Klar, im Userspace geht's Fixing flotter. Außer dass ich den Kernel qualitativ ein bisschen in einer Sonderstellung sehe, wollte ich auf diesem Aspekt jetzt aber garnicht soo sehr rumreiten. Viel wichtiger war mir, dass ich große Zweifel darin hege, dass OSS sicherer ist, weil da viele Leute draufschauen. In seiner theoretischsten, untersten Ebene hat das Argument ja was. Aber ich würde mich wundern, wenn OSS tatsächlich am Ende der Tage 'besser' untersucht wurde, als bspw. MS-Zeug. Bei MS wird ein Security-Audit machen lassen, und bei OSS guckt Google mal drauf. Da testen sie mal ihre automatisierten Tools mit. Oder irgendwo stolpert ein Entwickler mal zufällig über ein nicht direkt cleveres Shell-Verhalten bezüglich Umgebungsvariablen. Ganz plump gesagt.
Möglicherweise ist irgendwas besser geworden nach Snowden, Heartbleed, Shellshock, Dreckskuh, ... Vielleicht ist aber auch nur das gleiche passiert, wie in der großen Öffentlichkeit, wenn sich ein Problem auftut: Ganz engagiert macht man erstmal 'irgendwas'. Und zwar wirklich 'irgendwas'. Nur engagiert muss es sein. Und irgendwann geht man zur alten Tagesordnung über, soweit irgendwie machbar. Und alle wiegen sich bis zur nächsten Schleifeniteration wieder im guten Gefühl.
Klar, im Userspace geht's Fixing flotter. Außer dass ich den Kernel qualitativ ein bisschen in einer Sonderstellung sehe, wollte ich auf diesem Aspekt jetzt aber garnicht soo sehr rumreiten. Viel wichtiger war mir, dass ich große Zweifel darin hege, dass OSS sicherer ist, weil da viele Leute draufschauen. In seiner theoretischsten, untersten Ebene hat das Argument ja was. Aber ich würde mich wundern, wenn OSS tatsächlich am Ende der Tage 'besser' untersucht wurde, als bspw. MS-Zeug. Bei MS wird ein Security-Audit machen lassen, und bei OSS guckt Google mal drauf. Da testen sie mal ihre automatisierten Tools mit. Oder irgendwo stolpert ein Entwickler mal zufällig über ein nicht direkt cleveres Shell-Verhalten bezüglich Umgebungsvariablen. Ganz plump gesagt.
Möglicherweise ist irgendwas besser geworden nach Snowden, Heartbleed, Shellshock, Dreckskuh, ... Vielleicht ist aber auch nur das gleiche passiert, wie in der großen Öffentlichkeit, wenn sich ein Problem auftut: Ganz engagiert macht man erstmal 'irgendwas'. Und zwar wirklich 'irgendwas'. Nur engagiert muss es sein. Und irgendwann geht man zur alten Tagesordnung über, soweit irgendwie machbar. Und alle wiegen sich bis zur nächsten Schleifeniteration wieder im guten Gefühl.