Torvalds unter Beschuss: Kernel-Pfleger gibt Warnung aus

EnterpriseSoftware

Andrew Morton, einer der Kernel-Wächter, warnt vor Schlamperei beim Patching. Der gute Ruf, den Linux in der Softwarewelt genießt, könnte darunter leiden.

Coplien geißelt die mangelnde Produktqualität in der Branche. “Der einzige Hoffnungsschimmer”, so Coplien, “sind die Leute, die sich von der Industrie verabschiedet und sich entschlossen haben selbst gute Software zu schreiben und anschließend herzugeben, also die Open Source Community.” Hier sieht er noch “einen Funken” Anstand beim Softwarebau. Ansonsten würden die meisten Kunden nicht für das beste, sondern für das erste Produkt bezahlen, sie seien mit grob skizzierter und unausgereifter Software zufrieden, die ständig abstürze.

Die Qualität falle der mangelnden Zeit zum Opfer, sagt er. Deshalb und auch, weil der gemeinsame Kraftakt des Programmierens mit einem Kern-Team und vielen Mitarbeitern zu besseren Ergebnissen führe, habe die Open-Source-Welt einen Modellcharakter für Softwaredesign schlechthin. Koordinierte Zusammenarbeit führe daher auch zu besserer Security. Coplien: “Die Natur wird schließlich auch am besten mit komplexen Problemen fertig, wenn jede Zelle tut, was sie am besten kann – ebenso ist es mit Open Source, wo Tausende von Entwicklern Systemprobleme angehen können. Wäre dies ein unkoordinierter Prozess, wäre er nutzlos, aber es gibt ja einen Kern von Entwicklern.” Im Gegensatz zu Morton ist er aber der Ansicht, dass bei Security-Fragen die “Ehre, einen Bug in Linux gefunden zu haben”, den Entwicklern genüge, um auch weiterhin die Augen offen zu halten.

Gerade diese vielen Augen sind hingegen für Ross Anderson, einen Security-Professor an der Elite-Uni Cambridge, ein Sicherheits-Manko. Dadurch würden zwar Bugs leichter gefunden, aber die Offenheit lockt seiner Ansicht nach auch viele Bösewichte, die relativ unbemerkt Fehler einbauen könnten. Dagegen helfe nur eine Bemühung um “Asymmetrie” in der Entwicklung. Das sagt er auf einer Konferenz der Programmierer rund um Java, C++ und andere Sprachen (ACCU). Nur mit einer Ungleichzeitigkeit der einzelnen Schritte könnten die Verteidiger des Codes einen Vorsprung vor den Angreifern erhalten. Allerdings werde somit auch die relative Sicherheit des Codes gefährdet, weil dieser Ansatz ständiger Nachpflege bedürfe. Eine echte Lösung konnte auch er nicht bieten.