Kommentare zu: Süddeutsche Zeitung über Wikinews

Von: Wolfgang Sommergut

Wolfgang Sommergut — Thu, 01 Jan 1970 00:00:00 +0000

Ich staune, dass du dich so schnell vom Open-Source-Prinzip hast überzeugen lassen Wie war das bei Linux, das sich nicht für den Hochsicherheitsbereich eignet (http://www.cydome.de/mpietroforte/archives/000308.shtml ):

“Wer kann sicherstellen, dass bei dieser Vielzahl von über den Globus verstreuten Programmierern nicht auch schwarze Schafe dabei sind?”

Und wer kann sicherstellen, dass bei einer Vielzahl von über den Globus versteuten Wikinews-Autoren keine Kriminellen, Verrückte oder Spaßvögel ihr Unwesen treiben?

Oder gilt doch auch für Open Source: “Die Gefahr des Missbrauchs ist meines Erachtens aber weitaus geringer, wenn das Verfassen von Nachrichten [bzw. Programmcode] auf eine möglichst breite Basis gestellt wird.” (und bei OSS hat natürlich nicht jeder Schreibrechte wie bei einem Wiki).

Und bitte nicht damit argumentieren, dass man mit Nachrichten nicht so viel Schaden anrichten könne wie mit einem Computer-Virus: Ein bösartiges Gerücht über ein Unternehmen kann dessen Aktienkurs umgehend in den Keller schicken.

Von: Michael Pietroforte

Michael Pietroforte — Thu, 01 Jan 1970 00:00:00 +0000

Zunächst einmal ist es falsch, wenn Du mir unterstellst, dass ich grundsätzlich etwas gegen Open Source hätte. Was mich stört, ist, dass Open Source häufig als Allheilmittel für die Softwarebranche angesehen wird. Das gilt auch für die Sicherheitsthematik.

Ich gebe zu, dass es zwischen Open Source und dem Wiki-Prinzip gewisse Parallelen gibt. In Bezug auf Sicherheit gibt es aber einen wesentlichen Unterschied.

Bei einem komplexen System, wie etwa Linux, ist es kaum möglich, jede Zeile Code zu überprüfen. Sicherheitslücken sind freilich auch in Linux enthalten und sie werden oft erst Jahre nach der Programmierung der entsprechenden Anwendung entdeckt. In der Regel handelt es sich dabei um geringfügige Programmierfehler, die leicht zu korrigieren sind. Aber natürlich ist es auch möglich, absichtlich Sicherheitslücken einzubauen. Dem Hacker kann man dann unter Umständen noch nicht mal etwas nachweisen, denn es war ja nur ein Programmierfehler. Wegen der offenen Struktur von Open Source ist das hier viel einfacher möglich als bei Closed Source.

Die Wikipedia etwa, hat genau das gleiche Problem. Offensichtliche Fehler werden zwar schnell entdeckt und dann auch korrigiert, aber bekanntermaßen sind subtile Veränderungen hier sehr schwer aufzuspüren. Doch stellen diese minimalen Veränderungen kein allzu großes Problem für die Wikipedia dar. Jedenfalls lassen sich so keine bösartigen Gerüchte verbreiten. Eine winzig kleine Veränderung in einem Computerprogramm kann jedoch eine riesige Sicherheitslücke reißen und das ist der entscheidende Unterschied.

Von: Mathias Schindler

Mathias Schindler — Thu, 01 Jan 1970 00:00:00 +0000

Den Artikel gibt es auch (derzeit noch) ohne Bezahlfunktion

http://www.sueddeutsche.de/computer/artikel/463/44419/