Das sich mit der Einsichtnahme in Quellcode Abhängigkeiten reduzieren lassen ist nicht richtig (10:16 Min).
Lediglich mögliche Sicherheitsrisiken, sofern der Review von einem qualifizierten Entwickler(team) durchgeführt wird, lassen sich dadurch besser abschätzen. Grundsätzlich ist eine Software die von einer großen (Open Source) Community betreut und reviewed werden kann kann die bessere Wahl, da mit mehr Leuten die Wahrscheinlichkeit Sicherheitslücken zu finden enorm steigt. Außerdem, das haben einige wohl noch immer nicht verstanden, ist nicht ein geheimer Code ein Sicherheitskriterium sondern die Verwendung von als sicher geltenden Algorithmen das entscheidende. Frei nach Steve Gibson… „Trust no one“ bzw. „Trust the math“
Das sich mit der Einsichtnahme in Quellcode Abhängigkeiten reduzieren lassen ist nicht richtig (10:16 Min).
Lediglich mögliche Sicherheitsrisiken, sofern der Review von einem qualifizierten Entwickler(team) durchgeführt wird, lassen sich dadurch besser abschätzen. Grundsätzlich ist eine Software die von einer großen (Open Source) Community betreut und reviewed werden kann kann die bessere Wahl, da mit mehr Leuten die Wahrscheinlichkeit Sicherheitslücken zu finden enorm steigt. Außerdem, das haben einige wohl noch immer nicht verstanden, ist nicht ein geheimer Code ein Sicherheitskriterium sondern die Verwendung von als sicher geltenden Algorithmen das entscheidende. Frei nach Steve Gibson… „Trust no one“ bzw. „Trust the math“