Moin
Bis vor kurzem (Heartbleed) gab es bei den meisten OS Projekten niemanden, der sich systematisch um die Sicherheit gekümmert hätte. Alle waren mit dem: "... man könnte, wenn man wollte, ..." zufrieden.
Erst seit dem hat sich die Erkenntnis durchgesetzt, das Sicherheit nicht durch die Option an sich entsteht, sondern nur dadurch, das man Sicherheitslücken auch systematisch sucht.
Das ist aber auch bei Closed Source Software angekommen, und immer mehr Software im CS-Bereich wird von unabhängigen Experten auf Sicherheitsmängel hin untersucht.
=> Kein wesentlicher Unterschied.
Es gibt genügend Fälle, in denen genau das schon passiert ist (absichtlich oder versehentlich). Sowohl bei CSS als auch bei OSS.
Das ist an die Öffentlichkeit gelangt, weil die eben gefunden wurden. Sowohl bei OSS, als auch bei CSS.
=> Kein wesentlicher Unterschied.
Sicherheitlücken in CSS zu finden ist regelmäßig aufwändiger, als bei OSS. Das ist der wesentliche Unterschied.
Mehr Sicherheit entsteht nur, wenn aktiv nach Sicherheitslücken gesucht wird. Und dann ist OSS im Vorteil. Aber eben nur dann.
Dafür steht bei CSS meistens schneller ein Budget für sowas zur Verfügung, als bei OSS.
RomanX
Ist sie nicht.... der den Code unter die Lupe nimmt. Allerdings ist zum einen die Wahrscheinlichkeit bei Open Source signifikant höher,
Bis vor kurzem (Heartbleed) gab es bei den meisten OS Projekten niemanden, der sich systematisch um die Sicherheit gekümmert hätte. Alle waren mit dem: "... man könnte, wenn man wollte, ..." zufrieden.
Erst seit dem hat sich die Erkenntnis durchgesetzt, das Sicherheit nicht durch die Option an sich entsteht, sondern nur dadurch, das man Sicherheitslücken auch systematisch sucht.
Das ist aber auch bei Closed Source Software angekommen, und immer mehr Software im CS-Bereich wird von unabhängigen Experten auf Sicherheitsmängel hin untersucht.
=> Kein wesentlicher Unterschied.
Warum?... zum anderen ist ein Anbieter, der seinen Code transparent als Open Source zur Verfügung stellt für mich schon einmal per se vertrauenswürdiger als ein Anbieter, der dies nicht tut, ...
Es gibt genügend Fälle, in denen genau das schon passiert ist (absichtlich oder versehentlich). Sowohl bei CSS als auch bei OSS.
Das ist an die Öffentlichkeit gelangt, weil die eben gefunden wurden. Sowohl bei OSS, als auch bei CSS.
=> Kein wesentlicher Unterschied.
Gegenbeispiel ist die Software JonDoe, bei der genau das passiert ist. JonDoe... da hier zumindest davon auszugehen ist, dass nicht wissentlich und willentlich eine Backdoor eingebaut wurde. ...
Es gibt keine potentiell höhere Sicherheit.... doch, ich bleibe dabei: Open Source bedeutet eine potenziell höhere Sicherheit, ...
Sicherheitlücken in CSS zu finden ist regelmäßig aufwändiger, als bei OSS. Das ist der wesentliche Unterschied.
Mehr Sicherheit entsteht nur, wenn aktiv nach Sicherheitslücken gesucht wird. Und dann ist OSS im Vorteil. Aber eben nur dann.
Dafür steht bei CSS meistens schneller ein Budget für sowas zur Verfügung, als bei OSS.
RomanX
Zuletzt bearbeitet: