Microsoft-Entwickler stellt Lex-Linus infrage

Security Programm Manager bei Microsoft kritisiert Many-Eyeballs-Argument

Shawn Hernan, Security Programm Manager bei Microsoft, stellt die von Eric S. Raymond postulierte These, das Mehr-Augen-Prinzip mache alle Programmierfehler sichtbar, in einem Blogeintrag infrage. Raymond bezeichnet seine These als "Linus' Law".

Anzeige

Hernan argumentiert in seinem Blogeintrag, dass Raymond in seiner These die Behauptung aufstelle, quelloffene Software sei prinzipiell sicherer als proprietäre, da der Programmcode allen zur Revision offensteht. Er postuliert, dass der Quellcode zwar von vielen eingesehen werden kann, er aber der Meinung sei, dass er nicht eingesehen wird.

Bugs in einem Code zu entdecken sei auch nur der erste Schritt. Den entdeckten Fehler danach zu korrigieren, sei weitaus schwieriger, so Hernan. Als Beispiel zieht Hernan die Arbeit der Sardonix-Projekts hinzu. Das im Jahre 2001 gegründete und von der Defense Advanced Research Projects Agency (DARPA) finanziell unterstützte Projekt sollte das Mehr-Augen-Prinzip in Form einer Webseite nutzbar machen und gleichzeitig dokumentieren.

Schon 2002 beklagte Crispin Cowan, der das Projekt initiierte, dass niemand den dort bereitgestellten Code inspiziere, es sei eine langweilige und mühselige Arbeit, die niemand machen möchte. Bis zur Aufgabe des Projekts 2004 hätten nur Studenten der Universität Berkeley, die von ihrem Professor für das Projekt abgestellt wurden, Fehler im Code entdeckt und repariert. Hernan zitiert den inzwischen ebenfalls bei Microsoft angestellten Cowan: "Man muss Menschen dafür bezahlen, um Code zu inspizieren, genauso wie es Microsoft tut."

Mehr Augen bei Microsoft

Hernan behauptet, dass bei Microsoft weitaus mehr Augen auf Code sehen als in der Open-Source-Gemeinde, darunter auch professionelle Programmierer und eine starke Exekutive. Zusätzlich lanciere der Konzern auch verschiedene Projekte, über die der Code auch an externe Programmierer zur Revision weitergegeben wird. Hernan gesteht aber ein, dass bei großen Open-Source-Projekten wie dem Linux-Kernel oder dem Apache-Projekt, das Prinzip der Code-Revision durch viele Mitarbeiter durchaus funktioniere. Dass auch zahlreiche große Firmen mit aktiver IT-Struktur und professionellen Mitarbeitern Open-Source-Projekte einsetzen und ihrerseits den verwendeten Code betreuen, bleibt allerdings unerwähnt.

Microsoft-Entwickler stellt Lex-Linus infrage 
Kommentarübersicht
Komplimente von Microsoft sind beleidigend
Nameless 21. Mär 2010

Von Microsoft gelobt zu werden, dass man das Thema Sicherheit genauso ernst nehme wie...

Re: Aussterben..
spanther 19. Feb 2010

DAS ist der typische DAU! xD

Re: Wer sucht die Fehler in OSS?
Satan 18. Feb 2010

Wenn ich in KDE nen nervigen fehler finde, melde ich ihn. Ganz einfach.

Re: Open Source = Studentensoftware
chef-entwickler 18. Feb 2010

Poldi ist jung und leistet. in 20 Jahren nimmst Du ihn aber nicht mehr zur WM. Junge...

Große Fresse und nix dahinter - Typisch MS
rabbelrauser 18. Feb 2010

Keine Ahnung vom Thema haben aber groß das Maul aufreissen- Da hat Microsoft nen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter B2B Service (m/w) International Polen
    Trusted Shops GmbH, Köln
  2. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  3. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München
  4. Anwendungsberater/in Salesforce
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

 

Detailsuche

Folgen Sie uns
       
Videos
Dragon nähert sich am 24. Mai 2012 der ISS Dragon nähert sich am 24. Mai 2012 der ISS
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen für die Piratenpartei im Dienst verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  4. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  5. Bang! Lamp

    Eine Designlampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 219 | letzter Beitrag 16:26 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 181 | letzter Beitrag 16:58 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Sony

    Music Unlimited nun auch fürs iPhone

  2. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  3. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  4. Tex Murphy

    Privatermittler sucht Privatinvestoren

  5. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  6. Funcom

    The Secret World mit neuen Plänen bis zum Start

  7. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  8. Fußball

    Telekom stellt angeblich Liga Total ein

  9. SpaceX

    Dragon dockt an die ISS an

  10. IMHO

    Gema und Youtube - der Kampf ums Urheberrecht

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Skyrim
The Elder Scrolls 5 Skyrim: Update für Kämpfe hoch zu Ross
The Elder Scrolls 5 Skyrim
Update für Kämpfe hoch zu Ross

Die Kavallerie hält Einzug in Himmelsrand: Mit Patch 1.6 liefert Bethesda die Möglichkeit nach, in Skyrim auch auf dem Rücken von Pferden zu kämpfen. PC-Spieler dürfen bereits jetzt hoch zu Ross das Schwert schwingen.

  1. Skyrim unterstützt Kinect Der Drachenschrei ins Mikrofon
  2. The Elder Scrolls 5 Patch 1.5 macht Skyrim schöner
  3. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Angry Birds
Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen
Schadsoftware
Empfänger von Angry-Birds-SMS muss Strafe zahlen

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

  1. Rovio Angry Birds rasen mit Kimi durch Monaco
  2. Rovio Eine Milliarde Angry Birds
  3. Rovio Entertainment 48 Millionen Euro Gewinn mit Angry Birds
Forumsbeiträge »
  1. Fußball Telekom stellt angeblich Liga Total ein

    Was das wieder gekostet haben muss

    lisgoem8 | 17:59

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Vollkommen Ok, die Abgabe auf SD-Karten...

    Trollfeeder | 17:58

  3. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: FAIL - das kommt davon wenn man alles...

    FlyBy | 17:56

  4. Owncloud Inc. "Wir sind kein Serviceprovider"

    Re: Peinliche Firma

    Schnarchnase | 17:55

  5. Bernd Schlömer Twittern und Mailen für die Piratenpartei im Dienst verboten

    Re: Bei uns im Amt ist das so:

    HerrMannelig | 17:53

Ticker »
  1. Sony Music Unlimited nun auch fürs iPhone

    17:44

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  3. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  4. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  5. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  6. Funcom The Secret World mit neuen Plänen bis zum Start

    14:28

  7. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

  8. Fußball Telekom stellt angeblich Liga Total ein

    14:14

Zum Artikel