Sicherheit von freier Software: "open for read" und "open for write"

Wie heise berichtet wurde beim BSI-Kongress in Bonn über die Sicherheit freier Software diskutiert.

Einerseits sei open source "open to read" und dadurch sicherer, andererseits bedeute dies natürlich auch ein "open to write", so Magnus Harlander von der Sicherheits-Firma GeNUA. Mehr Gewissheit sei durch "institutionalisierte Review-Prozesse" gewährleistet. Ob die Software auf dem Distributionsweg verändert worden sei, könnten Nutzer selbst feststellen: Sie könnten aus dem Sourcecode dieselben Binär-Pakete herstellen wie der Hersteller selbst. Bei SuSe sei zudem jedes Paket kryptografisch unterschrieben. Programmierer würden ihre Werke auch zunehmend kryptografisch signieren.

Diese Information bei Heise: www.heise.de/newsticker/data/anw-15.05.03-005/