Προγραμματισμός

Γιατί το λογισμικό ανοιχτού κώδικα είναι πιο ασφαλές;

Γιατί το λογισμικό ανοιχτού κώδικα είναι πιο ασφαλές;

Το λογισμικό ανοιχτού κώδικα έχει από καιρό φήμη ότι είναι πιο ασφαλές από τα αντίστοιχα του κλειστού κώδικα. Αλλά τι είναι αυτό που κάνει το λογισμικό ανοιχτού κώδικα πιο ασφαλές; Ένας redditor ζήτησε πρόσφατα αυτήν την ερώτηση και έλαβε μερικές ενδιαφέρουσες απαντήσεις.

Ο Parasymphatetic έκανε την ερώτησή του στο Linux subreddit:

Υπάρχει λοιπόν ένα κοινό επιχείρημα ότι το Linux και το λογισμικό ανοιχτού κώδικα είναι πιο ασφαλές από τα αντίστοιχα των παραθύρων τους. Τώρα, ως ανοιχτού κώδικα και ως αρχάριος Linux, έχω την ακόλουθη ερώτηση: Πώς ναι;

Πώς γνωρίζετε ότι το μεταγλωττισμένο πρόγραμμα που κατεβάζετε μοιάζει ακριβώς με τον πηγαίο κώδικα που παρείχαν; Και κάποιος ελέγχει πραγματικά δέκα χιλιάδες γραμμές κώδικα που παρέχονται από κάποιον; Εσυ?

Και δεν βάζετε την ίδια εμπιστοσύνη στους ανθρώπους της Valve και του Blender, όπως οι χρήστες των Windows που φοβούνται ότι εμπιστεύονται τη Microsoft;

Περισσότερα στο Reddit

Οι συνάδελφοί του redditors Linux απάντησαν με τις σκέψεις τους για το γιατί το λογισμικό ανοιχτού κώδικα είναι πιο ασφαλές:

Bushwacker: Όλα είναι διαθέσιμα για έλεγχο. Μπορείτε να δημιουργήσετε τον κώδικα μόνοι σας, συμπεριλαμβανομένου του πυρήνα. Τώρα για τα backdoors σε μεταγλωττιστές, αυτή είναι μια άλλη ιστορία. "

AiwendilH: "Δεν είναι ότι το λογισμικό opensource είναι απαραίτητα καλύτερα σχεδιασμένο ... είναι ότι χωρίς τον πηγαίο κώδικα είναι αδύνατο να δούμε τι κάνει ένα πρόγραμμα. Έτσι, το λογισμικό opensource θεωρείται τόσο πιο ασφαλές όσο είναι το μόνο είδος λογισμικού που μπορεί να ελεγχθεί καθόλου για ασφάλεια χωρίς να χρειάζεται να εμπιστευτεί τυφλά κάποιον ... δεν είναι δυνατό να ελεγχθούν όλα τα ανοιχτού κώδικα και από αυτό πρέπει να δούμε ως ανασφαλής. "

Daemonpenguin: "Το ανοιχτό κώδικα δεν είναι αυτόματα πιο ασφαλές από το κλειστό. Η διαφορά είναι με τον κώδικα ανοιχτού κώδικα που μπορείτε να επαληθεύσετε μόνοι σας (ή να πληρώσετε κάποιον για να επαληθεύσετε για εσάς) εάν ο κωδικός είναι ασφαλής. Με προγράμματα κλειστής πηγής πρέπει να το πιστέψετε ότι ένα κομμάτι κώδικα λειτουργεί σωστά, το open source επιτρέπει στον κώδικα να δοκιμαστεί και να επαληθευτεί ότι λειτουργεί σωστά.

Ο ανοιχτός κώδικας επιτρέπει επίσης σε όλους να διορθώσουν τον κατεστραμμένο κώδικα, ενώ η κλειστή πηγή μπορεί να διορθωθεί μόνο από τον προμηθευτή.

Με την πάροδο του χρόνου αυτό σημαίνει ότι τα έργα ανοιχτού κώδικα (όπως ο πυρήνας Linux) τείνουν να γίνουν πιο ασφαλή άτομα, όσο περισσότερα άτομα δοκιμάζουν και διορθώνουν τον κώδικα.

Όποιος κάνει μια γενική δήλωση όπως "Το λογισμικό ανοιχτού κώδικα είναι πιο ασφαλές", είναι λάθος. Αυτό που πρέπει να λένε είναι, "Το λογισμικό ανοιχτού κώδικα μπορεί να ελεγχθεί και να διορθωθεί όταν η συμπεριφορά ή η ασφάλειά του είναι αμφίβολη."

