Unversöhnliche Lager

Immer, wenn in Microsofts Software eine weitere Sicherheitslücke publik wird, haben die Anhänger von Open Source (OS) Oberwasser. Weil dort der Quellcode offenliegt und weil unzählige Entwickler die Codezeilen abchecken, ergebe sich unterm Strich die sicherere Software, argumentiert Adam Jollans, IBMs oberster Linux-Techniker, stellvertretend für das OS-Lager. So habe Suse Enterprise Server 9 die «Internatio-nal Common Criteria»-Zertifizierung auf Security-Level 4 erlangt und damit mit Windows Server 2000 gleichgezogen. Die OS-Gemeinde betont dabei gern ihre Ethik, gemäss der sich keiner scheue, Fehler im Code aufzuzeigen - und auch keiner zu schade sei für Korrekturen. Weil permanente Fixes dem «Gralshüter» über den Linux-Kernel, Andrew Morton von OSDL, oder gar Linux Torvalds selbst vorgelegt würden, gebe es auch eine Qualitätskontrolle. Schönfärberei, widerspricht die Marktanalystin Burton Group in ihrem jüngsten Bericht «Securing Open Source Infrastructure»: Die OS-Welt sei voller wirklichkeitsfremder Mythen: «Die Erfahrung zeigt, dass es schlicht nicht stimmt, dass viele Augen mehr sehen.» Gar baue manch ein OS-Entwickler Hintertürchen in seinen Code ein. Indes sei dies bei den kommerziellen Anbietern nicht anders, relativiert Burton sofort.

Stacey Quandt von der Analysefirma Robert Frances Group stört an Windows die dauerhaft enge Verflechtung der Applikationen mit dem Betriebssystemkern: «Das bedeutet ein Sicherheitsrisiko, das es bei Linux so nicht gibt», bilanziert sie.