WordPress 2.1.1 enthält Hacker-Code

Damals war so mancher empört über meine Zweifel an der Sicherheit von OSS. Meines Erachtens ist die Gefahr, dass Hacker-Code in OSS gelangt größer als bei Closed Software. Das Argument, dass ja jeder den OSS-Code durchsehen könnte, um Schadcode aufzuspüren, ist nicht schlagkräftig, weil der Aufwand dafür in der Regel zu groß wäre. Das gilt auch dann, wenn sehr viele Programmierer an einem Projekt arbeiten.

Das Hauptproblem ist aber wohl, und das zeigt dieser Fall, dass generell mit dem Code laxer umgegangen wird. Schließlich ist ja kein geistiges Eigentum zu schützen. Natürlich sollte man nicht alle Open-Source-Projekte über einen Kamm scheren. Sicher gibt es Projekte, wo man etwas sorgfältiger ist. Dennoch glaube ich, dass es bei der großen Masse der Open-Source-Projekte vergleichsweise laxe Kriterien für den Zugang zum Source Code gibt.

Es hilft auch nichts, dass man den Einbruch innerhalb weniger Tage erkannte und dann sofort ein Update bereitgestellt hat. Viele, die die WordPress-Version mit dem Schadcode heruntergeladen hatten, werden überhaupt nichts vor dem Vorfall mitbekommen.

Ich würde übrigens jetzt auch nicht von der Nutzung von WordPress abraten. Es ist meiner Ansicht nach die mit Abstand beste Weblog-Software. Man sollte sich nur der Risiken bewusst sein.

Comments are closed.