On Fri, 3 May 2002, manfred@reitenspiess.de wrote:
Hallo Herr Reitenspiess, wir haben eine Untersuchung zu Linux Security durchgeführt. Das ist aber vermutlich nicht was Sie suchen, wenn ich Ihre Mail richtig verstehe. Es gab vor ca. ein oder zwei Jahren mal eine Studie, die im Auftrag eines Ministeriums angefertigt wurde, zwecks Ablösung von Microsoft durch Linux und Open Source. Die Studie wurde seinerzeit "versehentlich" auch ins Internet gestellt. Auch der Sicherheitsvorteil wurde dort adressiert. Leider weiss ich den Namen des Autors nicht mehr. Frau Münch erinnert sich vielleicht. Ansonsten gibt es natürlich auch einige Open Source Verfechter, die dieses Thema in offenen Diskussionen aufgegriffen haben. Meine persönliche Meinung ist hierzu etwas weniger eindeutig: einige Beispiele der Vergangenheit haben gezeigt, daß sich gravierende Fehler in Open Source Produkten beliebig lange halten können ohne aufzufallen; sogar solche, die auf Absicht beruhen (fest eingecodete Backdoor Password und ähnliches). Die Sourcen sind i.d.R. einfach zu groß... Viele Grüße Thilo Zieschang
Sehr geehrte Damen und Herren,
ich bin aus beruflichen Gründen auf der Suche nach einer Studie oder nach Informationen zu den Auswirkungen von Open Source Linux und die Einsehbarkeit der SOurcen auf die Sicherheit von Linux-basierten Systemen. Kann mir hier jemand weiter helfen?
Apropos: Hr. von Sommerfeld, liesse sich vielleicht eine FAQ- Liste auf unserer Web-Seite einrichten, so dass sicherheitsrelevante Fragen/Antworten dort gesammelt, eingebracht und recherchiert werden können. Oder gibt es bereits entsprechende Listen? Dann müssten wir aber sicher stellen, dass Sicherheit in seiner Breite repräsentiert wird.
Vielen Dank für Ihre Hilfe. Manfred Reitenspiess
------------------------------------------- Contact: EUROSEC GmbH Chiffriertechnik & Sicherheit Dr. Thilo Zieschang Mergenthalerallee 45-47 D-65760 Eschborn, Germany Phone: +49 (0)6196 960-4921, Fax: -4929 0800-EUROSEC thilo.zieschang@eurosec.com www.eurosec.com ------------------------------------------