Menü
Avatar von phragmadia
  • phragmadia

mehr als 1000 Beiträge seit 28.04.2015

Re: Wäre MS so ein Bug passiert, was hätten die Linux/Open Source Zeloten gehetz

Microsoft liefert Bugfixes und Code zu Linux - dessen Quellcode offenliegt, falls du das meinst. Ein Programm wie Google's Project Zero ist mir von dieser Seite nicht bekannt.

Der Unterschied zu Blackbox-Hacking besteht ja unter anderem darin, dass es v. a. auf die Phantasie und spezielle Skills des Angreifers ankommt, um einen Bug zu entdecken, den ein Informatikstudent ansonsten möglicherweise im Quellcode auf einen Blick sehen könnte.

Das Viele-Augen-Prinzip wird also eklatant verletzt und der Kreis an Nichteingeweihten, oder aber Einweihbaren, dramatisch reduziert.

Zudem gibt es keinerlei Einblick in Bugs und Funktionen, zu denen man ganz konkrete und nicht offensichtlicheTrigger kennen muss, die der o. g. Kreis Eingeweihter jedoch sehr wohl kennt - Stichwort Backdoors & Co - wodurch diese sich somit ggf. auf Jahre solcher Lücken und "Features" dienstbar machen können.

Und, q. e. d., diese bleiben so geheim dann offensichtlich nicht immer, haben u. U. aber Nachwirkungen über Jahre/Jahrzehnte.

Ich denke, man kann es gekürzt so zusammenfassen:

Security by Obscurity wurde längst als Trugschluss entlarvt und es hat sich gezeigt, dass Closed-Source in dieser Hinsicht aus o. g. Gründen mit Open-Source nicht konkurrenzfähig ist - per Konzept - dass sie deshalb, im Gegenteil, nicht auszugleichende Mängel aufweist, allein durch die Tatsache, dass diese potentiellen Mängel nicht widerlegt werden können.

Eine wissenschaftliche Arbeit muss per Definition widerlegbar sein - übertragen auf Closed-Source, hieße dass, sie ist "unwissenschaftlich", da ihre Fehlerfreiheit schon konzeptionell weder widerlegt, noch bewiesen werden kann.

Oder anders gesagt:

Wer mit verdeckten Karten spielt, muss sich immer den Vorwurf des Falschspiels und der Übervorteilung gefallen lassen, solange er die Karten nicht aufdeckt.

Bewerten
- +
Anzeige