Hallo ihr,
Mir ist vorhin der Gedanke gekommen, dass ja das Quelloffene eigentlich auch ein Sicherheitsrisiko birgt. Denn wen jeder den Quellcode frei auslesen kann, ist es doch auch möglich, statt Fehler zu berichten, diese auszunutzen?
Das Wiederum würde ja ein sehr großes Sicherheitsloch für alle Open-Source geschichten bedeuten? Oder liege ich da falsch?
Grüße
Hewal
Synthetic_codes 
Hewal „Open-Source und Viren“
Hi Hewal. Also ich will mich im prinzip den Vorrednern anschliessen. Sicher, wenn jeder die sourcen verändern kann, kann auch jeder malware einprogrammieren. Ein prominentes beispiel sind derzeit die Werbepartner der Firma Offerpal Media, die für Onlinegames Werbebasierte Payment Methoden anbietet. Einige der Werbemethoden basieren auf "Lade Programm XXX herunter und erhalte YYY". Tatsächlich sind diese Downloadangebote fast ausschliesslich freeware (OS) tools, die aber zu 95% mit Spyware und Trojanern verseucht sind.
Nun, was kann man dagegen tun?
Vielleicht ist dir schon aufgefallen, dass viele Open Source PRogrammierer bei den Downloads ihrer Quell/binary Pakete MD5 oder SHA1 hashes mit dazu schreiben. Den normal anwender kümmert das wenig, er ist zu dumm, zu begreifen was hier läuft. Für den fortgeschrittenen/versierten anwender hingegen lässt sich mit diesen hashes prüfen, ob die Software die er heruntergeladen hat auch wirklich das ist, was sie zu sein verspricht. Sicher, das ist keine 100%ige garantie, aber Downloadangebote, die modifizierte OS Software mit Malware bereitstellen, sprechen sich in der regel recht schnell herum, eben weil alleman in die sourcen glotzen dürfen.
Nicht zuletzt ist ja immernoch eine der Grundregeln der der Kryptographie und IT-Sicherheit: "Security by Obscurity is no Security"
