Zitat Zitat
Original geschrieben von YoshiGreen
Wir konnten uns nicht einigen wie sicher Linux nun wirklich ist. Ich vertrete die Meinung, dass es sehr sicher ist, weil jeder die Möglichkeit hat den Code einzusehen und Schwachstellen aufzudecken sowie zu stopfen. Andererseits können bösartige User dadurch relativ schnell Sicherheitslücken finden.
Allerdings werden gefundene Sicherheitslücken in der Regel sofort beseitigt. Und der Code wird permanent von hunderten von Leuten überprüft - im Gegensatz zu Closed Source-Anwendungen.

Zitat Zitat
Ich glaube, dass Linux solange sicher ist, solange es ein OS für den "Untergrund" bleibt, weil es sich momentan kaum lohnt Viren u.ä. für Linux zu programmieren, weil es einfach zu wenige User gibt.
Im Serverbereich ist Linux bereits das dominante OS. Und es ist ziemlich sicher, obwohl es mit Sicherheit einen Haufen Leute gibt, die versuchen, das zu ändern.

Zitat Zitat
Etwas anderes ist, dass an Linux ja jeder weiterprogrammieren kann (ich habe mich jetzt nicht mit der Organisation beschäftigt, aber soweit ich weiß darf jeder daran weiter arbeiten wie er lustig ist) das fertig gestellte Stück wird dann wieder zum Organisator zurückgeschickt. BJ meinte jetzt, dass da eine große Sicherheitslücke ist, weil man ja bösartigen Code in seinem neu programmierten Stück verstecken kann.
Jetzt wissen wir wie gesagt nicht wie die Organisation genau aussieht und ob sowas überhaupt praktisch möglich ist.
Jeder neue Code wird an die zuständigen Maintainer geschickt, die ihn gründlich überprüfen. Nur, wenn sie der Meinung sind, daß der neue Code für den Kernel sinnvoll ist und keine unerwünschten Funktionen enthält, kommt er in den Kernel. In der Hinsicht hat Linus das letzte Wort und er wird garantiert nichts reinlassen, was Linux weniger sicher macht.
Bei anderen Projekten sieht es normalerweise so aus, daß Änderungen nur dann übernommen werden, wenn die Entwickler damit zufrieden sind - und gefährlicher Quellcode ist in der Regel auffällig. Zumal die vorgeschlagenen Änderungen oft nicht 1:1 übernommen werden.
Alerdings kann man bei Open Source-Projekten relativ sicher sein, daß die Entwickler keinen Unsinn reingebaut haben - weil jeder den Code einsehen kann werden ungesunde Funktionen schnell entdeckt oder (im Normalfall) gar nicht erst eingebaut. *nix-Geeks neigen dazu, paranoid zu sein und mögen so was nicht. Rate mal, wer einen guten Teil der Open Soure-Bewegung ausmacht. ^_~