Nun ja - da du von NSA-Zugängen und absichtlichen Hintertüren sprichst und ich von echten Sicherheitslücken reden wir ja eh von 2erlei... Das Geheimdienste in das System kommen ist meiner Meinung nach (leider) nicht ganz so leicht zu verhinden wie man oft denkt... und daran ist das OS eine der kleinsten Stellschrauben (Warum sollte ich mir die Arbeit machen einzelne PC's zu kompromitieren wenn irgendwo eine Übertragung doch mal unverschlüsselt erfolgt?)
Durch open source kann allerdings beides gefunden werden, sowohl
zufällige Schwachstellen, als auch bewusste Hintertüren. Letzteres wollte ich mit meiner ursprünglichen Aussage eigentlich lediglich hervorheben.
Auch das es in Linux keine solche Hintertür gibt bezweifle ich... es ist auch da kein Problem ein paar Entwickler an kritischen Stellen dafür zu bezahlen einen Patch einzubauen... und da genau das was immer behauptet wird (Das irgendwelche Codezeilen von mehreren geprüft werden z.B.) denke ich genau nicht passiert - sehe ich da keinen großen Unterschied.
Das Problem ist, dass es trölftausend Linuxdistributionen gibt. Es gibt öffentlich einsehbare Commits, bei denen du siehst, was exakt geändert wurde. Zumal du auch nicht einfach so in eine Linux-distribution deine Inhalte commiten kannst, mal abgesehen davon, wenn du Kernentwickler bist und wenn da auffällt, dass du Hintertürchen einbaust - was wie gesagt recht wahrscheinlich ist, dann war es das letzte mal, dass du etwas commiten durftest.
Ich würde fast sagen, dass einziges rentables Angriffsziel der Kernel ist und selbst da bezweifele ich, dass so einfach Hintertürchen eingebaut werden können, eben weil sich sehr viele Leute dafür interessieren.
Das sich an der Sicherheit durchaus einiges Geändert hat, sieht man allein daran das es zwar jeden Monat viele patche für Sicherheitslücken gibt, aber nur ein sehr kleiner Teil von extern ausgeht, sprich jemand findet eine Sicherheitslücke und MS patcht diese. ~90% der Lücken flickt MS von sich aus und das exploit wird dann aufgrund der Analyse des Patches geschrieben. Da muss ich MS nichts *glauben* das lässt sich einfach nachprüfen.
Und genauso gibt es Sicherheitslücken, die sich Microsoft seit Jahren weigert zu flicken, weil von Features und Abwärtskompatibilität (auf DOS 0.0.0.0.0.1) die Rede ist (welches ja noch sehr häufig verwendet wird).
Davon abgesehen halte ich es auch nicht für Propaganda wenn ein deutscher Sicherheits-experte von MS sowas wie die Regeln die Entwickler bei MS einhalten müssen wenn sie Code schreiben und die Technische Validierung (beim Einchecken in das Codesmanagement-System) erläutert. Wenn es ein Manager oder Marketing-typ ist ok... aber er hat auch ganz offen die Schwachstellen von MS angesprochen und wo er und sein Team in Amerika dann an die Manager und Entwickler hinredet da sie dies und jenes ändern müssen. (War auf nem Security-Event auf dem der auch Sprecher war)
Das mag ja sein, wie du aber selbst wissen solltest, ist es für die Unternehmen nicht immer ganz Hintertürchen und Schnittstellen zu kommunizieren, die für Geheimdienste geschaffen wurden. Das klappt marketingtechnisch nicht und es klappt keinesfalls rechtlich.
Ich hab ehrlich gesagt auch gar nicht an Lizenzen oder so gedacht, sondern nur an die (sehr einfache) technische Machbarkeit. Dabei rauskommen könnte dann sowas wie die OSX-Distributionen mit modifiziertem Kernel (dank OpenSource auch recht easy), die in der Hackintosh-Szene recht populär sind (bei Windows natürlich mit anderem Fokus und anderem Nutzerkreis). Das widerspricht sicherlich allen Lizenzbedingungen von Apple, juckt aber keinen.
Apple verdient auch nicht an seinem Betriebssystem. Dass du 20Euro(?) für den Download bezahlst ist bestenfalls noch, damit du merkst, dass das kein Patch ist, sondern du ein neues Betriebssystem hast.. Wobei du mittlerweile gar nichts mehr für das OS zahlst, oder?
Abgesehen davon ist die Zielgruppe sehr sehr sehr sehr eingeschränkt. Einerseits von der Hardware, andererseits von den Freaks und Bastlern, die tatsächlich zufriedenstellend Mac OS auf ihrem System zum laufen bekommen. Windows ist jedoch so konzipiert, dass es auf jeder Hardware die in mehr als Stückzahl 2 aufgelegt wird, läuft und Microsoft stützt sich (noch) sehr stark auf das Betriebssystem.
Folglich kann es Apple egal sein, ob 2-3 Freaks ihr Betriebssystem modden und dann irgendwie verwenden. Microsoft kann das (zur Zeit) nicht egal sein und die werden im Zweifelsfall wohl schlicht gegen derartige Communitys vorgehen.
Davon abgesehen muss man natürlich auch bedenken, dass ein Unternehmen mit OpenSource-Projekten eine Menge Know-How verschenkt.
Die Frage ist, ob ein ChinaHard DowsWin markttechnisch ähnlichen Erfolg haben könnte, wie ein Microsoft Windows. Und dabei rede ich nicht von dir und mir als Anwender, sondern von Behörden, Regierungen und der Geschäftswelt im Allgemeinen.
Zumal Patente nicht etwa auf 1:1 Kopien wirken, sondern auf Ideen. Der Code selbst (also bei 1:1 Kopie) unterliegt natürlich dem Urheberrecht/ Copyright des Schöpfers. Gleichzeitig können patentierte Techniken aber auch nicht einfach nachimplementiert werden. Und damit müssen nicht mal die Grenzen der Möglichkeiten ausgereizt werden. Jeder Volliditot weiß, wie abgerundete Ecken gehen, aber Apple steht mit der Konkurrenz vor Gerichten, weil sie das Recht an diesem Geschmacksmuster haben.
Zumal, sind wir mal realistisch, welche Konkurrenz? Apple läuft in seinem abgeschotteten Apple-Universum und zumindest was Computer angeht, ist es noch auf seine 4-5 Komponenten und zahlungswillige Kunden begrenzt. (GNU)Linux kommt für 90% der Anwender nicht in Frage, weil es ja so anders und kompliziert ist und kein schönes Klicki-Bunti-Chip.de-Downloader-Programm-Installation bietet. Welche ernste Konkurrenz hat Microsoft denn auf seinem Markt? ChromeOS, SteamBox?
