Hej Julius,

Es geht mir nur darum zu verstehen, warum OSS in der Praxis sicherer sein soll - ich kann das nicht wirklich sehen. Ich halte es für ein Wunschdenken.

Ich habe gerade noch ein Beispiel dafür entdeckt, dass die Verfügbarkeit des Quellcodes eine Verbesserung der Sicherheit bedeutet bzw. bedeuten kann, wenn jemand etwas damit macht.

Na ja, hinterher ist es immer leicht zu sagen, wie man etwas von vornherein hätte verhindern können.

Vielleicht sollte so ein Test (der scheint doch automatisch zu laufen) standardmäßig durchgeführt werden während der QS-Phase. Aber Software wird nun mal immer komplexer, die Absicherung immer besser und die Software um trotzdem noch Lücken zu finden (bzw. deren Entwickler) eben auch. Insofern macht es jetzt Sinn diese Methode zu verwenden. Wenn sich die aber durchsetzt, werden böse Menschen in dieser Hinsicht gar nicht mehr suchen, sondern sich auf andere Dinge stürzen.

Überhaupt kommt man per social engineering heute ja oft schneller ans Ziel (zum Beispiel den Code von CSS) als mit anderen Methoden wie Reverse Engineering, was umso schwieriger werden dürfte, je komplexer Software wird…

Marc