Neuer Thread
Ansicht umschalten Baum an
Avatar von hasufell
  • hasufell

11 Beiträge seit 24.02.2017

Re: Und Closed Source ist nicht einsehbar

Korrekt. Es geht hier nichtmal darum ob open source sicherer ist als closed source, denn so eine Aussage lässt sich pauschal garnicht sinnvoll belegen oder widerlegen.

Worum es aber richtigerweise geht, ist, Prozesse zu begünstigen, die Security positiv beeinflussen. Das ist ähnlich wie in der Wissenschaft. Wenn du Ergebnisse hast, aber deine Datenmengen nicht veröffentlichst, nützt das dem wissenschaftlichen Fortschritt nicht. Denn Wissenschaft ist eben auch kein Produkt, sondern ein Prozess (wie Security).

Bezogen auf Open Source ist das auch ganz konkret anwendbar: security audits durch z.B. Firmen (wie am kompletten xorg-server, dazu gabs einen CCC talk) können ungefragt einfach durchgeführt werden und sind transparent. Bei closed source sind zwar auch security audits möglich, aber niemand kann die Ergebnisse des audits nachvollziehen, weil es keinen offenen Zugriff auf die Quellen gibt. Damit ist der wissenschaftliche Teil wieder aus dem Fenster hinaus.
Ebenso: wäre OpenSSL nicht open source, hätte es niemals LibreSSL gegeben. Das ist einfach eine andere Qualität von Fortschritt. Es geht nicht darum, dass jeder einzelne im Keller den LibreOffice code durchliest. Das ist eines der verzweifelten Troll-Angles von Leuten, die die eigentlichen Vorteile von Open Source noch nicht verstanden haben.

Bewerten - +
Anzeige