Új hozzászólás Aktív témák
-
válasz Translator #15 üzenetére
A különbség ott van, hogy ezt egyből javítják, a zárt kódon meg hónapokig ülnek (ha megjavítják egyáltalán...)
A különbség ott is van, hogy zárt kód mellett nagyon szűk azoknak a köre, akik egyáltalán analizálhatják a forráskódot és rosszindulatúan nekiállnak hibákat keresni. Zárt kód esetén a hibák egy jó része sosem derül ki, azok a sebezhetőségek amelyek pedig nem derülnek ki, azok senkinek nem fognak problémát okozni.
A nyilt szoftver biztonságossága azon a dogmán alapul, hogy bárki megnézheti a kódot, és ezért a hibákat a Linux közösség jóhiszemű tagjai
1, _hamar_ felfedik és a felfedezés után
2, _gyorsan_ készül rá hibajavítás.Ez a sebezhetőség egyértelművé tette, hogy a 2. pont részben teljesül, az aktívan supportált rendszerek gyorsan kapnak patchet. A SoHO routerek meg hasonló eszközök nyilván nem.
Másrészt az is egyértelművé vált, hogy az első pont önámítás. Ez a hiba egy évtizeden keresztül nem tünt fel semmilyen jóhiszemű Linuxernek. Azt pedig már csak remélni lehet, hogy a rosszhiszeműek számára , akik ugye a hibák kiaknázásából élnek és ennek megfelelően nem a hibajentéssel meg javítással foglalkoznak nem volt már egy évtizede ismert ez a hiba.
Egyvalami biztos: minden operációs rendszer tele van bugokkal, sebezhetőségekkel. A kérdés itt az, hogy lehet-e a biztonságosságot arra építeni, hogy a jóhiszemű userek akiket tipikusan nem a sebezhetőségek feltárásáért fizetnek előbb találják meg a hibákat mint azok akik a nevezett hibákat önös érdekeik miatt akarják megtalálni és segítségével másoknak anyagi károkat okozni.
Új hozzászólás Aktív témák
- Mini-ITX
- Háztartási gépek
- Milyen egeret válasszak?
- Trollok komolyan
- Kecskemét és környéke adok-veszek-beszélgetek
- AMD Navi Radeon™ RX 7xxx sorozat
- Samsung Galaxy A54 - türelemjáték
- Fűnyíró topik
- Luck Dragon: Asszociációs játék. :)
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- További aktív témák...