"Open Source ist sicherer - Das ist eine gefährliche Aussage"
Passend zum gestrigen Thema Sicherheit (Enterprise Strategy Group on SQL 2005: ``Microsoft Years Ahead...), anbei gleich noch ein Artikel dazu. Diesmal geht es um die angebliche prinzipielle Sicherheit von Open Source Projekten. Niemand geringerer, als der Linux Kernel-Hacker Alan Cox warnt vor falschem Sicherheitsgefühl bei Open Source-Projekten. Hohe Sicherheitsstandards gäbe es nur in wenigen Projekten. Anbei ein Auszug aus einem Artikel des WebStandards:
Im Rahmen einer Keynote auf der Linuxworld-Konferenz in London warnte Alan Cox die Open Source-Community davor Sicherheitsfragen zu sehr auf die leichte Schulter zu nehmen, dies berichtet ZDNet UK. In den Medien herrsche oft das Bild vor, dass Open Source an sich sicherer, zuverlässiger und allgemein weniger fehleranfälliger sei. Dies sei aber gerade in Zeiten, in denen mittlerweile viel Geld in das Knacken von Sicherheitssystemen gesteckt wird, eine "sehr gefährliche Aussage", so der Linux-Kernel-Hacker.
Top-Projekte:
In diesbezüglich Untersuchungen einbezogen würden meist nur die bekanntesten Projekte, in die auch von diversen Unternehmen viel Geld gesteckt würde, und deren Qualität dadurch entsprechend hoch sei. Bei der Masse der freien Software sehe es aber dann oft ganz anders aus, wirklich hohe Code-Qualität gebe es nur bei wenigen Projekten, entweder jene, die von Haus aus schon besonders gute EntwicklerInnen haben, oder die, bei denn der Code intensiven Prüfungen unterstehe.
Der Artikel zur Gänze findet sich hier: https://derstandard.at/?id=2639124