Hallo ihr,
Mir ist vorhin der Gedanke gekommen, dass ja das Quelloffene eigentlich auch ein Sicherheitsrisiko birgt. Denn wen jeder den Quellcode frei auslesen kann, ist es doch auch möglich, statt Fehler zu berichten, diese auszunutzen?
Das Wiederum würde ja ein sehr großes Sicherheitsloch für alle Open-Source geschichten bedeuten? Oder liege ich da falsch?
Grüße
Hewal
KarstenW 
Hewal „Naja bei meiner Überlegung ging es nicht darum, wie einfachh der jeweilige...“
Ich kann nur für Debian sprechen obwohl ich kein Debian Entwickler bin. Bei Debian wird mit Hilfe von GPG vor der Installation die Echtheit des Debian Paketes geprüft.
Deshalb muß man auch von Zeit zu Zeit die Public Keys bei Debian aktualisieren. Das passiert automatisch bei einem Sicherheitsupdate.
Ich würde mal behaupten wenn ein Debian Entwickler Schadcode verbreiten würde, dann würde das wahrscheinlich schnell erkannt werden und derjenige Entwickler fliegt aus dem Debian Project heraus.
Sicherheitslöcher werden bei Linuxprogrammen sehr schnell geschlossen.
