Open Source vs. kommerzielle Software
Laut einer Studie der University of Cambridge sind Open Source-Programme genau so sicher wie Software, deren Quellcode nicht einsehbar ist.
Der Wissenschaftler Ross Anderson hat mit einem auf mathematischen Algorithmen basierenden System verschiedene Anwendungen getestet.
Gleich viele Fehler
Dabei fand er der Computerwoche zufolge im Durchschnitt in jeder
Software-Kategorie gleich viele Fehler, die Sicherheitsprobleme
verursachen könnten.
Ross AndersonPros & Cons
Allerdings macht Anderson auf die unterschiedlichen Auswirkungen der beiden Ansätze aufmerksam.
Demnach sind die Sicherheitslücken in Open Source-Programmen für Hacker leichter zu finden. Außerdem lassen sich nach Ansicht des Wissenschaftlers auf Grund des frei zugänglichen Quellcodes Viren und Würmer gezielter an die Systeme anpassen. Der offene Code trage jedoch auch dazu bei, dass die Lecks schneller beseitigt werden können.
Im Gegensatz dazu seien die Schwächen kommerzieller Software schwerer zu entdecken. Dafür bestehe jedoch die Gefahr, dass die Hersteller ihre Kunden nicht über Sicherheitsprobleme informieren, um sich die teure Entwicklung von fehlerbereinigten Versionen oder Patches zu sparen.
Die Studie im pdf-FormatKritik an Microsoft, Intel, HP und IBM
In seiner Studie kritisiert Anderson, der bekennender Fan von Open Source ist, die in der TCPA [Trusted Computing Platform Alliance] zusammengeschlossenen Unternehmen Microsoft, Intel, Hewlett-Packard und IBM.
Microsoft, Intel, Hewlett-Packard und IBM versuchen nach Ansicht von Anderson, unter dem Deckmantel der Sicherheit Mitbewerber aus dem Markt zu drängen und Anwender zu kontrollieren.
In seiner Kritik bezieht sich der Forscher vor allem auf Bestrebungen der TCPA, jeden weltweit ans Internet angeschlossenen Rechner eindeutig im Netz zu identifizieren.
TCPA weist Anschuldigungen zurück
Der Vorsitzende der Organisation, Marc Varady, wies die
Anschuldigungen zurück. Es gehe lediglich darum, Technologien zur
Nutzer-Authentifizierung zu entwickeln, sagte er.
TCPA