Produkty Open Source

Mam takie pytanie co do open sourców. Jest sporo produktów służących do komunikacji przez neta (choćby Mozilla Firefox) które są open. Ostatnio znalazłem także firewalla która był dostarczany razem z kodem. A teraz question: skoro program do zabezpieczeń ma otwarty kod źródłowy to taki program jest do rozdziału, bo można zobaczyć jakie on ma luki i wykorzystać je do niecnych celów? 

Heh :D W sumie chyba masz rację :D

Windows ma zamknięty kod i są tacy którzy pomimo tego znajdują luki w w jego zabezpieczeniach.

ciekawe co na to powie Piotrek albo Iname

no i co w związku z tym? :D Trudno nie znaleźć błędów w Windowsie hehe xD

@skovv: To znajdź... Jak kod jest otwarty i jest ktoś kto szybko reaguje na błędy (społeczność projektu) to i bezpieczny będzie (w jakimś przyzwoitym stopniu). Nie trzeba otwartego kodu aby za pomocą aplikacji odpalić 2 dni wcześniej (niż to miała zaplanowane NASA) wahadłowiec. Zresztą mało kto używa oprogramowania open source. Więc szukanie błędu w kodzie takiego Linuksa jest mniej opłacalne jak szukanie dziury w Windowsie.

Szybciej luka w zabezpieczeniach zostanie znaleziona poprzez atak na produkt niż analiza kodu. Zastanów się: ile zajmuje znalezienie buga w swojej aplikacji, a ile zajmuje późniejsze jego znalezienie? :) Bug wyjdzie niechcący pomimo iż byłeś pewien, że wszystko było ok. Każdy atak ma swoje określone procedury działania i to jest jak proces testowania zwykłej aplikacji.

Czy to open source czy nie... w sumie żadna różnica dla przeciętnego zjadacza chleba. Wychodząc z założenia, że open source jest zły nie powinno używać się unix'a, a tymczasem większość serwerów na świecie na tym stoi. Zagrożenie bierze się głównie z niewiedzy.

dzięki, że zedytowałeś mi posta, ale ja lubię się tak wyrażać :)