Hallo,
da ich leidenschaftlicher Open Source Nutzer bin und auch online banke und neuerdings HBCI entdecke, stellt sich mir die Frage nach der Sicherheit. Ich will keinesfalls etwas unterstellen und habe größte Achtung vor der Leistung der Entwickler, doch wenn es um Geld geht ist ja Vorsicht die Mutter der PC-Kiste.
Im diesem Thread wurde das bereits allgemein thematisiert, ich würde das Thema gerne noch einmal aufgreifen und Eure aktuellen Erfahrungen und Gedanken zum Open Source HBCI Banking hören.
Der Sicherheitssorteil von Open Source ist ja, dass der Code von Programmiereren geprüft werden kann - was bei den Kaufprogrammen nicht der Fall ist. Aber sicher ist der Großteil der Nutzer dazu nicht in der Lage. Wer sagt mir zudem, dass das Programm das ich herunterlade auch der Source entspricht?
Kommerzielle Produkte haben mehr User, daher fallen Fehler im Programm wahrscheinlich schneller auf, andererseits ist eine breite Nutzerschaft auch interessant für Angreifer (siehe IE).
Wie wahrscheinlich ist es jedoch bei einem schwach genutzen Open Source Programm, dass Sicherheitslücken entdeckt werden?
Gibt es im Open Source Bereich Organisationen, die freie Software zertifizieren? Wäre das ein Ansatz? Man kann von den Entwicklern solcher Software ja nicht erwarten, dass sie Ihre Zeit opfern und dann auch noch für eine Zertifierung zahlen.
Gruß Ben
da ich leidenschaftlicher Open Source Nutzer bin und auch online banke und neuerdings HBCI entdecke, stellt sich mir die Frage nach der Sicherheit. Ich will keinesfalls etwas unterstellen und habe größte Achtung vor der Leistung der Entwickler, doch wenn es um Geld geht ist ja Vorsicht die Mutter der PC-Kiste.
Im diesem Thread wurde das bereits allgemein thematisiert, ich würde das Thema gerne noch einmal aufgreifen und Eure aktuellen Erfahrungen und Gedanken zum Open Source HBCI Banking hören.
Der Sicherheitssorteil von Open Source ist ja, dass der Code von Programmiereren geprüft werden kann - was bei den Kaufprogrammen nicht der Fall ist. Aber sicher ist der Großteil der Nutzer dazu nicht in der Lage. Wer sagt mir zudem, dass das Programm das ich herunterlade auch der Source entspricht?
Kommerzielle Produkte haben mehr User, daher fallen Fehler im Programm wahrscheinlich schneller auf, andererseits ist eine breite Nutzerschaft auch interessant für Angreifer (siehe IE).
Wie wahrscheinlich ist es jedoch bei einem schwach genutzen Open Source Programm, dass Sicherheitslücken entdeckt werden?
Gibt es im Open Source Bereich Organisationen, die freie Software zertifizieren? Wäre das ein Ansatz? Man kann von den Entwicklern solcher Software ja nicht erwarten, dass sie Ihre Zeit opfern und dann auch noch für eine Zertifierung zahlen.
Gruß Ben