Re: [FYI] MS: "Closed source is more secure"

[dietz@rotfl.franken.de]

On Sat, Apr 14, 2001 at 09:42:41AM +0200, Harald Milz wrote:
> Thomas Roessler <roessler@does-not-exist.org> wrote:
> 
> > Allerdings sollte man dazu sagen, daß die Tatsache, daß der
> > Review-Prozeß bei Open-Source-Software häufig eher schlecht als
> > recht funktioniert, nichts darüber aussagt, ob er denn bei Microsoft
> > besser arbeitet.
> 
> > Insbesondere folgt aus Closed Source natürlich überhaupt nicht, daß
> > ein besserer Review-Prozeß möglich sei.
> 
> Der Unterschied scheint mir darin zu liegen, daß 
> 
> - bei CS ein Review (nach Herstellerangaben) garantiert durchgeführt wird

Du hast schon mal an sowas, z.B. im Medizinbereich teilgenommen? Dir
wurde auch nahegelegt daß Du Deine äußerst berechtigten Bedenken bitte
im Interesse des Fertigstellungstermins für Dich behalten sollst?

> - hoffentlich von Leuten, die _etwas_ davon verstehen

Manchmal.

> - nach hoffentlich vorhandenen Zertifizierungskriterien und Dokumentation

Es geht leider nicht um die Befindlichkeit von kleinen Papierzetteln
oder um das Einhalten von Kennzeichnungsnormen.

> - bei OS häufig die zur Zertifizierung nötigen Kriterien nicht schriftlich
>   festgelegt sind oder es die nötige Doku nicht gibt.

Sie mag nicht ISO 900x entsprechen. ISO 900x ist allerdings auch nichts
was man möchte.

> Man versuche, ein
>   OS-Betriebssystem E3/C2 zu zertifizieren. YMMV.

Man versuche das selbe mit einem !OS-System. Oder überlege sich
weswegen C für die allermeisten Probleme unzureichend ist. Und
die Anzahl von B-klassifizierten Systemen ist _sehr_ übersichtlich.
 
> - zwar jeder den Sourcecode nachlesen _kann_, aber die wenigsten es tun,
>   weil sie davon eh zu wenig verstehen (insofern ist das so gerne von der

Die Einschränkung daß bei !OS niemand lesen *kann* ist imo schwerwiegender.

>   OS-Fraktion gebrachte Argument, es könne ja der den Sourcecode lesen, nur
>   eine schöne Illusion) oder weil der Sourcecode viel zu komplex und
>   umfangreich ist. 

(i) Es *kann* tatsächlich jeder den source code lesen. Das terminiert
    häufig auch schön schnell da man feststellt daß das Programm zu
    chaotisch implementiert ist.
(ii) Du glaubst doch nicht wirklich daß CS im Durchschnitt sorgfältiger
    als OS erstellt wird? Eher nicht da CS meist nur ein sehr begrenzter
    Personenkreis zu Gesicht bekommt.

> Ich will nun nicht die Lanze für CS brechen (ich bestimmt nicht), aber wir

;)

> Open-Source'ler müssen uns allmählich auf bessere Argumente verlegen, und
> nicht gebetsmühlenartig dieselben uralten immer und immer wieder
> durchkauen, obwohl die Rahmenbedingungen inzwischen andere sind. Ich

Sind sie das? Erhalte ich bei NT2k eine Zusicherung daß nicht der
nächste Prankster einen unglaublioch peinlichen Bug hervorkramt?

Argumente werden nicht durch bloses Alter schlechter!

> erinnere nur an den erheblich gewachsenen Umfang des Linux-Kernel-Codes.

Könnte man hier bitte mal etwas kritischer reflektieren? Die binaries
der Linuxkerne die ich hier einsetze sind seit Jahr und Tag etwa
gleichgroß. Bedenke man daß ein recht großer Teil der Codebase abseitige
Dinge wie USB-Integration, DRI, AGP und ein weiteres Dutzend "unnötiger"
Dinge betrifft.
Lines of code sind einfach keine ernstzunehmende Metrik.

> Sendmail. Bind. Alles Open Source, und doch finden sich immer wieder Bugs,

Daß sendmail Schro^Wschwer verbesserungswürdig ist weiß man seit langer
Zeit. Ich persönlich habe es auch vor vielleicht 3 a das letzte Mal
verwendet.
Bind ist noch wesentlich schlimmer. Man lese einfach etwas die Sourcen
quer.

> die vor Jahren schon ausgemerzt gehört hätten. Immer wieder zu sagen, wie

Die einzige Methode mit sendmail oder bind umzugehen ist imho ein rm -rf.

> schön die OS-Welt ist, und gleichzeitig Software abzuliefern, die nach
> Jahren immer noch uralte Fehler hat, macht uns angreifbar für Leute wie

Sowohl für sendmail als auch für bind existieren größtenteils
funktionierende Alternativen. Wenn wer mit djb nicht klarkommt dann ist
das ein anderes Problem.

Wollte man auf der Ebene MS widersprechen so wäre meine Frage wie denn das
mit Exchange aussieht. Oder wie MS zu der Tatsache steht daß sicher 90%
aller öffentlichen NT-Installationen auf einem fix-Stand von Mitte 00
stehen und damit wesentlich verwundbarer als ein zeitgemäßes Debian o.ä.
sind. Gut, ist die alte Frage nach der Kompetenz der Betreiber, nur hat MS
bisher eigentlich immer defaults dergestalt gewählt, daß unter der Annahme
grober Betreiberinkompetenz MS-Produkte noch wesentlich schlechter dastehen
als vergleichbare OS-Dinge.

> diese M$-Marketingfuzzis, und anfällig für Scheinargumente und FUD, die der
> Otto Normaluser zu verstehen glaubt. 

Naja, den Unterschied zwischen der Realität (es *wird* reviewed) und
MSens Behauptung ("es werde nicht") sollte man Otto Normaluser
verdeutlichen können.

Dietz