Hallo marctrix,

Ich habe gerade noch ein Beispiel dafür entdeckt, dass die Verfügbarkeit des Quellcodes eine Verbesserung der Sicherheit bedeutet bzw. bedeuten kann, wenn jemand etwas damit macht.

Na ja, hinterher ist es immer leicht zu sagen, wie man etwas von vornherein hätte verhindern können.

Einerseits das, aber wenn man im Nachhinein weiß, was damals geholfen hat, kann man vermeiden, dass dieser Fehler erneut auftritt. Von daher fand ich den Test ganz interessant.
– Im Prinzip ist es ja wie mit einem Rohrleitungssucher, den man erst mal an einer Stelle an der Wand hält, wo garantiert ein Rohr verlegt ist, und erst dann an der richtigen Stelle testet und bohrt (die Batterie könnte ja leer sein...).

Vielleicht sollte so ein Test (der scheint doch automatisch zu laufen) standardmäßig durchgeführt werden während der QS-Phase. Aber Software wird nun mal immer komplexer, die Absicherung immer besser und die Software um trotzdem noch Lücken zu finden (bzw. deren Entwickler) eben auch. Insofern macht es jetzt Sinn diese Methode zu verwenden.

Ich bin auch zuversichtlich, dass das Sicherheitsbewusste Entwickler in Zukunft auch nutzen werden.

Wenn sich die aber durchsetzt, werden böse Menschen in dieser Hinsicht gar nicht mehr suchen, sondern sich auf andere Dinge stürzen.

Das ist naturgemäß so. Der Strom fließt auch immer den Weg des geringsten Widerstands 😉.

Überhaupt kommt man per social engineering heute ja oft schneller ans Ziel (zum Beispiel den Code von CSS) als mit anderen Methoden wie Reverse Engineering, was umso schwieriger werden dürfte, je komplexer Software wird…

Wenn Leute für Schokolade anderen ihre Passwörter verraten, braucht man nicht die „Brechstange“...

Gruß
Julius