Angeblich sei Open Source sicherer, weil ja
tausende Programmierer weltweit jeden Tag
Code anderer Leute nach Sicherheitslücken durchsuchen.
Taten sie bisher nicht. Die Abdeckung des Code
Reviews war zufällig und schlecht, vor allem nicht
organisiert.
Wenn nun danke Koders, Google codesearch und anderen
die Schwachstellen gefunden werden, dann wird dieses
Open Source Versprechen endlich wahr.
Natürlich muss man anfangs durch ein Tal der Tränen,
aber es führt schlussendlich zu sichererem Code
als closed-source Software, dessen Sicherheit
nur auf Obscurity beruht.
Tux
tausende Programmierer weltweit jeden Tag
Code anderer Leute nach Sicherheitslücken durchsuchen.
Taten sie bisher nicht. Die Abdeckung des Code
Reviews war zufällig und schlecht, vor allem nicht
organisiert.
Wenn nun danke Koders, Google codesearch und anderen
die Schwachstellen gefunden werden, dann wird dieses
Open Source Versprechen endlich wahr.
Natürlich muss man anfangs durch ein Tal der Tränen,
aber es führt schlussendlich zu sichererem Code
als closed-source Software, dessen Sicherheit
nur auf Obscurity beruht.
Tux