MÜNCHEN (COMPUTERWOCHE) - Durch die Analyse des Quellcodes soll Linux sicherer werden. Dazu haben die "Defense Advanced Research Projects Agency" (DARPA) des US-Verteidigungsministeriums und das Unternehmen Wirex das Projekt Sardonix ins Leben gerufen. In dessen Rahmen sollen Linux und andere Open-Source-Programme auf Sicherheitslücken geprüft werden. Auch bei quelloffener Software werde der Source Code nur selten kritisch untersucht, meint Crispin Cowan, Gründer von Wirex. Das Sardonix-Portal will nun solche Aktivitäten koordinieren und Entwicklern Prüfwerkzeuge zur Verfügung stellen.

Bereits seit 1998 gibt es das "Linux Security Audit Project" (LSAP), das Fehler und Sicherheitslücken des Betriebssystems ausfindig machen und beseitigen will. Allerdings entwickelte sich die die LSAP-Mailingliste zu einem theoretischen Diskussionsforum. Eine umfassende Quelltextanalyse von Linux gibt es bislang nicht. (lex)