Jetzt seid doch nicht gleich so bissig. Die Frage ist hier kein Flame, denn sie ist grundsätzlich berechtigt, vielleicht ist die Formulierung "so unsicher" etwas unglücklich.
Wer ist schuld? Klar - der Programmierer des Programms. Kann jemand anderes Schuld sein? Meist nicht. Hat Linus Linux allein programmiert? Nein Lauft unter Linux nur Linux? Nein - fast alles sind Anwendungen/Programme die unter Linux laufen aber nicht von Linus stammen.
Läßt sich Sicherheit selbst mit extremen Aufwand garantieren? Nein! Und warum nicht? Weil 1. jeder Programmierer nur Mensch ist und 2. die Realität grundsätzlich unendlich Komplex ist und die Abschätzungsmöglichkeit von Fällen bei einem Programmierer nur endlich. Was er nicht kennt, kann er auch nicht für möglich halten und ist ein Sicherheitslücke.
Kann denn nun ein OS für Sicherheit sorgen? Pauschal nein, denn ein OS dient nur dazu eine Infrastruktur bereitzustellen und kann auch eine Rahmensicherheit gewähren, die muß aber auch richtig in den Anwendungen hinterlegt werden und das machen wiederrum die Programmierer.
Sicherheit muß erarbeitet werden, in der Realität mit all ihrer Komplexität.
Und hier hat Open Source einen riesen Vorteil, weil jeder den Source auf die/in der Realität testen kann und damit die beschränkte Sichtweite des Programmierers erweitert.
Closed Source wird sogesehen nie von freiwilligen "Testern" überprüft werden können, sondern wenn dann nur von "böswilligen" ausgetestet, bis ein Lücke gefunden ist, die diese dann auch gerne sofort nutzen.
Sprich: Die Wahrscheinlichkeit, daß ein böswilliger zuerst eine Lücke in einer Open Source Umgebung findet, ist erheblich geringer als bei Closed Source.
-> Open Source ist sicherer als Closed Source und ist damit nicht "so unsicher" :-)
Wer ist schuld?
Klar - der Programmierer des Programms. Kann jemand anderes Schuld sein? Meist nicht.
Hat Linus Linux allein programmiert? Nein
Lauft unter Linux nur Linux? Nein - fast alles sind Anwendungen/Programme die unter Linux laufen aber nicht von Linus stammen.
Läßt sich Sicherheit selbst mit extremen Aufwand garantieren? Nein!
Und warum nicht? Weil 1. jeder Programmierer nur Mensch ist und 2. die Realität grundsätzlich unendlich Komplex ist und die Abschätzungsmöglichkeit von Fällen bei einem Programmierer nur endlich. Was er nicht kennt, kann er auch nicht für möglich halten und ist ein Sicherheitslücke.
Kann denn nun ein OS für Sicherheit sorgen? Pauschal nein, denn ein OS dient nur dazu eine Infrastruktur bereitzustellen und kann auch eine Rahmensicherheit gewähren, die muß aber auch richtig in den Anwendungen hinterlegt werden und das machen wiederrum die Programmierer.
Sicherheit muß erarbeitet werden, in der Realität mit all ihrer Komplexität.
Und hier hat Open Source einen riesen Vorteil, weil jeder den Source auf die/in der Realität testen kann und damit die beschränkte Sichtweite des Programmierers erweitert.
Closed Source wird sogesehen nie von freiwilligen "Testern" überprüft werden können, sondern wenn dann nur von "böswilligen" ausgetestet, bis ein Lücke gefunden ist, die diese dann auch gerne sofort nutzen.
Sprich: Die Wahrscheinlichkeit, daß ein böswilliger zuerst eine Lücke in einer Open Source Umgebung findet, ist erheblich geringer als bei Closed Source.
-> Open Source ist sicherer als Closed Source und ist damit nicht "so unsicher" :-)
Philipp