Új hozzászólás Aktív témák
-
válasz Translator #15 üzenetére
A különbség ott van, hogy ezt egyből javítják, a zárt kódon meg hónapokig ülnek (ha megjavítják egyáltalán...)
A különbség ott is van, hogy zárt kód mellett nagyon szűk azoknak a köre, akik egyáltalán analizálhatják a forráskódot és rosszindulatúan nekiállnak hibákat keresni. Zárt kód esetén a hibák egy jó része sosem derül ki, azok a sebezhetőségek amelyek pedig nem derülnek ki, azok senkinek nem fognak problémát okozni.
A nyilt szoftver biztonságossága azon a dogmán alapul, hogy bárki megnézheti a kódot, és ezért a hibákat a Linux közösség jóhiszemű tagjai
1, _hamar_ felfedik és a felfedezés után
2, _gyorsan_ készül rá hibajavítás.Ez a sebezhetőség egyértelművé tette, hogy a 2. pont részben teljesül, az aktívan supportált rendszerek gyorsan kapnak patchet. A SoHO routerek meg hasonló eszközök nyilván nem.
Másrészt az is egyértelművé vált, hogy az első pont önámítás. Ez a hiba egy évtizeden keresztül nem tünt fel semmilyen jóhiszemű Linuxernek. Azt pedig már csak remélni lehet, hogy a rosszhiszeműek számára , akik ugye a hibák kiaknázásából élnek és ennek megfelelően nem a hibajentéssel meg javítással foglalkoznak nem volt már egy évtizede ismert ez a hiba.
Egyvalami biztos: minden operációs rendszer tele van bugokkal, sebezhetőségekkel. A kérdés itt az, hogy lehet-e a biztonságosságot arra építeni, hogy a jóhiszemű userek akiket tipikusan nem a sebezhetőségek feltárásáért fizetnek előbb találják meg a hibákat mint azok akik a nevezett hibákat önös érdekeik miatt akarják megtalálni és segítségével másoknak anyagi károkat okozni.