Kostenpflichtige Sicherheitsupdates nur noch eine Frage der Zeit

10. Dezember 2003, 15:36
35 Postings

Apples Vorstoß in Sachen Geld gegen Sicherheit könnte auch Auswirkungen auf die Linux-Community haben, meint Hal Flynn

Unter dem Titel "So when will Linux vendors charge for security fixes?" findet sich ein sehr interessanter Artikel von Hal Flynn, seines Zeichens Unix-Verantwortlicher bei Security Focus, beim britischen News-Dienst The Register. Die Frage, die sich der Autor stellt, lautet, wie lange es sich die Distributoren noch leisten können oder wollen, dass die Sicherheitsupdates für Linux kostenlos zu beziehen sind.

"Apple löste eine Revolution aus"

Den Anfang dieser Entwicklung sieht Flynn bei der kürzlichen Ankündigung von Apple ältere Versionen seines Betriebssystems nicht mehr mit Sicherheitsupdates versorgen zu wollen und diese nur noch gegen Gebühr für neue Versionen ausliefern zu wollen. Zwar entpuppte sich diese Meldung als falsch und Apple versicherte den Kunden, dass es auch weiterhin Sicherheitsupdates für alle Versionen kostenlos geben würde, doch "die bloße öffentliche Ankündigung darüber, löste beinahe eine Revolution aus", so Flynn.

Die Community als Katastrophenmanagement

Für Flynn zeigte sich, dass eine ähnliche Entwicklung auch bei Linux nicht auszuschließen sei. Die schnelle Problemlösung bei Sicherheitsfragen stellt für jedes Betriebssystem einen essentiellen Punkt dar. "Wenn (bei Linux) ein Sicherheitsproblem auftaucht, so ist die Freiwilligen-Gemeinde aufgerufen als Katastrophenmanagement einzuspringen und schnellst möglich einen Patch herauszubringen. Aber in vielen Fällen sieht es so aus, als wäre die Open-Source-Community die letzte Gruppe, die zu Rate gezogen wird. Wenn ein Sicherheitsloch auftritt, gibt es üblicherweise zwei Vorgehensweisen: Ein Distributor wird zuerst informiert und versucht in Zusammenarbeit mit dem Research-Team das Problem zu lösen. Wird eine Lücke nicht an den Distributor gemeldet, erfährt weder die Öffentlichkeit noch die Community davon und diese kann dann nur abwarten", so Flynn weiter.

Enorme Ressourcenfresser

Sicherheit ist für Flynn jener Bereich der die Ressourcen der Distributoren am stärksten belastet. "Eine Sache, die ich nicht verstehen kann, ist warum Distributoren, die ein Betriebssystem gratis vergeben auch die Sicherheitsupdates kostenlos zur Verfügung stellen. Die Ressourcen fehlen dann in anderen wichtigen Bereichen, wie etwa Usability oder Interface-Design". Die Community verlässt sich nach Meinung von Flynn zu sehr auf die Distributoren. Es wird abgewartet bis das Update zum Download bereitgestellt wird, anstatt selbst daran zu arbeiten und schadet so dem Distributor.

Würde es funktionieren?

Für Flynn scheint es nur noch eine Frage der Zeit bis kostenpflichtige Sicherheitsupdates bei Linux Einzug halten würden. Es bräuchte nur ein Anbieter damit anfangen, dann würden die anderen nachziehen, ist er sich sicher. Flynn sieht das Potential dieses Modells durch die Entwicklungen am Software-Markt der letzten Monate bestätigt. Ob es nun kostenpflichtiger Musikdownload - wie etwa Apples iTunes ist, oder Subscription-based Software - Leute sind scheinbar bereit zu zahlen. Auch die Entwicklung bei RedHat, Fokus auf den Enterprise-Markt, und auch bei SuSE wertet Flynn als erste Weichenstellung in eine neue veränderte Linux-Zukunft.(red)

  • Artikelbild
    foto: photodisc
Share if you care.