Abo
  • Services:

Alan Cox: Open Source ist nicht zwangsläufig sicherer

Qualität nur in einigen Projekten vorhanden

Auf der LinuxWorld Expo in London warnte Kernel-Hacker Alan Cox davor, zu glauben, Open-Source-Software sei zwangsläufig sicherer. Es würde viel Geld dafür ausgegeben, um Systeme zu knacken und viele Projekte veröffentlichten alles andere als sichere Software.

Artikel veröffentlicht am , Julius Stiebert

Wie ZDNet UK berichtet, bezeichnete Alan Cox es als gefährlich, wenn Medien verbreiten würden, Open-Source-Software sei sicherer, zuverlässiger und habe weniger Fehler als Closed-Source-Produkte. Dies sei eine selbstgefällige Einstellung, man müsse bedenken, dass viel Geld aufgebracht werde, um Open-Source-Systeme zu knacken.

Stellenmarkt
  1. CCV Deutschland GmbH, Moers
  2. EOS GmbH Electro Optical Systems, Krailling

Das Problem sieht der bei Red Hat beschäftigte Programmierer vor allem in der Verallgemeinerung: So könne man Projekte wie den Linux-Kernel nicht mit den Massen an Open-Source-Projekten vergleichen, die sich bei Sourceforge fänden. Von hoher Qualität könne man daher nur bei einigen Projekten sprechen und das seien die, die gute Programmierer haben und ihren Quellcode sorgfältig überprüfen würden.

Hierbei könne das von der Europäischen Kommission gegründete Software Quality Observatory for Open Source Software (SQO-OSS) helfen, das die Qualität von Open-Source-Code messen möchte. Cox warnt aber auch davor, sich auf Verfahren wie automatische Code-Analysen zu verlassen. Dies führe unter Umständen dazu, dass schwere Fehler erst einmal unkorrigiert blieben.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 129,95€ + Versand
  3. 59,90€
  4. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

anon_ 31. Okt 2006

Das ist bei Closed-Source aber nicht anders. ...Und sehr warscheinlich nicht nur an dem...

Der mit dem... 30. Okt 2006

Und du wirst ein kleiner Schlumpf eingeordnet...

xyz 27. Okt 2006

Euro sparen? Bestell dir doch lieber ne Kostenlose ubuntu CD, es ist ganz einfach aus dem...

BSDDaemon 27. Okt 2006

Beweis durch Behauptung? Welche Kosten? Automatische Quelltextanalyse? Dass ist bereits...

Moo-Crumpus 27. Okt 2006

Dem stimme ich nicht zu. Vertrauenswürdiger als ClosedSource ist OpenSource allemal. Bei...


Folgen Sie uns
       


Oculus Go - Test

Virtual Reality für 220 Euro? Oculus Go überzeugt im Test.

Oculus Go - Test Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Pillars of Eternity 2 im Test: Fantasy unter Palmen
    Pillars of Eternity 2 im Test
    Fantasy unter Palmen

    Ein klassisches PC-Rollenspiel in der Art von Baldur's Gate, aber in einem karibisch angehauchten Szenario mit Piraten und Segelschiffen: Pillars of Eternity 2 entpuppt sich im Test als spannendes Abenteuer mit viel Flair.
    Ein Test von Peter Steinlechner


        •  /