compiling.ru

Open Source изначально является более защищенным, заявил Red Hat

На саммите Red Hat в Бостоне, прошедшем на прошлой неделе, Джош Брессерс, старший инженер по безопасности в Red Hat, объяснил, почему открытый код является наилучшей моделью для создания безопасного программного обеспечения.

«У нас нет секретов, — сказал он. — Мы не можем ничего внедрить в обновления. Вам достаточно просто просмотреть исходный код».

Но в мире закрытого исходного кода вы должны полностью полагаться на своего поставщика. Все что вы можете видеть – это бинарные файлы, так что у вас нет возможности узнать, как они построены. С проприетарными программами вы просто должны верить.

Примером силы открытого кода является баг с пингом смерти. Еще в конце 1990-х было известно, что если отправить большой пакет ICMP компьютеру, любому компьютеру, он рухнет. Ошибка поразила все операционные системы, маршрутизаторы, принтеры и т.д. Когда проблема была обнаружена, в операционной системе с открытым кодом Linux баг был исправлен в течение 2 часов, напомнил Брессерс. Производители операционных систем с закрытым кодом, тем не менее, потратили дни, недели и даже месяцы, прежде чем выпустить исправление, защищающее от патча смерти.

Правило Линуса Торвальдса гласит «При достаточном количестве глаз все ошибки мелкие».

Брессерс сказал, что Red Hat, Debian, SuSE работают совместно над вопросами безопасности. Если Debian находит ошибку в нашем коде, они говорят нам, потому что они знают, плохие отзывы в прессе для одного проекта – это плохо для всех.

Открытый исходный код — это сообщество. Это может и слабо связанное сообщество, но все таки сообщество.

.

Источник:  http://www.esecurityplanet.com/features/article.php/3890616/Open-Source-is-Inherently-More-Secure-Says-Red-Hat.htm

.

Вот так-то! Open Source наше всё! С ним можно отдыхать спокойно. Даже на бермудских островах. Взять тур и отправиться в путешествие, не думая ни о чём. Ибо защищённость Red Hat нам уже прогарантировал.

Popularity: 2%

Похожие посты: