nicht angemeldet
Hallo,
mich beschäftigt eine Frage: Es werden des öfteren Behauptungen aufgestellt, dass Open Source-Software sicherer sei, als kommerzielle Produkte.
Open Source kann auch kommerziell sein. Open Source ist nicht gleich FreeWare. Aber es ist klar, was gemeint ist.
Da stellt sich mir die Frage, wie kann das sein? Bei Open-Source programmiert jeder mit... jeder könnte sich ein Hintertürchen einbauen. Jeder hat Einblick in den Quellcode und sieht daher direkt, falls es Schwachstellen geben sollte und kann diese gezielt nutzen.
Jeder kann aber auch alle "Hintertürchen" sehen, die andere Programmierer eingebaut haben. Du kannst davon ausgehen, dass sich die Programmierer für ihr Produkt verantwortlich fühlen. Das heißt, viele Augen können Schwachstellen sehen und werden diese nicht ausnutzen (wofür auch?), sondern beseitigen. Man darf halt nur keine Open-Source-Software aus unseriösen Quellen beziehen. Das muss man aber auch nicht, da sich die Preise weit unter denen kommerzieller Software bewegen.
Bei kommerzieller Software kennt keiner den Quellcode... die Suche, wo eine Sicherheitslücke ist, bleibt ein Ratespielchen.
*g*
Wer hat die Software programmiert, wenn keiner den Quellcode kennt? Die meisten Hacker-Angriffe passieren aus der eigenen Firma heraus. Es ist eben leider viel Geld damit zu verdienen.
Daher müsste kommerzielle Software doch sicherer sein, da im Gegensatz zu Open-Source die "Bauanleitung" (der Quellcode) zur Umgehung von Sicherheitstechniken nicht direkt mitgliefert wird...?
Nein. Open-Source aus sicheren Quellen ist durch viele Entwickler-Augen geprüft. Außerdem kann jeder, der sich auskennt den Quellcode prüfen und so Sicherheitslücken aufdecken. Der Hersteller wird bestrebt sein, diese zu beseitigen, sonst käme er bald in Verruf. Der Endverbraucher ist also ziemlich sicher.
Den Quellcode herkömmlicher kommerzieller Software kennen "nur" die Entwickler, Hacker, Cracker.... Oft wird diese teure Ware schwarz kopiert oder irgendwelche cracks unbekannter Hersteller werden benutzt, um die CD-Keys zu bekommen oder die Registrierung zu umgehen. Der Hersteller muss Sicherheitslücken selbst veröffentlichen, da ja kein Anderer offiziell den Quellcode kennt. Rate mal, wie groß das Interesse der Hersteller an solchen Veröffentlichungen ist.
viele Grüße
Axel