Безопасность открытого ПО (Стоит ли доверять? За открытую ли дорогу?)

[wi:]

Вся идея, думаю, описана в вариантах ответов. Может что упустил -- дополните

[eduard_pustobaev]

Да, а почему бы и нет?

[diesel]

ПО нельзя доверять, никакому, вообще. :-)

[Uncle_Theodore]

Доверять вообще никому нельзя!.. Мне -- можно.

[sash-kan]

как обычно, последний пункт. жаль, что он называется не «а что такое безопасность?»

[wi:]

как обычно, последний пункт. жаль, что он называется не «а что такое безопасность?»

Это было бы слишком бонально...

P.S.:
[v] что такое безопасность
[v] безопасности Windows мне хватает
[v] мне нечего бояться
[v] меня недавно "уронили" -- linux сакс: перехожу на Win Server 2003
[v] Windows Longhorn всем еще покажет!

[m@key]

последние...

к чему об этом спрашивать? если везде где речь идет о безопасности ставят никсы....
ну или почти везде

а все кто здесь пописывает пользуеться исключительно никсами....
ну или почти исключительно

[heil0]

Где вариант "Какое ПО, вы что, сижу в окопе с гранатометом, жду DDOS"? Никакому ПО не доверяю, тем более тому, что сам пишу %)

[wi:]

Пока лидирует последний вариант
Автор, и не лень тебе было придумывать все эти вопросы? [ 15 ] [28.30%]

[kot.ua]

Если бы последнего варианта не было, отвечали бы более серьёзно.
Выбрал первый пункт.

[sash-kan]

если бы не было последнего варианта, было бы на 17 (в данный момент) голосов меньше.

[Gena_Zakharov]

Остановился на втором варианте.
По моему мнению открытое ПО действительно безопаснее, так как в нем копается множество фанатов, и все ошибки быстро находятся и закрываются. С другой стороны, найдя ошибку в исходных кодах, легче написать эксплоит и реализовать атаку. Так что "кто быстрее.."
Спасаюсь верой в то, что хороших (хакеров/фанатов) больше, чем плохих (крякеров/взломщиков).

А что касается того, сколько человек пишут проект, то здесь скорее вопрос в том, КТО и КАК пишет.
Недавно прочитал про операционные системы OBERON и BlueBottle.
Судя по отчетам, там безопасность на весьма высоком уровне, хотя в разработке этого ПО принимало участия значительно меньше народу, чем GNU/Linux.

[sash-kan]

Спасаюсь верой в то, что хороших (хакеров/фанатов) больше, чем плохих (крякеров/взломщиков).

причем тут вера? даже если «плохих» больше, необходимых знаний у них гораздо меньше (:
медицинский факт © Ильф и Петров

грамотных людей с деструктивными наклонностями гораздо меньше, чем грамотных людей с созидательными наклонностями.
за это говорят два неоспоримых факта:
1. разрушить всегда проще и быстрее, чем построить.
2. но. все мы сидим перед компьютерами. в зданиях. а не у костров греемся, кутаясь в шубы из меха саблезубого тигра.

[rolano]

Проще или сложнее разрушать - вопрос философский. Ведь в условиях ограниченности территорий и рыночных ниш для создания нового иногда приходится ломать старое
Ошибки в ПО - неизбежное следствие неидеальности человека как создателя этого ПО. Проявления этого - жадность и отсутствие мозга у руководства, которым непременно надо "все, и сразу, и подешевле". Ошибки были, есть и будут есть, и кормить создателей софта/патчей. Открытое ПО тестируется на добровольной основе широкой общественностью. Закрытое - за деньги ограниченым кругом лиц. В одних задачах выигрывает первый подход (криптография, например), в других - второй (никто не поделится своей раелизацией антивируса, если в разаработку вложены нехилые деньги). Открытое ПО не безопаснее закрытого лишь в силу своей открытости, равно как и закрытое ПО не безопаснее открытого только потому, что люди платят за него деньги

[m11]

По-моему безопасность и открытость/закрытость софта вещи малосвязанные, существует множество программ иллюстрирующих все комбинации этих параметров.
Каких-либо объективных причин считать открытое ПО более опасным, чем закрытое не вижу , врочем как и наоборот...

[-Dolphin-]

Выбрал -Да, главное следить за обновлениями, но если смотреть, к примеру, проэкт PHP, то кол-во дыр в каждом релизе все больше и больше...

Не всегда опенсурс безопаснее чем закрытые продукты.

[m@key]

Проще или сложнее разрушать - вопрос философский. Ведь в условиях ограниченности территорий и рыночных ниш для создания нового иногда приходится ломать старое
Ошибки в ПО - неизбежное следствие неидеальности человека как создателя этого ПО. Проявления этого - жадность и отсутствие мозга у руководства, которым непременно надо "все, и сразу, и подешевле". Ошибки были, есть и будут есть, и кормить создателей софта/патчей. Открытое ПО тестируется на добровольной основе широкой общественностью. Закрытое - за деньги ограниченым кругом лиц. В одних задачах выигрывает первый подход (криптография, например), в других - второй (никто не поделится своей раелизацией антивируса, если в разаработку вложены нехилые деньги). Открытое ПО не безопаснее закрытого лишь в силу своей открытости, равно как и закрытое ПО не безопаснее открытого только потому, что люди платят за него деньги

во загнул! круто!
токо в последним варианте я не знаю за что я плачу деньги...

По-моему безопасность и открытость/закрытость софта вещи малосвязанные, существует множество программ иллюстрирующих все комбинации этих параметров.
Каких-либо объективных причин считать открытое ПО более опасным, чем закрытое не вижу , врочем как и наоборот...

в открытом ПО у тебя есть шанс самаму найти уязвимость и исправить ее быстрее злоумышленика... хотя и наоборот....
в общем скорость обновления открытого ПО быстрее, поэтому если следить за этими самыми обновлениями то открытое моя ИМХО безопасней...

-Dolphin- +1

[m11]

в открытом ПО у тебя есть шанс самаму найти уязвимость и исправить ее быстрее злоумышленика... хотя и наоборот....

этой возможностью можно смело пренебречь,
очень небольшому проценту пользователей opensource ПО приходят в голову идеи о том,
чтобы тратить кучу времени с целью найти в чужом софте какую-либо абстрактную уязвимость...

[m@key]

[очень небольшому проценту пользователей opensource ПО приходят в голову идеи о том,
чтобы тратить кучу времени с целью найти в чужом софте какую-либо абстрактную уязвимость...

согласен, но и согласись что искать бяки в закрытом ПО гораздо интересний потаму как трудней и престижней чтоли...?
наверно поэтому их больше находят...? или я ошибаюсь выбрав сторону открытых кодов...?
одних вирусов токо скоко в год пишеться?? а в открытом?? ну нарисуют хакеры пару руткитов расчитаных на криворуких админув.. почему так?
мое ИМХО вывод очевиден... маленькая кучка программистов (которым наплевать скорей всего на то, что они делают, лишь бы за это платили), либо куча хакеров полуфанатов по всему миру...

[minoru-kun]

искать бяки в закрытом ПО

Удачи разбирать продукты вывода дизасма =_=

[m11]

но и согласись что искать бяки в закрытом ПО гораздо интересний потаму как трудней и престижней чтоли...?

я бы сказал не труднее, а целесообразнее:
большинство пользователей пользуются закрытым ПО => от написанного exploit'a больше шансов получить какую-либо выгоду,
и вот это как раз является следствием:

одних вирусов токо скоко в год пишеться?? а в открытом?? ну нарисуют хакеры пару руткитов расчитаных на криворуких админув.. почему так?

[m@key]

искать бяки в закрытом ПО

Удачи разбирать продукты вывода дизасма =_=

я и говорю что сложней...

m11 а то что юникс сперва был разроботкой по заказу военных америцы?
а то что большое количество серверов на етой само юникс-линукс-бсд?
так ИМХО пользы от их взлома больше, тем более что факт серверов исче можно оспорить, а вот маршрутезаторов и фаирволов толковых на виндувсе я есче не разу не видел...

[Gogast]

а закрытое пО зверски дырявое

[wi:]

Вопрос не точно в тему, но задам здесь:

Если у ПО имеются две версии: win и lin, то стоит ли предполагать что баги одинаковы и расположены в одном месте?
Имхо, совершенно нет, исключая тот случай, когда автор умом не понял опасность той-иной строки кода.

[m@key]

Вопрос не точно в тему, но задам здесь:

Если у ПО имеются две версии: win и lin, то стоит ли предполагать что баги одинаковы и расположены в одном месте?
Имхо, совершенно нет, исключая тот случай, когда автор умом не понял опасность той-иной строки кода.

ну если скажем ты ломаешь в винь то предположем ты получил доступ в систему как думаешь с какими правами??
а если в линь то коректно настроеная система не даст злоумышленику проникнуть дальше поломаной программы....
особенно мне нравиться запускать интернет сервисы в бсд в так называемых "клетках" тоесть в нутри системы есть как бы еще одна система виртуальная... и хацкер даже получив доступ с правами рута к системе навридит токо в етой клетке, а это дело поправимое если из 5 скажем откажет 1 сервис, главное система то цела....

кстати а есть аналог клеток в линуксе?

[wi:]

Я немного запоздал
Да, т.е. мне кажется, что в вин такого нет (не находил и не встречал). А с бсд действительно выглядит "хламно", но эффек еще тот.

[sergeyvp]

кстати а есть аналог клеток в линуксе?

Я не совсем понял о чём речь, но очень похоже на chroot.

[baranowski]

не на chroot, а скорее на jail ...

[advers]

Разве в линуксе есть jail?

Фря - jail
Линукс - chroot
с некоторыми различиями, конечно

А нынче еще можно виртуализоваться аппаратно

[baranowski]

chroot есть и в BSD-unix, как минимум в openBSD