Anbieter proprietärer Software wie Microsoft beginnen allmählich sich Gedanken zu machen, wie sie das hinter dem Open Source-Gedanken steckende gemeinschaftliche Potenzial einsetzen können, um die Sicherheit ihrer eigenen Produkte zu verbessern. Dabei stoßen sie allerdings auf derzeit noch unüberwindbare Hürden. So sind selbst die großzügigsten Ansätze an die Open-Source-Erfolge anzuknüpfen, indem beispielsweise der Quellcode bekannt gegeben wird und neue Versionen und Patches in unlimitierter Ausgabe zum Testen angeboten werden, nicht in der Lage, eine ähnlich positive Umgebung für Sicherheit durch Offenheit zu schaffen, wie sie die Open Source-Software bietet.
Der Grund hierfür liegt auf der Hand: Die Benutzer der beiden Lager agieren unter grundlegend verschiedenen Voraussetzungen. So verwenden die Closed-Source-Benutzer die Software von Dritten und können daher nicht sichergehen, dass deren zukünftige Weiterentwicklungen nicht nur auf die Bedürfnisse des Herstellers zugeschnitten sein werden. Da es somit allein von der Laune der Herstellers abhängt, ob die Zeit und der Aufwand der Benutzer bei der Softwareentwicklung und -verbesserung vergebens waren, bleibt das Engagement seitens der Benutzer eher beschränkt.
Offenheit oder Geheimniskrämerei?
Die Community für die Entwicklung von Open Source-Software verfolgt eine völlig gegensätzliche Philosophie in puncto Softwaresicherheit als das Entwicklungsmodell für proprietäre Programme. Deren Geheimniskrämerei kann höchstens bei von Herstellern proprietärer Software entdeckten Sicherheitsproblemen von Vorteil sein. Denn auf diese Weise können Schwachstellen so lange gegenüber der Öffentlichkeit geheim gehalten werden, bis die Programmierer Patches entwickelt haben. Dies rettet Marktanteile, indem der Öffentlichkeit eine trügerische Sicherheit vorgegaukelt wird. Allerdings kann das auch dazu führen, dass sich die Benutzer der Software ohne ihr Wissen über lange Zeiträume großen Gefahren aussetzen. Die Offenheit bei Open Source-Softwareentwicklungen bietet dagegen Vorteile, die potenzielle Sicherheitsrisiken mehr als wettmachen. Sie zeigen dem Benutzer wie er sich schützen kann, bis ein Patch zur Verfügung steht. All diese Vorteile wird eine proprietäre Software niemals bieten können.
Zwar ist die Entscheidung zwischen Offenheit oder Geheimniskrämerei nicht der einzige Faktor für Softwaresicherheit, aber sicher ein wichtiges Kriterium, wenn es darum geht die Philosophie der Open-Source-Softwareentwicklung zu verstehen und die aus den beiden unterschiedlichen Entwicklungsmethoden resultierenden Sicherheitsmerkmale zu bewerten.
Neueste Kommentare
Noch keine Kommentare zu Die Geheimnisse der Open-Source-Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.