Abo
  • Services:
Anzeige

Microsoft-Entwickler stellt Lex-Linus infrage

Security Programm Manager bei Microsoft kritisiert Many-Eyeballs-Argument

Shawn Hernan, Security Programm Manager bei Microsoft, stellt die von Eric S. Raymond postulierte These, das Mehr-Augen-Prinzip mache alle Programmierfehler sichtbar, in einem Blogeintrag infrage. Raymond bezeichnet seine These als "Linus' Law".

Hernan argumentiert in seinem Blogeintrag, dass Raymond in seiner These die Behauptung aufstelle, quelloffene Software sei prinzipiell sicherer als proprietäre, da der Programmcode allen zur Revision offensteht. Er postuliert, dass der Quellcode zwar von vielen eingesehen werden kann, er aber der Meinung sei, dass er nicht eingesehen wird.

Anzeige

Bugs in einem Code zu entdecken sei auch nur der erste Schritt. Den entdeckten Fehler danach zu korrigieren, sei weitaus schwieriger, so Hernan. Als Beispiel zieht Hernan die Arbeit der Sardonix-Projekts hinzu. Das im Jahre 2001 gegründete und von der Defense Advanced Research Projects Agency (DARPA) finanziell unterstützte Projekt sollte das Mehr-Augen-Prinzip in Form einer Webseite nutzbar machen und gleichzeitig dokumentieren.

Schon 2002 beklagte Crispin Cowan, der das Projekt initiierte, dass niemand den dort bereitgestellten Code inspiziere, es sei eine langweilige und mühselige Arbeit, die niemand machen möchte. Bis zur Aufgabe des Projekts 2004 hätten nur Studenten der Universität Berkeley, die von ihrem Professor für das Projekt abgestellt wurden, Fehler im Code entdeckt und repariert. Hernan zitiert den inzwischen ebenfalls bei Microsoft angestellten Cowan: "Man muss Menschen dafür bezahlen, um Code zu inspizieren, genauso wie es Microsoft tut."

Mehr Augen bei Microsoft

Hernan behauptet, dass bei Microsoft weitaus mehr Augen auf Code sehen als in der Open-Source-Gemeinde, darunter auch professionelle Programmierer und eine starke Exekutive. Zusätzlich lanciere der Konzern auch verschiedene Projekte, über die der Code auch an externe Programmierer zur Revision weitergegeben wird. Hernan gesteht aber ein, dass bei großen Open-Source-Projekten wie dem Linux-Kernel oder dem Apache-Projekt, das Prinzip der Code-Revision durch viele Mitarbeiter durchaus funktioniere. Dass auch zahlreiche große Firmen mit aktiver IT-Struktur und professionellen Mitarbeitern Open-Source-Projekte einsetzen und ihrerseits den verwendeten Code betreuen, bleibt allerdings unerwähnt.

Microsoft-Entwickler stellt Lex-Linus infrage 

eye home zur Startseite
Nameless 21. Mär 2010

Von Microsoft gelobt zu werden, dass man das Thema Sicherheit genauso ernst nehme wie...

spanther 19. Feb 2010

DAS ist der typische DAU! xD

Satan 18. Feb 2010

Wenn ich in KDE nen nervigen fehler finde, melde ich ihn. Ganz einfach.

chef-entwickler 18. Feb 2010

Poldi ist jung und leistet. in 20 Jahren nimmst Du ihn aber nicht mehr zur WM. Junge...

rabbelrauser 18. Feb 2010

Keine Ahnung vom Thema haben aber groß das Maul aufreissen- Da hat Microsoft nen...



Anzeige

Stellenmarkt
  1. AOK NORDWEST - Die Gesundheitskasse, Dortmund
  2. Bechtle IT-Systemhaus GmbH, Krefeld
  3. real Innenausbau AG, Külsheim
  4. über Hays AG, Berlin


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto
  2. Kein Plug-in-Hybrid Rolls-Royce Phantom wird vollelektrisch
  3. Ionity Shell beteiligt sich am Aufbau einer Ladeinfrastruktur

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: heutzutage...

    Rulf | 23:02

  2. Re: "Bei aktuellen Spielen braucht es oft viel...

    SoulEvan | 23:01

  3. USB-C, 4k und USB 3.0

    ciVicBenedict | 23:00

  4. Re: Hätte Obama so eine Rede gehalten

    Captain | 22:59

  5. Tipp: Test auch im Text irgendwo verlinken :) (kwt)

    BenniD | 22:56


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel