Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.08.1999 - 

Gastkommentar

Sicherheit durch Open-Source

Eitel Dignatz, IT-Berater und Inhaber der Münchner Dignatz Consulting

Firewall installiert - alles in Butter? Wohl kaum. Es sei denn, die Software ist Open Source, und damit überprüfbar.

Daß Verifizierbarkeit den Quellcode voraussetzt, hat nicht nur die Nasa längst begriffen: "Software is not Software without Source." Das jüngste, 1,23 Milliarden Dollar teure Satelliten-Desaster des Zulieferers Lockheed Martin wird diese Haltung noch verstärkt haben. Doch eine irdische Firewall ist für ein Unternehmen meist genauso lebenswichtig wie Raketen-Steuersoftware für die Nasa.

Die Open-Source-Trümpfe liegen auf der Hand: Grundsätzlich besser als andere Software, weil eleganter und obendrein sicherer und zuverlässiger, sei Open-Source-Software, die nach dem GNU/Linux-Modell entwickelt wurde. Das zumindest meint Hal Varian, Professor und Dekan an der Universität Berkeley.

Wer als Softwarehersteller in puncto Quellcode das Licht der Öffentlichkeit scheut, wird wissen, warum. Copyright-Gründe allein können als Erklärung wohl kaum herhalten, denn Wert einer Softwareschmiede liegt ohnehin meist mehr im Know-how und in den Dienstleistungen als im nackten Quellcode. Das gilt um so mehr, je komplexer Software ist, denn Reverse Engineering ist unterm Strich viel teurer, als wenn man anständige Software selbst entwickelt.

Das Risiko von Software ohne Quellcode trägt indes der Anwender. Und eines der größten Gefahrenpotentiale, gleich nach inkompetentem Unternehmens-Management, ist Mission-critical-Software, die sich nicht in die Karten sehen läßt.

Mit Open-Source-Software hingegen könnten wir wohl auch dem Jahr-2000-Problem sehr viel gelassener ins Auge blicken.