-
Glaubenskrieg: Open Source oder Closed Source?
Autor: oranerd 23.09.14 - 09:55
Über kaum eine Frage wird beim Thema Verschlüsselung leidenschaftlicher gestritten, als darüber, ob Open Source-Lösungen besser und vertrauenswürdiger seien, als Lösungen kommerzieller Hersteller. Die Verfechter von Open Source argumentierten in der Regel damit, dass Open Source-Lösungen regelmäßig von der Open Source Community auf Fehler und Hintertüren überprüft würden und ihnen daher ein größeres Vertrauen entgegengebracht werden kann, als Lösungen ohne offenen Quellcode. Seit dem Heartbleed-Bug in der Krypto-Bibliothek OpenSSL wissen wir jedoch, dass diese Annahme allzu blauäugig war und Sicherheitslücken auch in Open Source-Software über mehrere Jahre unbemerkt schlummern können. Und der Fall Truecrypt zeigt, dass ein Open Source-Projekt praktisch über Nacht und ohne Vorankündigung eingestellt werden kann und die Nutzer im Regen stehen.
Der komplette Artikel:
http://www.informatik-aktuell.de/betrieb/sicherheit/verschluesselungskonzepte-und-methoden.html



