IT-Sicherheit funktioniert besser mit Open Source

ManagementOpen SourceProjekteSoftwareSoftware-Hersteller

In einem Interview plauderte James Gosling, ‘Java-Vater’ und Mitarbeiter bei Sun Microsystems, über Sicherheit mit Open Source, die Zukunft von Microsoft und natürlich die plattformunabhängige Programmiersprache Java.

In dem kommenden Jahren werde es mehr auf Open Source basierende Entwicklermodelle geben als bisher, glaubt der Kanadier. Es sei “die einzige Möglichkeit, einem Stück Software zu vertrauen”. Ein Entwickler selbst könne eine Menge Tests durchführen und sich das Hirn darüber zermartern, welche Einbruchsmöglichkeiten es noch gebe. Das alles sei aber nichts, verglichen mit den Tausenden Studenten, die ihr Wissen zusätzlich miteinbringen könnten.

Dass Open Source die alltäglichen Bedrohungen aber abstellen könne, davon geht auch Gosling nicht aus. Die größte Gefahr bleibe der Mensch. “Wir können noch so solide Software bauen, wenn einer sein Passowort an den Monitor klebt oder die gesamte Kundendatenbank auf seinen Laptop lädt und diesen dann im Urlaub verliert, sind auch wir machtlos”, so der Entwickler im Gespräch mit silicon.com.

Warum gerade ein Sun-Mitarbeiter – der Hersteller war bislang nicht gerade der größte Fan offener Systeme – so freudig über Open Source plaudert, liegt wohl an zwei Dingen. Gosling gilt als Gründungsvater der plattformunabhängigen Programmiersprache Java. Außerdem hat sich Sun Microsystems zuletzt an Open Source angenähert, einmal mit der Ankündigung, Java unter der freien Lizenz GPL zu veröffentlichen. Zum anderen steht seit dieser Woche Ian Murdock auf der Sun-Gehaltsliste, der Gründer der Linux-Distribution Debian.

Und weil man mit Open Source so schnell gute Fortschritte machen könne, werde auch die Ausweitung offener Systeme in Unternehmen weiter zunehmen. Man könne sich kaum vorstellen, dass Anwender noch mehr Open Source einsetzten, wo es doch schon so viele Bereiche gebe. Einer fällt Gosling aber dann doch noch ein. “Einige große Datenbanken und ERP-Systeme verfügen noch nicht über entsprechende Lösungen. Aber sie sind schon ganz nah”, so Gosling.

Was Gosling manchmal nach wie vor bei Java überrascht, ist die Verbreitung im Unternehmen. Zwar sei Java entwickelt worden, um große Serveroperationen durchzuführen. Dass Konzerne die Sprache aber so schnell für ihre Zwecke umsetzten, sei zu begrüßen aber verwunderlich. Beispielsweise arbeite das Bodenkontrollteam des Marsroboters mit Systemen, in denen viel Java stecke.

Für Microsoft hat Gosling verständlicherweise nicht viel übrig. Der Hersteller habe zwar eine nicht zu verleugnende Größe im Desktop-Bereich. Microsofts Plan, diese Größe auch für Server-Umgebungen zu nutzen und sie dort auszudehnen, sei aber nicht so gelungen. Vor Vista schließlich, dem neuen Betriebssystem aus Redmond,  habe er ein bisschen Angst. Es sei so “giftig” und außerdem vollgestopft mit hübschen Sachen fürs Auge, ansonsten aber langweilig. “Für mich sieht es aus nach einem Haufen Geld für nicht viel Inhalt”.