Abo
  • Services:
Anzeige

Microsoft-Entwickler stellt Lex-Linus infrage

Security Programm Manager bei Microsoft kritisiert Many-Eyeballs-Argument

Shawn Hernan, Security Programm Manager bei Microsoft, stellt die von Eric S. Raymond postulierte These, das Mehr-Augen-Prinzip mache alle Programmierfehler sichtbar, in einem Blogeintrag infrage. Raymond bezeichnet seine These als "Linus' Law".

Hernan argumentiert in seinem Blogeintrag, dass Raymond in seiner These die Behauptung aufstelle, quelloffene Software sei prinzipiell sicherer als proprietäre, da der Programmcode allen zur Revision offensteht. Er postuliert, dass der Quellcode zwar von vielen eingesehen werden kann, er aber der Meinung sei, dass er nicht eingesehen wird.

Anzeige

Bugs in einem Code zu entdecken sei auch nur der erste Schritt. Den entdeckten Fehler danach zu korrigieren, sei weitaus schwieriger, so Hernan. Als Beispiel zieht Hernan die Arbeit der Sardonix-Projekts hinzu. Das im Jahre 2001 gegründete und von der Defense Advanced Research Projects Agency (DARPA) finanziell unterstützte Projekt sollte das Mehr-Augen-Prinzip in Form einer Webseite nutzbar machen und gleichzeitig dokumentieren.

Schon 2002 beklagte Crispin Cowan, der das Projekt initiierte, dass niemand den dort bereitgestellten Code inspiziere, es sei eine langweilige und mühselige Arbeit, die niemand machen möchte. Bis zur Aufgabe des Projekts 2004 hätten nur Studenten der Universität Berkeley, die von ihrem Professor für das Projekt abgestellt wurden, Fehler im Code entdeckt und repariert. Hernan zitiert den inzwischen ebenfalls bei Microsoft angestellten Cowan: "Man muss Menschen dafür bezahlen, um Code zu inspizieren, genauso wie es Microsoft tut."

Mehr Augen bei Microsoft

Hernan behauptet, dass bei Microsoft weitaus mehr Augen auf Code sehen als in der Open-Source-Gemeinde, darunter auch professionelle Programmierer und eine starke Exekutive. Zusätzlich lanciere der Konzern auch verschiedene Projekte, über die der Code auch an externe Programmierer zur Revision weitergegeben wird. Hernan gesteht aber ein, dass bei großen Open-Source-Projekten wie dem Linux-Kernel oder dem Apache-Projekt, das Prinzip der Code-Revision durch viele Mitarbeiter durchaus funktioniere. Dass auch zahlreiche große Firmen mit aktiver IT-Struktur und professionellen Mitarbeitern Open-Source-Projekte einsetzen und ihrerseits den verwendeten Code betreuen, bleibt allerdings unerwähnt.

Microsoft-Entwickler stellt Lex-Linus infrage 

eye home zur Startseite
Nameless 21. Mär 2010

Von Microsoft gelobt zu werden, dass man das Thema Sicherheit genauso ernst nehme wie...

spanther 19. Feb 2010

DAS ist der typische DAU! xD

Satan 18. Feb 2010

Wenn ich in KDE nen nervigen fehler finde, melde ich ihn. Ganz einfach.

chef-entwickler 18. Feb 2010

Poldi ist jung und leistet. in 20 Jahren nimmst Du ihn aber nicht mehr zur WM. Junge...

rabbelrauser 18. Feb 2010

Keine Ahnung vom Thema haben aber groß das Maul aufreissen- Da hat Microsoft nen...



Anzeige

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  3. Automotive Safety Technologies GmbH, Weissach
  4. über Hays AG, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  3. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Das sagt eine Schlange auch

    bombinho | 06:22

  2. Re: Wie bitte?

    Etas One | 04:35

  3. Re: Als fast Gehörloser kann ich sagen: Unnötig!

    Etas One | 04:34

  4. Re: LAA mit bereits erhältlichen Geräten

    RipClaw | 02:14

  5. Re: Android One war mal das Android Go

    DAGEGEN | 02:03


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel