Sicherheitspaket

Symbian wagt ersten Open-Source-Schritt

13.07.2009
Von pte pte
Die Symbian Foundation hat diese Woche einen wichtigen Meilenstein auf dem Weg zu einem quelloffenen Handy-Betriebssysstem erreicht.

Wie Symbian-Entwickler Craig Heath im Sicherheits-Blog der Symbian Foundation bekannt gab, steht mit dem OS Security Package erstmals ein Teil des Symbian-Quellcodes unter der offenen Eclipse Public License (EPL) 1.0. Damit macht die Sicherheit den Anfang, doch innerhalb von drei Monaten soll nach dem Willen der Symbian Foundation mit dem Kernel auch das Herz des neuen Betriebssystems folgen.

Rund ein Jahr ist es her, dass der Plan für ein quelloffenes Symbian bekannt gegeben wurde. Mit dem nun erfolgten ersten Öffnungsschritt will man laut Heath unterstreichen, dass die Symbian Foundation das Ziel einer offenen und sicheren Plattform wirklich ernst meint. Gleichzeitig hat der Schritt einen praktischen Vorteil. Britische Exportbestimmungen hätten es unter der zuvor genutzten Symbian Foundation License praktisch unmöglich gemacht, eine Ausfuhrgenehmigung für Quellcode-Teile zu kryptografischer Funktionalität zu exportieren, so Heath. Mit dem Übergang zur offenen EPL wurde die entsprechende Bibliothek auch von diesen bürokratischen Ketten befreit.

Erst Anfang der Woche hatte der Informationssicherheits-Spezialist SEC Consult in der Analyse "From 0 to 0day on Symbian" davor gewarnt, dass mit dem nötigen Fachwissen und geeigneten Tools relativ leicht Schwachstellen in Symbian-Handys von Nokia zu finden seien. Bislang mühevolle Sicherheitsanalysen zu Symbian werden durch die Öffnung leichter, meint Markus Robin, Geschäftsführer von SEC Consult, auf Anfrage von pressetext. Dadurch könnte die Öffnung zu mehr Sicherheit beitragen. Auch werde es möglich, dass eine breite Community zu Sicherheitstests beiträgt. "Natürlich bleibt die Frage, wie intensiv sich die Community tatsächlich engagiert", sagt Robin. Er betont, dass die Hauptverantwortung für die Sicherheit jeglicher Software stets beim Hersteller bleibe.

Sicherheit ist zwar ein wichtiger Aspekt, doch letztendlich nur ein kleiner Teil eines Betriebssystems. Als nächste Open-Source-Komponente von Symbian müsse etwas folgen, das die Diskussion anrege, Entwicklung fördere und dazu beitrage, dass man unter gleichen Bedingungen gegen andere quelloffene Plattformen antreten kann, meint Symbian Chief Architect Daniel Rubio. "Kein Zweifel, das muss der Symbian-Kernel sein", schreibt er im Symbian Foundation Blog. Der Kernel soll gemeinsam mit einigen anderen wichtigen Komponenten als nächster Symbian-Teil unter die EPL gestellt werden. Als Zeithorizont nennt Rubio drei Monate. Komplett quelloffen soll Symbian nach aktueller Planung im Laufe des Jahres 2010 werden. (pte)