Zašto je softver otvorenog koda sigurniji?

Zašto je softver otvorenog koda sigurniji?

Softver otvorenog koda odavno je na glasu kao sigurniji od svojih kolega zatvorenog koda. Ali što je to što softver otvorenog koda čini sigurnijim? Redditor je nedavno postavio to pitanje i dobio nekoliko zanimljivih odgovora.

Parasimfatičan je svoje pitanje postavio u Linuxu subreddit:

Dakle, uobičajen je argument da su Linux i softver otvorenog koda sigurniji od njihovih kolega u sustavu Windows. Sada, kao open source i totalni Linux početnik, imam sljedeće pitanje: Kako to?

Kako znati da je kompajlirani program koji preuzimate potpuno isti kao izvorni kod koji su dali? I provjerava li netko zapravo deset tisuća redaka koda koje je netko pružio? Da li?

I zar ne pružate isto povjerenje ljudima iz Valvea i Blendera kao što namrgođeni korisnici Windowsa vjeruju Microsoftu?

Više na Redditu

Njegovi kolege reditelji Linuxa odgovorili su svojim razmišljanjima o tome zašto je softver otvorenog koda sigurniji:

Bushwacker: ”Sve je dostupno za inspekciju. Kôd možete sami izgraditi, uključujući jezgru. To je druga priča o backdoor-ima u kompajlerima. "

AiwendilH: ”Nije da je softver otvorenog izvora nužno bolje projektiran ... to je da je bez izvornog koda nemoguće vidjeti što program radi. Dakle, OpenSource softver se smatra sigurnijim, jer je to jedina vrsta softvera koji se uopće može provjeriti radi sigurnosti bez potrebe za slijepim povjerenjem nekome ... sve što nije open source ne može se provjeriti i to se mora vidjeti kao nesigurna «.

Daemonpenguin: ”Otvoreni izvor nije automatski sigurniji od zatvorenog izvora. Razlika je u tome što kod otvorenog koda možete sami provjeriti (ili platiti nekome da provjeri umjesto vas) je li kod siguran. Kod zatvorenih programa morate uzeti u obzir da komad koda ispravno radi, otvoreni izvor omogućuje testiranje i provjeru koda za ispravan rad.

Otvoreni izvor također omogućava svima da poprave slomljeni kôd, dok zatvoreni izvor može popraviti samo dobavljač.

Vremenom to znači da projekti otvorenog koda (poput jezgre Linux) postaju sigurniji ljudi što više ljudi testira i popravlja kôd.

Svatko tko daje opću izjavu poput "Softver otvorenog koda je sigurniji", nije u pravu. Ono što bi trebali reći je, "Softver otvorenog koda može se revidirati i popraviti kada se sumnja u njegovo ponašanje ili sigurnost."

Provjerava li netko kod? Puno ljudi to radi, posebno na većim projektima poput Linuxa, C biblioteke, Firefoxa itd. Da li? Obično ne, ali napravio sam nekoliko revizija koda koji sam pokrenuo kako bih se uvjerio da ispravno radi.

Obično ne vjerujem Microsoftu ili Valveu niti bilo kojem drugom softveru zatvorenog koda. I obično stvarno vjerujem samo projektima otvorenog koda koji su bili proaktivni u pogledu sigurnosti. "

Toemme: "Trenutno Debian pokušava reproduktivno graditi njihove pakete [1], tako da možete provjeriti je li binarni sustav koji ste dobili stvarno izgrađen iz izvornog koda koji vam pokazuju."

Eingaica: ”Većina (ako ne i sve) binarne distribucije kompajliraju softver i ne koriste unaprijed sastavljene binarne datoteke koje su dostavili programeri. Barem je to slučaj sa besplatnim softverom / softverom otvorenog koda. Da li možete vjerovati da su binarne datoteke koje dobijete iz vašeg distro-a identične onima koje biste dobili sastavljanjem sebe, drugi je problem (vidi npr. Debianov projekt ponovljivih gradnji). "

OMGTokin: ”... istina je da instalirate binarne datoteke i dajete puno povjerenja uzvodno. Prilično brzo, kao što su drugi spomenuli, bit će ponovljivih gradnji, ali na vašu sreću većina softvera koji instalirate ima git spremište koje će vam omogućiti da povučete izvorni kôd u aduit i da se sami sastavite. "

Sendme: ”Razina paranoje o kojoj govorite prilično je daleko. Što se tiče sigurnosti, problem sa softverom zatvorenog koda je taj što samo nekoliko ljudi može pogledati izvorni kod i pokušati ga popraviti. FOSS ima puno više programera koji gledaju kod, pa se nadamo da će to dati više ispravki programskih pogrešaka. "

Tymanthius: ”Evo u čemu je stvar, osim ako nećete duboko sigurnosno kopirati NEKOLIKO slojeva da biste napravili kompajlere, negdje morate početi vjerovati. Također, postoji jasna i jednostavna činjenica da većina nas jednostavno nije toliko važna / zanimljiva za špijuniranje. "

Justcs: "Licenca ne diktira kvalitetu koda."

Whotookmynick: "... ne možete vjerovati niti jednoj velikoj količini koda, jer drugu možete koristiti alate kao što su žica, strace itd.

Apple i MS (i ventil) su tvrtke sa sjedištem u SAD-u, pa ako bi im vlada rekla da moraju nešto poduzeti, morali bi se pridržavati. Druga je stvar njemačka vlada koja trojance zapravo proizvodi legalno.

Što se tiče osobne sigurnosti i izvan toga, vaš usmjerivač filtrira većinu prijetnji, osim ako vaše računalo samo ne otvori priključak, trebali biste biti u redu pod Linuxom / bsd X može otvoriti jedan, sshd otvoriti jedan, vnc, skype / irc / bilo što, ali oni imaju imati ranjivosti koje se mogu iskoristiti preko veze "

Više na Redditu