Um die Debatte mal wieder zum Ausgangsthema: Sicherheit zurückzubringen:

Ich kann Magic Mike's Aussagen (#9) nur bekräftigen:
Es stimmt zwar das Open Source "vom Prinzip" sicherer ist als ein Windowssystem aber dazu muss man es auch erst machen.
Der Sicherheitsvorsprung von OpenSource ist systemimanent und prinzipbedingt, aber er muß sich in der programmierten Wirklichkeit nicht immer wiederfinden. Denn da stößt Open Source an Grenzen: Teils durch mangelnde Unterstützung von Hardwareherstellern (Geheimhaltung von Schnittstellendetails, die für die korrekte Programmierung wichtig sind), was zu Notlösungen führt. Teils durch Patentschutz bestimmter Standardfunktionen, an denen kein Weg vorbei führt, weil sie faktisch zur Norm erhoben wurden. Und teils einfach, weil OpenSourceprojekte vielfach darauf angewiesen sind, mit minimalen Ressourcen (auch zeitlich) auszukommen. Das alles führt in der Praxis dazu, daß der theoretisch vorhandene Vorsprung in vielen Fällen zunichte gemacht wird.

Doch selbst Vista ist längst nicht absolut sicher, wie auf der BlackHat Konferenz in Amsterdam jetzt bewiesen werden konnte. In diesem Artikel nachzulesen:

Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt


Interessante Lektüre, finde ich. Macht sie doch einmal mehr deutlich, daß Trusted Computing eigentlich eine gute Sache ist - Vorausgesetzt, es ist sichergestellt, daß der Anwender die volle Entscheidungsgewalt über seine Hardware in der Hand behält. Das leisten die derzeitigen Vorhaben eben nicht.

Grüße
Funkenzupfer.