Welches Sicherheitsparadigma in welcher Situation - Security through Transparency (STT) oder Security through Obscurity (STO) - Transparenz vs. Intransparenz?

Inwiefern in "welcher" Situation. Das sind halt Grundsätze, die du verfolgen kannst.

Beide haben Vor- und Nachteile, sind aber nicht grundlegend besser, oder schlechter.

Bestes Beispiele hierfür sind Android und iOS, oder Linux und Windows.

Das eine ist Quelloffen, was dazu führt, dass es Angreifer erstmal einfacher haben. Dieser Effekt wird allerdings durch die Community abgeschwächt, da sie Schwachstellen findet und meldet.

Bei Software, die erstmal eine Black-Box darstellt ist es genau anders herum.