Kr1ller schrieb:
Wenn es Open Source wäre, würde der Sinn doch verfehlt werden
Nein. Wenn es nicht Open Source ist, dann nur, damit miserable Codequalität und diverse Sicherheitslücken kaschiert werden können
Wenn es um Sicherheitsrelevante Software geht, dann ist Open Source ein MUSS. Nur so kann sichergestellt werden, dass keine Hintertüren eingebaut wurden und dass die Software gewisse Mindeststandards erfüllt.
Ansonsten würde ich sowas nie benutzen. Das ist wie ein proprietäres VPN oder bei Windows die Festplatte zu verschlüsseln. Die Hersteller haben höchstwahrscheinlich Hintertüren eingebaut und die Software hat möglicherweise gravierende Sichereheitsmängel, so dass es für Angreifer ein leichtes ist, die Entschlüsselung zu knacken. Die Sicherheit kann einfach nicht gewährleistet werden. Erst durch Offenlegung des
KOMPLETTEN Programmcodes.
Übrigens: Meinetwegen können sie den Quelltext ja unter einer restriktiven Lizenz veröffentlichen, z.B. dass er nur dazu genutzt werden darf, um die Sicherheit des Programmes zu überprüfen.
Schon alleine per Definition
MUSS jede Software, deren Quelltext nicht
zu 100% offen ist, unsicher sein, da man sich nicht sicher sein
kann, dass sie keine Hintertüren oder Sicherheitsücken enthält. Das heisst nicht, dass Open Source-Software automatisch keine Sicherheitslücken oder Hintertüren enthält, man kommt dem nur schneller auf die Spur.