Hallo Arx
Damit vergraben sich viele (ehrliche) Programmierer in den Quellcode, um ihn zu verbessern. Während
dies sonst eher nur von zwielichtigenen Gestalten gemacht wird, um Sicherheitslücken ausnutzen zu
können.Eben. Da liegt das Manko an OpenSource.
Hast du mich falsch verstanden oder falsch verstehen wollen?
Das ist nicht das Manko sondern der Vorteil von OpenSource!
Bei OpenSource ist der Quelltext öffentlich, jeder Programmierer auf der Welt kann ihn einsehen,
analysieren und dort auch Fehler und Sicherheitslücken finden und beseitigen helfen.
Da nicht alle Programmierer Verbrecher sind, sondern der Anteil eher relativ gering sein dürfte,
ist die Wahrscheinlichkeit sehr hoch, dass Sicherheitslücken öffentlich bekannt werden und an der Beseitigung bereits gearbeitet wird _bevor_ diese ausgenutzt werden.
Bis eine heimlich ausgenutzte Sicherheitslücke bekannt wird, vergeht etwas Zeit, in der sich schon Millionen Menschen durch die Sicherheitslücke z. B einen Trojaner herunterladen könnten.
Bei Programmen, die nicht OpenSource sind, wird versucht den Quelltext geheim zu halten,
dekompilieren ist verboten.
Wer wird sich nicht an dieses Verbot halten?
Wer wird wohl versuchen, an den geheimen Quelltext zu kommen?
Das werden genau die sein, die die Lücken ausnutzen wollen.
MFG
Detlef
- Wissen ist gut
- Können ist besser
- aber das Beste und Interessanteste ist der Weg dahin!