firmen schon noch begreifen.

Es spricht m. E. nicht gegen Open-Source-Anwendungen, sondern gegen das unsinnnigerweise zu mächtige Dateiformat von Word, welches eben Makro-Viren enthalten kann. Könnte man zwischen makrofähigen und nicht makrofähigen Dateiformaten (!) in Word automatisch unterscheiden, dann könnte Word (und zwar jedes Word von jedem Hersteller!) beim Laden einer solchen Datei feststellen, ob es das gefahrlos tun darf oder nicht.
Dann würde sich für den Austausch von Dateien möglicherweise das "abgemagerte" Format durchsetzen (beispielsweise, weil nur dieses den Weg durch die Firewall bzw. den Virenfilter überlebt). Der Anwender müßte dann halt den Unterschied zwischen diesen beiden Formaten begreifen - und sein Mail-Client sollte in der Lage sein, beim Versenden ein Attachment ggf. zu konvertieren (und den Anwender dies bestätigen zu lassen - es könnte ja sein, daß dieses besondere Dokument tatsächlich nur mit Makros 'funktioniert').

Der Design-Fehler ist meiner Meinung nach, daß Word in 100% aller Dokumente Makros erlaubt, wobei der Anteil derjenigen Dokumente, welche tatsächlich Makros brauchen, wahrscheinlich ziemlich niedrig ist (allein schon deshalb, weil der typische Word-DAU gar keine Makros schreiben kann!). Und für diese Minderheit von Anwendern, die ihrerseits aber wissend genug wären, mit unterschiedlichen Dateiformaten umzugehen, werden die restlichen 9x% der Virengefahr ausgesetzt.

Das Problem mit den M$-Produkten ist nun mal die politische Zielsetzung der Firma, der Sicherheit weniger wichtig ist als die Bedienbarkeit für die DAUs. Schon jetzt könnte M$-Word ja so funktionieren, daß es beim Öffnen eines Dokuments immer (!) warnt, daß da Makros drin sind (oder das Öffnen in bestimmten Fällen sogar komplett verhindert). Darüber werden sich aber irgendwelche Anwender aufregen und das abstellen wollen.

Womit wir letzten Endes dort angelangt sind, wo das Problem eigentlich liegt: Am mangelnden Problembewußtsein der Anwender. Die wollen nämlich Sicherheit nicht leben, sondern "kaufen" - sie wollen ihren schlampigen Arbeitsstil nicht aufgeben, sie wollen nicht nachdenken müssen, sie wollen nicht für ihre eigenen Handlungen verantwortlich sein.
Und solange sich daran nichts ändern, sehe ich für _kein_ Software-Verfahren der Welt eine Chance, das Viren-Problem in den Griff zu bekommen.

Open Source, Shareware und Freeware für Windows wird es ebenfalls sehr schwer haben. Diese Software wird notgedrungen unzertifiziert sein, also nicht vertrauenswürdig.

In meinem obigen Szenario ist es gar nicht mehr die Software, die vertrauenswürdig sein muß - ich halte diesen Ansatz schon für verkehrt.

Viele Grüße
      Michael