Interessant, was da bei Heise steht: der Softwarehersteller Symantec warnt vor der Benutzung eines seiner Produkte, weil vor sieben Jahren jemand die Sourcen gesehen kopiert hat. Es geht ausgerechnet um pcAnywhere, ein Fernwartungs- oder Fernsteuer-Tool für Windows-Rechner.
Folgendes lese ich aus dem Artikel:
- Bekannte Quelltexte bedeuten in den Augen von Symantec ein Sicherheitsrisiko. Offenbar besteht Sicherheit in dem Fall nur theoretisch: nur weil ein Angreifer den Algorithmus kennt darf der IMHO nicht als kompromittiert gelten. Security by Obscurity funktioniert nicht.
- Es gibt Sicherheitsprobleme (‚bekannte Schwachstellen‘), offenbar schon seit mindestens sechs Jahren.
- Die bekannten Löcher sollen jetzt Schritt für Schritt ausgemerzt werden. Jetzt. Schritt für Schritt.
Muss ich mir jetzt Sorgen um die Sicherheit meiner Rechner machen? Immerhin ist da fast ausschliesslich Software im Einsatz bei der Hinz und Kunz die Sourcen lesen können…
Ich glaube nicht. Zumindest nicht mehr als sonst: natürlich gibt es auch bei Open Source Software immer mal wieder Sicherheitsschwankungen, teilweise sogar drastisch. Aber freie Entwickler müssen sich wirklich Gedanken um Sicherheit machen, da sie sich im klaren sein müssen dass jeder die Quellen sehen kann. Wenn man da auf solche Obscurity-Tricks setzt versaut man sich sehr schnell den Ruf.
Oh, und ich kann es mir nicht verkneifen: nicht-Windows-Betriebssysteme geben einem ausreichend Handwerkszeug um sie zu administrieren und zu benutzen. Auch remote, und wenn es sein muss sogar grafisch. Da muss man kein Geld für ein Tool wie pcAnywhere rauswerfen…