FOSS ist der einzige Weg wie man sich gegenseitig über den Weg trauen kann.
Damit das funktioniert müssten beide Seiten mitmachen. Wenn nur eine Seite was eigenes proprietäres entwickelt, dann ist der, der auf FOSS setzt, im Nachteil.
Denn es ist sehr einfach eine Sicherheitslücke zu finden, wenn jeder den Quellcode hat. Es ist wesentlich schwieriger, wenn man nur Binaries hat.
Aus dieser Sicht wäre es sehr riskant, FOSS in bspw. militärisch wichtigen Anlagen einzusetzen. Denn man kann nie wissen, ob die Gegenseite nicht doch eine Lücke im Code kennt, die man selbst noch nicht kennt und daher nicht gestopft hat. Dieses Problem ist zwar auch bei proprietärem Code gegeben, aber bei dem hat es die andere Seite zumindest wesentlich schwerer, selbst eine Sicherheitslücke zu finden.
FOSS kann daher nur eine Lösung für Einrichtungen sein, in der es nicht um die nationale Sicherheit geht. Bei dieser Aussage gehe ich davon aus, dass man als Staat oder sicherheitsrelevantem Unternehmen, das für den Code in militärischen Anwendungen zuständig ist, Zugriff zum Quellcode des proprietären Systems erhält, während Dritte davon ausgeschlossen sind.
Damit das funktioniert müssten beide Seiten mitmachen.
Wenn nur eine Seite was eigenes proprietäres entwickelt, dann ist der, der auf FOSS setzt, im Nachteil.
Denn es ist sehr einfach eine Sicherheitslücke zu finden, wenn jeder den Quellcode hat.
Es ist wesentlich schwieriger, wenn man nur Binaries hat.
Aus dieser Sicht wäre es sehr riskant, FOSS in bspw. militärisch wichtigen Anlagen einzusetzen.
Denn man kann nie wissen, ob die Gegenseite nicht doch eine Lücke im Code kennt, die man selbst noch nicht kennt und daher nicht gestopft hat.
Dieses Problem ist zwar auch bei proprietärem Code gegeben, aber bei dem hat es die andere Seite zumindest wesentlich schwerer, selbst eine Sicherheitslücke zu finden.
FOSS kann daher nur eine Lösung für Einrichtungen sein, in der es nicht um die nationale Sicherheit geht.
Bei dieser Aussage gehe ich davon aus, dass man als Staat oder sicherheitsrelevantem Unternehmen, das für den Code in militärischen Anwendungen zuständig ist, Zugriff zum Quellcode des proprietären Systems erhält, während Dritte davon ausgeschlossen sind.