Vertrauenskrise? Schadet "Heartbleed" Open-Source?
ID: 1050856
Ein Kommentar von Mike Tuchen, CEO Talend
Ich glaube, dass gerade der Open-Source-Ansatz von OpenSSL wichtige Vorteile in dieser Situation hatte. Der kritische Blick der Open-Source-Community hat funktioniert. Nach den Snowden-Enthüllungen haben Entwickler begonnen, Verschlüsselungsalgortihmen auf Schwachstellen hin zu untersuchen. Ein Ergebnis dieser kritischen Überprüfung ist, dass die Fehlerstelle von zwei Entwicklern unabhängig voneinander binnen eines Monats entdeckt wurde. Wenn die Software Closed-Source gewesen wäre, dann wäre sie vielleicht von einigen böswilligen Stellen entdeckt aber niemals veröffentlicht worden. Hinzu kommt, dass durch die Community weitere mögliche Schwachstellen in OpenSSL entdeckt wurden, die wohl nie entdeckt worden wären, wenn es sich nicht um Open-Source gehandelt hätte Ein Beispiel dafür ist ein spezielles Speichermanagement-Verfahren, das die Speicherverwaltung des zugrunde liegenden Betriebssystems umgeht.
Am Ende des Tages ist sicher, mit einem Closed-Source-Ansatz wären die Sicherheitslücken wohl nie entdeckt geschweige den veröffentlicht worden ? so weit verbreitet das Problem also war, ist es besser als die Alternative.
Ein weiterführendes Interview mit Mike Tucnen vereinbaren Sie bitte mit Publich Footprint (Kai Leonhardt - 01577-4709257 - leonhardt@public-footprint.de).
Unternehmensinformation / Kurzprofil:
Datum: 25.04.2014 - 09:25 Uhr
Sprache: Deutsch
News-ID 1050856
Anzahl Zeichen: 2192
Kontakt-Informationen:
Stadt:
Nürnberg
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 180 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vertrauenskrise? Schadet "Heartbleed" Open-Source?"
steht unter der journalistisch-redaktionellen Verantwortung von
Talend GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
