Die Mär der sicheren Open Source
Open Source ist sicher!
Das hört man immer wieder und als Argument für diese These wird angeführt, dass so viele Entwickler an einem Projekt arbeiten, dass Fehler schnell erkannt und beseitigt werden; schneller als bei proprietärer Software eines einzelnen Anbieters.
Wenn dieser Tage die neue mobile Developer 3/2011 erscheint – Abonnenten haben sie schon – wird dieses Credo erneut verbreitet, schon im Editorial.
Anlass ist der Datenraub bei Sony und kess wird die Frage gestellt, ob sich dieser durch den Einsatz von Open Source-Komponenten hätte verhindern lassen.
Chefredakteur Markus Stäuble schlägt einen Bogen zur mobilen Welt und stellt iOS, WP 7 und Android gegenüber. Bei Android, so Stäuble, wisse man, dass "ganz viele dieses System testen" und man es weitgehend "mit offenen Standards zu tun" habe. Bei geschlossenen Systemen wie dem iOS könne es hingegen "mit der Behebung solcher Probleme schon mal dauern".
Schöne, heile Android-Welt?
Nun, wenn so viele Android testen, dann frage ich mich, wie sich ein der SMS-Bug so lange halten konnten. Wir erinnern uns: Unter Android konnte es vorkommen, dass eine SMS an einen willkürlichen Empfänger aus dem Adressbuch geschickt wurde und nicht an jenen, den man eigentlich ausgewählt hatte.
Oder wie war das mit der Sicherheitslücke im Bezug auf offene Netzwerke? Loggte man sich in ein offenes WiFi ein, konnten andere, die im gleichen Netz unterwegs waren, auf die Daten des Geräts zugreifen und diese auslesen.
Wo bitte ist also der große Vorteil vieler Tester? Ich kann ihn bei solch gravierenden Fehlern nicht entdecken.
Kann es also sein, dass man Open Source zu früh ein gutes Zeugnis ausstellt; vielleicht auch, um Open Source in der Usergemeinde zu verankern?
Jedenfalls schützt auch eine sehr große Entwicklergemeinde nicht vor groben Bugs. Und manchmal verderben viele Köche eben den Brei …