Alan Cox: Open Source nicht per se sicherer und besser

Linux-Urgestein Alan Cox warnte in einer Rede auf der Londoner LinuxWorld davor, Open Source pe se als sicherer und fehlerärmer als Closed Source zu betrachten. "In den Medien wird immer wieder dargestellt, Open Source sei sicherer, zuverlässiger und enthalte weniger Fehler", erklärte Cox laut einem Bericht des britischen Branchendiensts ZDNet. Allerdings gelte diese Behauptung nur für große bekannte Projekte. In Wirklichkeit seien die meisten Open-Source-Projekte weit entfernt von Sicherheit. Eine Analyse von 150 SourceForge-Projekten würde kaum die gleichen guten Ergebnisse erzielen wie etwa eine Untersuchung des Linux-Kernels. "Hohe Qualität ist nur in wenigen Projekten zu finden – in solchen mit guten Entwicklern und guten Code-Audits", sagte der bei Red Hat angestellte Kernel-Entwickler Cox in seinem Vortrag.

Bei dem ständigen Hickhack, ob nun Microsoft oder Linux sicherer sei, blieben wichtige Punkte leider unbeachtet, meinte Cox. Mittlerweile werde zwar auf beiden Seiten viel in Sicherheit investiert, allerdings würden auch erhebliche Summen aufgebracht, um Hacker dafür zu bezahlen, in Open-Source-Systeme einzubrechen.

Cox machte in seiner Rede noch ein Schlenker zu dem von der EU-Kommission ins Leben gerufene Projekt "Software Quality Observatory for Open Source Software" (SQO-OSS), dass die Qualität von Open-Source-Code messen soll. Die Idee, Wertungen einzuführen, sei laut Cox keine schlechte Idee. Allerdings sei die Methodik mit Problemen behaftet. Wenn man 14 Fehler in einem Produkt hat, 13 unkritische sofort schließt und eine kritische Lücke offenbleibt, wird das Verfahren nach Cox' Meinung seine Aussagekraft verlieren. (dab)