viel Spannender als die Idee das Windows Open-Source werden könnte finde ich aber fast die Kommentare hier und den immer wieder festen Glauben das Open-Source und die öffentliche Lesbarkeit von Code irgend einen Zusammenhang mit Sicherheitslücken eines Codes hat ....
Nicht jede Sicherheitslücke ist eine Hintertür (absichtlich eingebaut), das nur am Rande, aber...
Wie werden größere Programme denn entwickelt? Da sitzen ein paar Leute, wobei sich jeder eine Teilfunktionalität vornimmt. Gegenseitig wissen die nur, wie eine Schnittstelle aussieht, sie wissen aber nicht, wie ein Kollege eine bestimmte Teilfunktionalität implementiert hat. Sie wissen nur, dass sie da ist und wie sie darauf zugreifen können. Bestenfalls arbeiten 2 Leute gemeinsam an einer Teilfunktionalität. Ergo schauen bestenfalls 2 Leute auf den Code, die Sicherheitslücken finden und entfernen können.
Open Source Projekte die das Interesse des MS-Systems (viele Leute, die viel Geld da rein stecken) haben haben potentiell mehrere hundert-tausend Programmierer, die sich großteils wahrscheinlich wahrlos, teilweise aber definitiv gezielt, Stellen des Codes anschauen. Die Wahrscheinlichkeit, dass da Fehler gefunden werden, ist signifikant höher.
Open Source heißt nicht automatisch 100% vollständig und absolut sicher, aber es an die Utopie eines vollständig sicheren Codes glaubt heute hoffentlich niemand mehr.
Zumal man bedenken sollte, dass bei einem kommerziellen closed-source Projekt kommerzielle Interessen gewahrt bleiben sollen. Wenn ich heute etwas entwickele, dann will ich da möglichst nie wieder etwas dran ändern und es bis zu meinem Tod immer wieder verwenden können. - Genau das macht Microsoft defacto mit Teilen des Windows-Codes. Jedes mal, wenn ich mir den alten Code anschauen muss, verliere ich Zeit in der ich etwas neues programmieren und absetzen könnte und damit verliere ich Geld. Das widerspricht meinen kommerziellen Interessen und ich achte peinlich genau darauf, dass das nicht all zu oft passieren wird. Bei open source könnte sich zumindest theoretisch ein Freiwilliger in alte Teile meines Codes verirren und darin lesen.
Auch das spricht für eine höhere Wahrscheinlichkeit, dass ein Fehler gefunden wird.
Wohl gemerkt, ich rede von Wahrscheinlichkeiten, die sich in großen Zahlen - die man bei einem System, wie Windows und einer weltweiten Entwicklergemeinschaft annehmen darf - zumindest abszeichnen.
Und das ein nicht-öffentlicher Code zwangsläufig darauf setzen *muss* das Sicherheit durch diese Unbekanntheit besteht... beides finde ich für kompletten Quatsch und hat nichts mit dem Thema open oder closed Source zu tun.
Wovon ich geredet habe, waren bewusst in den Code eingebaute Hintertüren, etwa für Geheimdienste, wie sie Microsoft schon mehr als 2x nachgesagt wurden.
Nun ja - was fast keiner mitbekommen hat ist, das MS den gesamten Windows.Code ab ca. 2000 einem kompletten Review und einer Neuorientierung unterzogen hat um unter anderem sowas wie "daran hat man damals nicht gedacht" im Augenmerk auf Sicherheit wesentlich zu verbessern.
Und angeblich wurde seit Windows 3.1 das komplette System schon von Grund auf 238469347593845 mal komplett und vollständig neu geschrieben. Deshalb ziehen sich Altlasten und der Wohlbekannte nsakey durch die gesamte Historie von Windows. Microsoft erzählt uns viel, ich finde es süß, dass du darauf vertraust..