Software
Studie: Quelloffene und geschlossene Software gleich sicher
Mit mathematischen Methoden will der Forscher Ross Anderson belegen, daß bezüglich der Sicherheit keine Unterschiede zwischen Open Source und proprietärer Software existieren.
Der Wissenschaftler der Universität von Cambridge verglich Open-Source-Software und proprietäre Programme anhand einer Methode, die die zeitliche Verteilung des Findens von Fehlern auswertet. Dabei ist Open Source leichter angreifbar, weil Fehler leichter zu entdecken sind, doch wird sie auch schneller korrigiert. Beide Effekte heben sich nach seinen Ergebnissen auf.
Diese Aussage widerlegt somit sowohl die Behauptung von Open-Source-Anhängern, daß freie Software sicherer sei, als auch die von Herstellern proprietärer Software, daß die Offenlegung der Quellen die Sicherheit unterminiere.
Andersons Ergebnis ist jedoch rein theoretischer Natur. Es geht davon aus, daß quelloffene und proprietäre Software unter vergleichbaren Bedingungen existieren. Anderson ist sich bewußt, daß praktische Überlegungen sein Ergebnis deutlich ändern können. Zudem wurde Andersons Arbeit bisher noch nicht von Kollegen verifiziert.
Im letzten Drittel seines Papiers übt Anderson Kritik an der Trusted Computer Platform Alliance. Diese gebe vor, an der Sicherheit von PCs zu arbeiten, während sie in Wirklichkeit nur Mitbewerber ausgrenzen wolle. Zudem würde die Technologie der Allianz jedem Computer eine eindeutige Identifikation zuweisen, was nur der Medienindustrie zugute käme, um die Verbreitung ihrer Inhalte zu kontrollieren. Wie könnte es anders sein, auch Microsoft ist Gründungsmitglied der Allianz neben Intel, HP, Compaq und IBM. (Dank an M. Sardy.)
