Eigentlich sind wir ja schon etwas offtopic, der Thread war doch mit warumflorian wrote:So wie Ihr das seht, kann man es auch sehen. Allerdings gehe ich...
erstens davon aus, dass bei MS hoffentlich mindestens eine zweite fähige Person den Code per Firmenpolitik überprüft - sowas nennt man dann Qualitätssicherung. Bei einer Opensourcegemeinde kann das behauptet und auch so gedacht sein, ob es allerdings immer wirklich der Fall ist, muss wohl jeder bei jedem Opensourceprojekt für sich selbst beantworten. Wenn ich mich recht entsinne, beschwerte sich ein namhafter Programmierer, dass das Vorzeigeprogramm Mozilla Firefox kaum noch ordentlich im Vorfeld geprüft werden würde. (Interessanterweise soll Opera sicherer sein wie Firefox!) Einfach glauben, dass Opensource per se sicherer sein soll, würde ich auf gar keinen Fall und ist sicherlich nicht gerade empfehlenswert! (Im Extrem kann so eine Opensourcehörigkeit bei einem Projekt eines einzigen russischen Entwicklers auf ner russischer Pornoseite zu ganz bösen Folgen führen... - "izwinitje" an unsre russische Forenleser.)
zweitens davon aus, dass die Entwickler bezahlt und es auch weiterhin werden wollen und somit nur über ein geringes Interesse verfügen sollten, schadhaften Code einzubauen - zumal in einer juristischen / polizeilichen / internen Aufarbeitung sehr leicht rückverfolgt werden kann, wer hierfür verantwortlich war. Keine Ahnung, inwieweit unsre Entwicklergemeinde mit ihren wirklichen Namen und Anschriften bekannt sind und von der Justiz verfolg- und greifbar.
drittens davon aus, dass von "oben" aus wirtschaftlichen Interessen seitens eines kommerziellen Anbieters a la MS wahrscheinlich keinerlei "Sicherheitslücken" offen gelassen oder eingebaut werden sollen. Wenn der Staat sich in Form eines Geheimdienstes einmischen sollte, dann dürften die das bei einem Opensource Projekt ebenfalls erfolgreich tun können - notfalls per gesetzlicher "1984" Regulierung.
unterstützt Ihr ReatOs..
Aber trotzdem hochinteressant der bisherige Diskussionsverlauf, stört mich auch nicht im Geringsten...
Also als ich vor kurzem wieder mal auf Web.de unterwegs war stiess ich auf einen Link, leider habe ich den nicht mehr zur Hand, aber verspreche zu suchen und den dann nachzureichen..
Dieser Link brachte mich auf eine Firmenseite ja und diese bietet bis zu 12000 Dollar für Exploits und Shellcode an, also mit Schadcode lässt sich eine Unmenge von Geld machen..
Das Bezahlsystem dieser "Firma" richtet sich nach Schwere des an zurichteten Schadens und die Bezahlung erfolgt schön gestaffelt, das fängt an bei 2000 Dollar und geht bis zu den besagten 12000 Dollar !
Wohlgemerkt pro Programm, also 1 Exploit a 12000 Dollar und ein Trojaner a 10000 Dollar mal schnell geschrieben und schon ist mann/frau
22000 Dollar reicher..
Auffallend war auch deren Intresse an " Malware" für die Mac Plattform, anzumerken ist hier auch noch das zur Zeit MOAB läuft, wer nichts mit diesem Begriff anzufangen weiß oder diesen nicht zuordnen kann...
MOAB = Month of Apple Bugs einfach mal googeln hierzu..
Wie einfach es ist einen Trojaner zu schreiben beweisst wieder mal das Beispiel mit Bilddateien in die mann/frau Unix Befehle integrieren kann..
http://www.macwelt.de/news/macosx/336568/index.html
mfg RudBoy