Ich sprach hier ausserdem von geheimem Hintertueren und nicht von

Bugs!!!

Der Resultat ist das selbe

Nein, die Resultate sind nicht das selbe. Hintertueren sind fuer Angreifer spezifierte Funktionen, die den Zugang zu den Maschinen und Daten der Benutzer ermoeglichen.

Bugs sind Programmierfehler, die sich als Hintertuer missbrauchen lassen, wenn sie:

1.) nur dem Angreifer bekannt sind
2.) ausreichend Funktionen dem Angreifer bieten
3.) nicht gefixt werden

Bugs sind also zwangslaeufig keine Hintertueren. Statistisch gesehen duerfte sich nur ein kleiner Bruchteil der Bugs als Hintertuer missbrauchen lassen.

Bei Bugs in Closed-Source wirst
Du es so nie erfahren, und Du wunderst Dich nicht mal ueber die

staendigen

Updates, die solche Software machen muss?

Falsch. Guckst Du z.B. hier:
http://www.beyondtrust.com/Resources/PatchTuesday/

OK, Du merkst es ueber die Updates sowieso. Nur wird man nicht zu jedem Bug einen oeffentlichen Report bekommen, geschweige denn einen Artikel in der Bild lesen, das wird einfach so hingenommen.

M$ bekommt regelmässig Saures von der Community wenn sie auf ein Exploit
mal wieder nicht schnell genug mit einem Fix reagieren.

Falls der Exploit draussen bekannt ist.

Außerdem: Closed-Source bedeuet ja nicht, dass der Code in einer Black
Box läuft und keiner den anschauen kann. Den Code kann man immer noch
decompilieren und analysieren. Wurde/wird auch oft genug gemacht.

Das ist machbar, aber weit ineffizienter, weil Spezifikationen von Funktionen, Prozeduren, Datenstrukturen etc. voellig fehlen. Binaries lassen sich aber auch gegen Decompilieren schuetzen, und wenn Code-Teile in Assembly geschrieben wurden, nuetzt das auch nicht viel (Du musst dann den Assembly Code studieren - machbar, nur weit ineffizienter als Hochsprache). Wenn das so einfach waere, haetten Informatiker schon laengst einen Review von decomplierten Windows-Versionen gemacht, das Know-How abgesaugt, jede Menge Bugs gefunden, die Hintertueren entdeckt und so einge Copyright-Sperren geknackt (schon allein die feindseelige Konkurrenz haette ein Interesse daran). Das ist aber sehr muehselig, Black-Box-Tests scheinen da weit effizienter zu sein.

Der Grund fuer Closed-Source ist die Geheimniskraemerei aus materiellen Interessen - natuerlich verstaendlich, wenn Du ein Unternehmen hast. Technische Gruende sprechen nicht dagegen (Microsoft hat ja mittlerweile die Sourcen fuer DOS und Word offengelegt, nur wen interessiert das heute noch?), es machte die Softwareentwicklung weit innovativer und effizienter. Teilweise gibt es ja auch Unternehmen, die alles Open Source machen. Das funktioniert auch erfolgreich, wenn man das richtige Geschaeftsmodell hat.

Ich verwehre mich nur gegen die
Mythos, dass Open Source sowas wie der Heilige Gral der Software sein soll
.

Und ich habe auch nie behauptet, dass es der 'Heilige Gral' ist. Man muss aber eins akzeptieren: Open-Source ist nun mal effizienter von der Entwicklung von Software (Produktivitaet) als auch der Verifikation (groesseres Publikum). Ich habe lange genug in solchen albernen "Closed-Umgebungen" gearbeitet, wo man manchmal tagelang auf die Sourcen warten muss, weil die Chefs erst in Meetings sicherheitstechnisch klaeren muessen, ob die eine Abteilung das an die andere rausgeben darf. Meist wird dann noch vor Ausgabe aufwendig geprueft, damit nichts Redundantes rausgegeben wird - zumindest so glaubt man und dann fehlt was und das Spiel geht von vorne los. Der freie Zugriff auf alle Sourcen erscheint dann wie ein Entwicklerparadies.

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2