[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] MS: "Closed source is more secure"

To: debate@fitug.de
Subject: Re: [FYI] MS: "Closed source is more secure"
From: Harald Milz <milz@seneca.muc.de>
Date: Sat, 14 Apr 2001 09:42:41 +0200 (CEST)
Comment: This message comes from the debate mailing list.
References: <3AD6F2A8.18157.152221@localhost> <20010413155648.A22974@rotfl.franken.de> <20010413175444.B4762@sobolev.does-not-exist.org>
Reply-To: h.milz@seneca.muc.de
Sender: owner-debate@fitug.de

Thomas Roessler <roessler@does-not-exist.org> wrote:

> Allerdings sollte man dazu sagen, daß die Tatsache, daß der
> Review-Prozeß bei Open-Source-Software häufig eher schlecht als
> recht funktioniert, nichts darüber aussagt, ob er denn bei Microsoft
> besser arbeitet.

> Insbesondere folgt aus Closed Source natürlich überhaupt nicht, daß
> ein besserer Review-Prozeß möglich sei.

Der Unterschied scheint mir darin zu liegen, daß 

- bei CS ein Review (nach Herstellerangaben) garantiert durchgeführt wird
- hoffentlich von Leuten, die _etwas_ davon verstehen
- nach hoffentlich vorhandenen Zertifizierungskriterien und Dokumentation

- bei OS häufig die zur Zertifizierung nötigen Kriterien nicht schriftlich
  festgelegt sind oder es die nötige Doku nicht gibt. Man versuche, ein
  OS-Betriebssystem E3/C2 zu zertifizieren. YMMV. 
- zwar jeder den Sourcecode nachlesen _kann_, aber die wenigsten es tun,
  weil sie davon eh zu wenig verstehen (insofern ist das so gerne von der
  OS-Fraktion gebrachte Argument, es könne ja der den Sourcecode lesen, nur
  eine schöne Illusion) oder weil der Sourcecode viel zu komplex und
  umfangreich ist. 

Ich will nun nicht die Lanze für CS brechen (ich bestimmt nicht), aber wir
Open-Source'ler müssen uns allmählich auf bessere Argumente verlegen, und
nicht gebetsmühlenartig dieselben uralten immer und immer wieder
durchkauen, obwohl die Rahmenbedingungen inzwischen andere sind. Ich
erinnere nur an den erheblich gewachsenen Umfang des Linux-Kernel-Codes.
Sendmail. Bind. Alles Open Source, und doch finden sich immer wieder Bugs,
die vor Jahren schon ausgemerzt gehört hätten. Immer wieder zu sagen, wie
schön die OS-Welt ist, und gleichzeitig Software abzuliefern, die nach
Jahren immer noch uralte Fehler hat, macht uns angreifbar für Leute wie
diese M$-Marketingfuzzis, und anfällig für Scheinargumente und FUD, die der
Otto Normaluser zu verstehen glaubt. 

-- 
A dozen, a gross, and a score,
Plus three times the square root of four,
	Divided by seven,
	Plus five time eleven,
Equals nine squared plus zero, no more.

Follow-Ups:
- Re: [FYI] MS: "Closed source is more secure"
  - From: dietz@rotfl.franken.de
- Re: [FYI] MS: "Closed source is more secure"
  - From: PILCH Hartmut <phm@a2e.de>

References:
- [FYI] MS: "Closed source is more secure"
  - From: "Axel H Horns" <horns@ipjur.com>
- Re: [FYI] MS: "Closed source is more secure"
  - From: dietz@rotfl.franken.de
- Re: [FYI] MS: "Closed source is more secure"
  - From: Thomas Roessler <roessler@does-not-exist.org>

Prev by Date: Re: [FYI] Der Zweck heiligt die Mittel: "Otto Schily: Mit Hackermethodengegen Neonazis"
Next by Date: Re: [FYI] MS: "Closed source is more secure"
Prev by thread: Re: [FYI] MS: "Closed source is more secure"
Next by thread: Re: [FYI] MS: "Closed source is more secure"
Index(es):
- Date
- Thread