Hallo marctrix,

1. ist das System (nur) so sicher, dass garantiert nur die Gangster, die es ersonnen haben, Zugriff darauf haben?
2. wurden/werden immer alle Codes des Systems offengelegt?
3. hat der User selber vollständigen, zumindest lesenden Zugriff auf alle seine Systemressourcen?

MMn kann ein System erst dann als "sicher" gelten wenn Punkt 2. + 3. erfüllt sind und der User Punkt 1. nach eigener Wahl weiter einschränken oder abstellen kann.

Punkt 1 und 2 schließen sich aus, Punkt zwei hat was mit der Überprüfbarkeit von Sicherheit zu tun, es ist erst mal nicht sicher, ein System mit allen möglicherweise enthaltenen Lücken öffentlich bloß zu stellen.

Das schließt sich nicht aus – sonst wären die ganzen Server, die hauptsächlich mit FLOS-Software laufen, sofort alle gehackt (dass FLOSS zwangsläufig sicherer als CSS). Du scheinst mir ein Security-by-Obscurity-Befürworter zu sein...

Was meinst du mit Punkt 3?

Ich vermute, dass er sich darauf bezog, dass der Nutzer nicht aus seinem eigenen System ausgesperrt wird, wie es bei Apples iOS derzeit ist. Selbst unter Windows kann ich immer noch ohne großes Heckmeck den Kernel löschen, wenn ich Bock drauf habe 😀

*[CSS]: Closed Source Software

Gruß
Julius