"Open Source ist sicherer - Das ist eine gefährliche Aussage"

2. Jänner 2007, 08:49
39 Postings

Linux Kernel-Hacker Alan Cox warnt vor falschem Sicherheitsgefühl bei Open Source-Projekten - Hohe Sicherheitsstandards nur in wenigen Projekten

Im Rahmen einer Keynote auf der Linuxworld-Konferenz in London warnte Alan Cox die Open Source-Community davor Sicherheitsfragen zu sehr auf die leichte Schulter zu nehmen, dies berichtet ZDNet UK. In den Medien herrsche oft das Bild vor, dass Open Source an sich sicherer, zuverlässiger und allgemein weniger fehleranfälliger sei. Dies sei aber gerade in Zeiten, in denen mittlerweile viel Geld in das Knacken von Sicherheitssystemen gesteckt wird, eine "sehr gefährliche Aussage", so der Linux-Kernel-Hacker.

Top-Projekte

In diesbezüglich Untersuchungen einbezogen würden meist nur die bekanntesten Projekte, in die auch von diversen Unternehmen viel Geld gesteckt würde, und deren Qualität dadurch entsprechend hoch sei. Bei der Masse der freien Software sehe es aber dann oft ganz anders aus, wirklich hohe Code-Qualität gebe es nur bei wenigen Projekten, entweder jene, die von Haus aus schon besonders gute EntwicklerInnen haben, oder die, bei denn der Code intensiven Prüfungen unterstehe.

Einschätzung

Eine gespaltenes Verhältnis hat Cox auch zu Tools, wie das von der Europäischen Kommission gegründete Software Quality Observatory for Open Source Software (SQO-OSS). Dieses soll eine automatische Bewertung der Qualität von Open Source-Programmen bieten, in dem nach problematischen Code-Bestandteilen gesucht wird. Das sei zwar an sich ein feine Sache, im konkreten sei das Ganze aber etwas schwieriger. Immerhin bringe es nichts, wenn ein Projekt von 14 Sicherheitslücken 13 schließt und die einzige kritische übrig bleibt, in der Statistik würde es aber gut aussehen. (red)

  • Bild nicht mehr verfügbar
Share if you care.