Nun, wie auch moronoxyd feststellte, suggerierte deine Aussage aber nun mal derartiges!
Kannst du diese Aussage von mir bitte zitieren, damit ich solche offenbar zweideutigen Formulierungen in Zukunft unterlassen kann?
1.) werden auch FOSS-Systeme immer mal wieder angegriffen (und gerade das offenste System im Consumerbereich, Android, hat am häufigsten massive Sicherheitslücken und wird am häufigsten erfolgreich gehackt)
Alle Systeme werden angegriffen. Und auf beiden Seiten gibt es gute und schlechte Sicherheitskonzepte. Hier also eine Seite herauszuheben ist unsinnig.
2.) Hast du schon richtig festgestellt, nützt alle "Offenheit" nix, wenn niemand den Code überprüft
Hier ist aber der Knackpunkt:
NUR bei offenen Systemen KANN wirklich eine unabhängige Überprüfung passieren. Ob sie dann tatsächlich gemacht wird steht auf einem anderen (genauso wichtigen) Blatt, aber dass eine unabhängige Überprüfung bei geschlossenen Systemen prinzipiell nicht durchführbar ist, ist ein ZUSÄTZLICHES Problem.
3.) Gibt es auch immer wieder das Argument, dass potenziellen Hackern durch die Offenheit des Quellcodes die Schwachstellen leichter einsehbar sind.
Dass Security through Obscurity nicht funktioniert beweisen die vielen Sicherheitsupdates die bei proprietärer Software genauso nötig sind wie bei offener.
Das Paradebeispiel sicherer Open-Source-Software, Linux,
Wenn es ein Paradebeispiel gibt, dann eher OpenBSD als Linux.
ist weniger wegen des Open Source-Ansatzes so sicher, sondern vielmehr wegen des *nixoiden Rechtemanagements. No root, no rights (wobei es da ja auch schon Wege gab, das zu umgehen...).
Soweit ich gehört habe, hat ein aktuelles Windows ein durchaus brauchbares Rechtekonzept.
Ich würde sagen der Hauptgrund warum Linux gegenüber Angriffen Dritter sicherer ist als Windows ist seine geringe Verbreitung im Consumerbereich und damit die relativ geringere Attraktivität für Angreifer. Als weiterer Teilaspekt kommt sicher hinzu, dass der durchschnittliche Linuxnutzer sicherheitsbewusster ist als der durchschnittliche Windowsnutzer. Natürlich gibt es auch viele sicherheitsbewusste Windowsnutzer, aber die Vielzahl derer die gerade mal weiß wie der Rechner einzuschalten ist ziehen den Schnitt eben weit runter, was die Plattform attraktiv für Angreifer macht.
Worauf ich hier allerdings wert legen möchte ist, dass wir zwischen Angriffen Dritter und Systemkompromittierung durch den Hersteller unterscheiden. Angriffe Dritter kann ein idealer proprietärer Hersteller genauso gut abwehren wie eine ideale offene Community. Eine Kompromittierung durch den Hersteller selbst kann aber (ohne Whistleblower beim Hersteller) nur eine offene Community abwehren. Dahinter steckt wieder das Prinzip, dass jeder die Möglichkeit hat offene Systeme zu überprüfen.
.
