Der britische Linux-Experte und Entwickler Alan Cox hat bei einer Rede auf der Linxworld in London betont, dass beachtliche Geldmittel investiert werden, um sich in Open-Source-Systeme einzuhacken. „In den Medien heißt es, Open-Source-Software sei sicherer und zuverlässiger. Das sind gefährliche Aussagen“, sagte Cox zu Delegierten.
Cox legte dar, dass Analysen immer nur die bekannten Projekte betrachten. Würde man sich man sich 150 Projekte aus der Sourceforge-Sammlung anschauen, dann käme man nicht zu einem so guten Ergebnis wie für den Linux-Kernel. Die Debatte darüber, ob Microsoft sicher und Linux sicherer sei, lenke von den wichtigen Aspekten ab, erklärte der Red Hat Mitarbeiter Cox.
Zu dem am Montag von der EU-Kommission ins Leben gerufenen und geförderten Software-Quality-Observatory for Open-Source-Software (SQO-OSS) hat Cox angemerkt, dass „es gut ist, Normen zu schaffen und die SQO-OSS ein gutes Potential hat.“ Diese Methodik enthält aber auch Risiken. „Wer 14 Fehler hat und die Norm erfüllen will, der wird zuerst die 13 leichten Fehler beheben. Genau das passiert bei Sicherheitsfragen und dies ist nicht effizient.“
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…