Open Source Soft­ware vs. Pro­prie­tä­re Software

Open Source Software: 
Sicher­heit durch Transparenz

Im Gegen­satz zu pro­prie­tä­rer Soft­ware ist bei Open Source Soft­ware der Quell­text öffent­lich einsehbar.

Unab­hän­gi­ge Pro­gram­mie­rer welt­weit kön­nen den Quell­text prü­fen und ggf. weiterentwickeln.

Der Sicher­heits­ge­winn besteht dar­in, dass Nut­zer und Ent­wick­ler der Soft­ware (die Com­mu­ni­ty) aus eige­nem Inter­es­se Sicher­heits­lü­cken suchen und schnellst­mög­lich schlie­ßen (Pro­gram­mier­kennt­nis­se vorausgesetzt).

Dadurch wer­den i.d.R. vie­le Sicher­heits­lü­cken schon gefun­den und geschlos­sen, bevor sie tat­säch­lich aus­ge­nutzt wer­den (kön­nen).

Auch ist es für Soft­ware­ent­wick­ler prak­tisch unmög­lich, unbe­merkt Back­doors einzubauen.

Nut­zer von Open Source Soft­ware müs­sen den Ent­wick­lern nicht „blind ver­trau­en”, son­dern kön­nen den Quell­text selbst über­prü­fen (las­sen).

Dies ist natür­lich auch den Ent­wick­lern bekannt, bei schlech­tem Quell­text lässt die ent­spre­chen­de Kri­tik oft nicht lan­ge auf sich warten.

Im Ergeb­nis ent­steht Soft­ware, die ins­be­son­de­re auch in sicher­heits­re­le­van­ten Berei­chen ein­ge­setzt wird.

Bei­spiels­wei­se wer­den vie­le Ser­ver mit Open Source Soft­ware betrie­ben (Linux, Apa­che, MyS­QL usw.).

Aber auch Anwen­der nut­zen in sicher­heits­re­le­van­ten Berei­chen Open Source Soft­ware, bei­spiels­wei­se Linux, Mozil­la Fire­fox und Android.