Zitat:
Die Idee des Open Source schätze ich aus verschiedenen Gründen wirklich sehr, aber nicht aus Gründen der Sicherheit. Den OPEN-SSL Bug, der tatsächlich von Geheimdiensten und Kriminellen ausgiebig genutzt wurde, ist sicher bekannt (Safer Mail war da glücklicherweise nie betroffen, da ich die BUG-Versionen - zugegeben per Zufall - ausgelassen hatte).
Und den Fehler hätte man schneller gefunden, wenn der Entwickler den Quellcode geheimgehalten hätte?
Das war ein Problem, der mangelden Kontrolle innerhalb des OpenSSl-Projektes, welcher auch in einem Closed Source Produkt auftreten kann und es bestimmt auch tut.
Zitat:
Ich muss gestehen, dass ich da dezidiert anderer Meinung bin. Öffentlicher Source-Code kann mir einen Angriff vereinfachen, denn ich muss nicht zuerst alles dekompilieren oder Schutzmechanismen vor Dekomilierung umgehen. Sondern ich sehe sofort die Schwachstellen für potentielle Angriffe, bin immer auf dem Laufenden, bei Veränderungen, usw.
Und genau da besteht der Vorteil der Offenlegung. Algorithmen/Verfahren sind von unzähligen Spezialisten auf Herz- und Nieren geprüft worden und deshalb sind die offensichtlichen Schwachstellen bereinigt.
@nuclearping: Steinigt den Erfinder des Messers.
