Linux zu unsicher für den Hochsicherheitsbereich?

Auf die Gefahr hin, meine Leser zu langweilen, aber ich bin wieder mal über einen Artikel gestolpert, der genau meine Bedenken in Bezug auf die Sicherheit von Linux aufgreift.

Es geht um den Einsatz von Linux in Embedded-Systemen und zwar im militärischen Umfeld. Dan O’Dowd, CEO von Green Hills, äußert ähnliche Zweifel wie ich neulich in einem Beitrag. Wer kann sicherstellen, dass bei dieser Vielzahl von über den Globus verstreuten Programmierern nicht auch schwarze Schafe dabei sind? Das Hauptargument dagegen ist, dass sehr viele Leute ständig den Source Code überprüfen und es sofort auffallen würde, wenn tatsächlich ein Trojaner eingeschleust wurde. Nur, was heißt hier "sehr viele Leute" und wie oft ist "ständig"? Gibt es da konkreteres Zahlenmaterial?

EETIMES: Green Hills calls Linux ‚insecure‘ for defense

6 Kommentare

  1. Kommentar von Martin am 12.04.04 16:22:

    Wie auch schon beschrieben halt ich das Risiko für größer, grad im militärischen Bereich, dass Trojaner durch die ClosedSource-programmierer eingebaut wird. Ist doch super, wenn die NSA in Software, die z.B. Deutschland im militärischen Bereich benutzt rumschnüffeln kann. Und wie kann sich Deutschland wehren? Gar nicht – es ist ja closed source. Im falle von Opensource könnet Deutschland den Code vor dem Einsatz durchgehn und nötigenfalls korrigieren. Basta!

    Dabei geht es nicht um sehr viele Leute, die ständig den Code durchgehn, sondern um die Möglichkeit vor dem Einsatz der Software sich selbst zu versichern, dass sie „zu“ ist. Die „sehr vielen Leute“ interessieren dabei eiegntlich nicht.

  2. Kommentar von Martin am 12.04.04 16:24:

    ah, btw. ist schon klar, dass Amerikaner, welche vielleicht auch was mit NSA o.ä. zu tun ham dagegen sind, dass andere Länder Software verwenden, welche sie selbst auf Schlupflöcher kontrollieren und diese dann stopfen können. Da empfielt man lieber das eigene CS mit den eigenen Schlupflöchern!

  3. Kommentar von Ingo am 12.04.04 18:21:

    @Martin

    Glaubst Du wirklich das Michael mit seinen Artikeln nur im entferntesten einen Diskussionsansatz liefern will?

  4. Kommentar von Michael Pietroforte am 12.04.04 21:47:

    @Martin Die Möglichkeit bei OSS den Source Code auf Sicherheitslücken hin zu untersuchen, besteht im Normfall nicht. O’Dowd meint zum Beispiel, dass die Durchsicht von gut dokumentierten Source Code pro Zeile zwischen $500 und $1000 kostet. Linux würde so unbezahlbar. Auch Microsoft stellt großen Unternehmen und der öffentlichen Hand auf Wunsch Source Code zur Verfügung. Dass damit jemand in Bezug auf Sicherheit etwas anfangen kann, wage ich allerdings ernsthaft zu bezweifeln. Wer sollte die Zeit haben, einige Millionen Zeilen von Code zu lesen? Diese Zeit nehmen sich allenfalls Hacker. Was die Sache mit der NSA angeht, da gebe ich Dir Recht. Diese Gefahr besteht immer, bei Closed Source wie auch bei Open Source.

    @Ingo Eigentlich schon

  5. Kommentar von Volker Weber am 12.04.04 23:55:

    Ingo, Deine Mustererkennung funktioniert besser als die von Martin. 🙂

  6. Kommentar von Wolfgang Sommergut am 13.04.04 17:33:

    Ich finde die Frage durchaus diskussionswürdig, wie sich die von Open-Source-Theoretikern behauptete Überlegenheit von Peer Review bei der Auffindung von Sicherheitslücken praktisch bewährt. Als Eric Raymond & Co. Open Source vor ein paar Jahren solche Vorteile von Open Source reklamierten, hatte das noch hypothetischen Charakter, weil die Codebasis verglichen mit heute noch ziemlich klein war.

    Versteht man unter Open Source primär ein Entwicklungsmodell, dann ist es sicher spannend, solche theoretischen Aussagen mit empirischen Daten zu konfrontieren.

    Sieht man in freier Software allerdings eine Heilslehre, die uns von allen Software- und anderen Übeln erlösen wird, dann erkennt man in allen kritischen Beiträgen nur Verschwörungen gegen das eigene Glaubensbekenntnis. Das Ergebnis sind dann irrationale Reaktionen. Die Resultate einer solchen Haltung kann man in zahlreichen Foren bewundern, in denen Eiferer und Dogmatiker aufeinander eindreschen.

    Ich wüsste wirklich nicht, welche Absicht Michael mit seinem Beitrag verfolgt haben soll als eine Diskussionsgrundlage zu liefern. Aber das bleibt wohl ein Geheimnis jener, die hier Gegenteiliges behaupten.