Zitat:
Zitat von Fabian Solchen Statistiken stehe ich immer sehr skeptisch gegenüber.
Gut es gab in der letzten Zeit mehr Sicherheitslücken, die öffentlich wurden. Bei OpenSource-Software wird soetwas aber immer öffentlich, in einer Closed-Source-Software kann man solche Lücken auch schön in eine neue Version packen.
Dann kommt dazu: Welche Software ist jetzt sicherer? Vielleicht wurden bei Apache schon so viele Lücken gestopft, die beim IIS noch gar nicht gefunden wurden. |
Ja das ist dann wieder die Grundsatzdiskussion "security by obscurity?"
Wobei ich Dir da schon zustimmen muss, dass dies bei wirklich sicherheitsrelevanten Systemen definitiv nicht der Fall ist. Allerdings denke ich muss man da bei Privatusern auch wieder ne andere Messlatte anlegen. Im Moment ists doch so, dass die Lücken bei Privatusern erst wirklich ausgenutzt werden, wenn sie veröffentlicht worden sind und es einen Patch dazu gibt - egal ob nun Closed oder Open Source.