Hallo,

Ist doch sonnenklar: Die Entwickler von Viren können die Firewall gezielt ausschalten wenn sie den Quelltext kennen!

Ja, so stellt sich der kleine Maxi das vor. Aber so funktioniert das nicht. Wenn Du keinen offenen Port findest, ...

ja, du hast im Prinzip Recht, wenn du von einem Angriff von "draußen", also von der Internet-Seite ausgehst. Nur ging diese Diskussion von einer Personal Firewall aus (also eine Firewall, die auf demselben Rechner läuft, den sie schützen soll), und es ging darum, Software einzuschränken und zu kontrollieren, die *von diesem Rechner aus nach außen* eine Verbindung herstellen will.

Es ist in diesem Szenario also irrelevant, ob irgendwelche Ports offen sind oder nicht; die "böse" Software kann z.B. wenn die Schutzmechanismen des OS das nicht einschränken, direkt auf den Programmcode der Firewall-Software einwirken.

In diesem Fall ist das Open-Source-Konzept natürlich fast so gut, als wenn ein Supermarkt die technische Beschreibung seiner Alarmanlage in lokalen Käseblättchen veröffentlichen würde. Wenn sie sich ihrer Sache so sicher sind und überzeugt sind, dass trotzdem niemand in der Lage ist, das System zu knacken (wenn also das Konzept insgesamt gut durchdacht ist), können sie das natürlich tun. Aber ein Risiko ist es in jedem Fall.

So long,
 Martin