Ελέγχει κανείς τον κωδικό; Πολλοί άνθρωποι κάνουν, ειδικά σε μεγαλύτερα έργα όπως το Linux, η βιβλιοθήκη C, ο Firefox κ.λπ. Συνήθως όχι, αλλά έχω κάνει μερικούς ελέγχους στον κώδικα που έτρεχα για να βεβαιωθώ ότι λειτούργησε σωστά.

Συνήθως δεν εμπιστεύομαι τη Microsoft ή τη Valve ή οποιοδήποτε άλλο λογισμικό κλειστής πηγής. Και συνήθως εμπιστεύομαι μόνο έργα ανοιχτού κώδικα που ήταν προληπτικά όσον αφορά την ασφάλεια. "

Toemme: "Επί του παρόντος, το Debian προσπαθεί να δημιουργήσει τα πακέτα τους με δυνατότητα αναπαραγωγής [1], οπότε μπορείτε να ελέγξετε εάν το δυαδικό αρχείο που λαμβάνετε είναι πραγματικά κατασκευασμένο από τον πηγαίο κώδικα που σας δείχνουν."

Eingaica: "Οι περισσότερες (αν όχι όλες) δυαδικές διανομές μεταγλωττίζουν λογισμικό και δεν χρησιμοποιούν προ-μεταγλωττισμένα δυαδικά αρχεία που παρέχονται από τους προγραμματιστές. Τουλάχιστον αυτό ισχύει για το λογισμικό ελεύθερου / ανοιχτού κώδικα. Το αν μπορείτε να εμπιστευτείτε ότι τα δυαδικά αρχεία που λαμβάνετε από τη διανομή σας είναι ίδια με αυτά που θα λάβετε με τη σύνταξη του εαυτού σας, είναι ένα διαφορετικό πρόβλημα (δείτε π.χ. το έργο αναπαραγωγής του Debian's reproduksi.

OMGTokin: "... είναι αλήθεια ότι εγκαθιστάτε δυαδικά αρχεία και εμπιστεύεστε πολύ ανάντη. Αμέσως μόλις άλλοι ανέφεραν ότι θα υπάρχουν αναπαραγώγιμες κατασκευές, αλλά ευτυχώς για εσάς το μεγαλύτερο λογισμικό που εγκαθιστάτε διαθέτει ένα αποθετήριο git που θα σας επιτρέψει να τραβήξετε τον πηγαίο κώδικα για να προσαρμόσετε και να μεταγλωττίσετε τον εαυτό σας. "

Στείλε μου: «Το επίπεδο της παράνοιας για το οποίο μιλάς είναι πολύ μακριά. Το πρόβλημα με το λογισμικό κλειστής πηγής όσον αφορά την ασφάλεια είναι ότι μόνο λίγα άτομα μπορούν να δουν τον πηγαίο κώδικα και να προσπαθήσουν να το διορθώσουν. Το FOSS έχει πολύ περισσότερους προγραμματιστές που βλέπουν τον κώδικα, ελπίζουμε ότι αποδίδει περισσότερες διορθώσεις σφαλμάτων. "

Τυμάνθιος: "Εδώ είναι το πράγμα, εκτός και αν πρόκειται να δημιουργήσετε αντίγραφα ασφαλείας σε βάθος για να δημιουργήσετε μεταγλωττιστές, πρέπει να αρχίσετε να εμπιστεύεστε κάπου. Επίσης, υπάρχει το απλό και απλό γεγονός ότι οι περισσότεροι από εμάς δεν είναι τόσο σημαντικό / ενδιαφέρον να κατασκοπεύουμε. "

Justcs: "Η άδεια δεν υπαγορεύει την ποιότητα του κώδικα."

Whotookmynick: "... δεν μπορείτε να εμπιστευτείτε μεγάλο αριθμό κωδικών για κάποιο άλλο, μπορείτε να χρησιμοποιήσετε εργαλεία όπως wireshark, strace κ.λπ.

Η Apple και η MS (και η βαλβίδα) είναι εταιρείες με έδρα τις ΗΠΑ, οπότε αν η κυβέρνησή τους τους είπε να κάνουν κάτι που θα έπρεπε να συμμορφωθούν. Ένα άλλο πράγμα είναι η γερμανική κυβέρνηση που κάνει νόμιμα τους trojans.

Όσον αφορά την προσωπική ασφάλεια πέρα ​​από αυτό, ο δρομολογητής σας φιλτράρει τις περισσότερες από τις απειλές, εκτός και αν ο υπολογιστής σας ανοίξει μια θύρα, θα πρέπει να είστε εντάξει κάτω από το linux / bsd X μπορεί να ανοίξει ένα, το sshd ανοίγει ένα, vnc, skype / irc / οτιδήποτε άλλο αλλά έχουν να υπάρχει δυνατότητα εκμετάλλευσης ευπαθειών μέσω σύνδεσης "

Περισσότερα στο Reddit