Alan Cox: Open Source ist nicht zwangsläufig sicherer

Qualität nur in einigen Projekten vorhanden

Auf der LinuxWorld Expo in London warnte Kernel-Hacker Alan Cox davor, zu glauben, Open-Source-Software sei zwangsläufig sicherer. Es würde viel Geld dafür ausgegeben, um Systeme zu knacken und viele Projekte veröffentlichten alles andere als sichere Software.

Anzeige

Wie ZDNet UK berichtet, bezeichnete Alan Cox es als gefährlich, wenn Medien verbreiten würden, Open-Source-Software sei sicherer, zuverlässiger und habe weniger Fehler als Closed-Source-Produkte. Dies sei eine selbstgefällige Einstellung, man müsse bedenken, dass viel Geld aufgebracht werde, um Open-Source-Systeme zu knacken.

Das Problem sieht der bei Red Hat beschäftigte Programmierer vor allem in der Verallgemeinerung: So könne man Projekte wie den Linux-Kernel nicht mit den Massen an Open-Source-Projekten vergleichen, die sich bei Sourceforge fänden. Von hoher Qualität könne man daher nur bei einigen Projekten sprechen und das seien die, die gute Programmierer haben und ihren Quellcode sorgfältig überprüfen würden.

Hierbei könne das von der Europäischen Kommission gegründete Software Quality Observatory for Open Source Software (SQO-OSS) helfen, das die Qualität von Open-Source-Code messen möchte. Cox warnt aber auch davor, sich auf Verfahren wie automatische Code-Analysen zu verlassen. Dies führe unter Umständen dazu, dass schwere Fehler erst einmal unkorrigiert blieben.


anon_ 31. Okt 2006

Das ist bei Closed-Source aber nicht anders. ...Und sehr warscheinlich nicht nur an dem...

Der mit dem... 30. Okt 2006

Und du wirst ein kleiner Schlumpf eingeordnet...

Youssarian 30. Okt 2006

Dann solltest Du diejenigen, die MS deshalb so nennen, als "Kasper" einordnen und deren...

Jen 29. Okt 2006

Im vergleich zur grösse der userbase sind es verschwindend wenige die den code checken...

Anonymous 29. Okt 2006

du must es so sehen, es gibt viele leute die ahnung von der materie haben, und wenn sie...

Kommentieren




Anzeige

  1. Data Analyst (m/w)
    Mindshare GmbH, Frankfurt
  2. Leiter IT (m/w) CIO
    RVM Versicherungsmakler GmbH & Co. KG über Tauster GmbH, Eningen bei Reutlingen
  3. SOC Security Analyst (m/w) in IT Security Services
    Allianz Managed Operations & Services SE, Munich
  4. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  2. Maynard

    Wayland-Shell für den Raspberry Pi

  3. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  4. Startup Uber

    Privater Taxidienst Uberpop verboten

  5. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  6. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  7. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  8. Vorratsdatenspeicherung

    Totgesagte speichern länger

  9. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  10. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel