Linux-Guru spricht Entwickler von Security-Pflicht frei

BetriebssystemEnterpriseOpen SourceSoftwareWorkspace

Der Linux-Programmierer Alan Cox hat in einer Anhörung vor dem britischen Oberhaus die OS-Entwickler von einem Teil der Verantwortung freigesprochen.

Open Source stellte er dabei der Microsoft-Entwicklung gegenüber. Wie Cox, einer der führenden Mitentwickler des Linux-Kernels, dem House of Lords sagte, sei die Verpflichtung bezüglich der Funktionsfähigkeit und Sicherheit des Endprodukts jeweils dieselbe.

Open Source Entwickler sollten ihm zufolge nicht für Sicherheitsfragen und Lücken in freier Software juristisch belangt werden können. Wie die britische Presse weiter berichtete, dehnte er diese Forderung auch auf das Design von geschlossener Software aus. Aber die Art, wie in der Open-Source-Welt aus mehreren Einzelteilen, von Dutzenden Entwicklern weltweit Code generiert und dann wiederum von anderen Leuten in Teilen oder ganz verwendet und weitergebaut würde, verbiete eine juristische Fassbarkeit, sagte er.

Nicht zuletzt bringe eine solche Herangehensweise die Drittanbieter in die Bredouille, da die Verantwortung auf sie abgeschoben werden könne. Dies gelte sogar für die Entwicklung in Konzernen, wie beispielsweise bei Microsoft. Allerdings, so sagte er demnach dem zuständigen Ausschuss, hätten alle Entwickler eine ethische Verantwortung für den Code, den sie schreiben. Er solle immer so gut geschrieben sein, wie es die Entwickler vermöchten, er solle den Anforderungen genügen. Und das gelte für alle Entwickler gleichermaßen.