Ohjelmointi

Miksi avoimen lähdekoodin ohjelmistot ovat turvallisempia?

Miksi avoimen lähdekoodin ohjelmistot ovat turvallisempia?

Avoimen lähdekoodin ohjelmisto on jo pitkään ollut turvallisempi kuin suljetun lähdekoodin. Mutta mikä tekee avoimen lähdekoodin ohjelmistoista turvallisempia? Redditor esitti äskettäin kyseisen kysymyksen ja sai mielenkiintoisia vastauksia.

Parasymphatetic esitti kysymyksensä Linuxin subredditissä:

Joten on yleinen argumentti siitä, että Linux ja avoimen lähdekoodin ohjelmistot ovat turvallisempia kuin niiden Windows-vastaavat. Nyt, avoimen lähdekoodin ja kokonaisuutena Linux-aloittelijana, minulla on seuraava kysymys: Kuinka niin?

Mistä tiedät, että lataamasi käännetty ohjelma on täsmälleen samanlainen kuin heidän toimittama lähdekoodi? Ja tarkistaako kukaan todella kymmenen tuhatta riviä koodia, jotka joku tarjoaa? Etkö?

Ja ettekö tuo samaa luottamusta Valve ja Blenderin ihmisiin kuin paheksuttavat Windows-käyttäjät luottavat Microsoftiin?

Lisää Redditissä

Hänen kollegansa Linux-redditorit vastasivat ajatuksillaan siitä, miksi avoimen lähdekoodin ohjelmistot ovat turvallisempia:

Bushwacker: ”Kaikki on tarkastettavissa. Voit rakentaa koodin itse, ydin mukaan lukien. Nyt kääntäjien takaovista, se on toinen tarina. "

AiwendilH: ”OpenSource-ohjelmisto ei välttämättä ole paremmin suunniteltu ... se on, että ilman lähdekoodia on mahdotonta nähdä, mitä ohjelma tekee. Joten avoimen lähdekoodin ohjelmisto nähdään turvallisemmana, koska se on ainoa ohjelmisto, jonka turvallisuus voidaan tarkistaa lainkaan ilman, että tarvitsee sokeasti luottaa johonkin ... kaikkea, mitä ei ole avoimen lähdekoodin, ei voida tarkistaa, ja tämän on oltava nähtävissä epävarmana. "

Daemonpenguin: ”Avoin lähdekoodi ei ole automaattisesti turvallisempi kuin suljettu lähde. Ero on siinä, että avoimen lähdekoodin avulla voit varmistaa itse (tai maksaa jollekulle tarkistaa, onko koodi turvallinen). Suljettujen lähdekoodien ohjelmien kanssa sinun on luotettava siihen, että koodikappale toimii oikein, avoimen lähdekoodin avulla koodi voidaan testata ja tarkistaa toimivan oikein.

Avoimen lähdekoodin avulla kuka tahansa voi korjata rikkinäisen koodin, kun taas suljetun lähdekoodin voi korjata vain toimittaja.

Ajan myötä tämä tarkoittaa, että avoimen lähdekoodin projektit (kuten Linux-ydin) muuttuvat yleensä turvallisemmiksi ihmisiksi, joita useammat ihmiset testaavat ja korjaavat koodia.

Jokainen, joka antaa yleisen lausunnon, kuten "avoimen lähdekoodin ohjelmisto on turvallisempi", on väärässä. Heidän pitäisi sanoa, että "avoimen lähdekoodin ohjelmistoja voidaan tarkastaa ja korjata, kun niiden käyttäytyminen tai tietoturva on epävarmaa."

Tarkastaako kukaan koodin? Monet ihmiset tekevät, varsinkin suuremmissa projekteissa, kuten Linux, C-kirjasto, Firefox jne. Yleensä ei, mutta olen suorittanut muutaman käynnissä olevan koodin tarkastuksen varmistaakseni, että se toimi oikein.

En yleensä luota Microsoftiin tai Valveen tai muihin suljetun lähdekoodin ohjelmistoihin. Ja yleensä luotan vain avoimen lähdekoodin projekteihin, jotka ovat olleet ennakoivia turvallisuuden suhteen. "

Toemme: "Tällä hetkellä Debian yrittää saada paketit rakentamaan toistettavasti [1], joten voit tarkistaa, onko saamasi binääri todella rakennettu heidän osoittamastaan ​​lähdekoodista."

Eingaica: ”Suurin osa (ellei kaikki) binaarijakelut kääntävät ohjelmiston eivätkä käytä kehittäjien toimittamia valmiiksi koottuja binäärejä. Ainakin ilmainen / avoimen lähdekoodin ohjelmisto. Eri ongelma on se, voitko luottaa siihen, että distroostasi saamasi binäärit ovat identtisiä sen kanssa, mitä saisit itse kääntämällä (katso esim. Debianin toistettava builds-projekti). "

OMGTokin: ”... on totta, että asennat binäärejä ja luotat paljon ylävirtaan. Heti kun muut ovat maininneet, on olemassa toistettavia koontiversioita, mutta onneksi useimmille asentamillesi ohjelmistoille on git-arkisto, jonka avulla voit vetää lähdekoodia sovittamaan ja kääntämään itseäsi.

Lähetä minulle: ”Paranoian taso, josta puhut, on melko kaukana. Suljetun lähdekoodin ohjelmistojen ongelma tietoturvan suhteen on, että vain harvat ihmiset voivat tarkastella lähdekoodia ja yrittää korjata sen. FOSS: lla on paljon enemmän kehittäjiä, jotka katsovat koodia niin toivottavasti, että se tuottaa enemmän virhekorjauksia. "

Tymanthius: ”Tässä on asia, ellet aio varmuuskopioida MITÄÄN kerroksia syvälle kääntäjien tekemiseksi, sinun on aloitettava luottamus johonkin. Lisäksi on selvä ja yksinkertainen tosiasia, että useimmat meistä eivät vain ole niin tärkeitä / mielenkiintoisia vakoilijoita. "

Justcs: "Lisenssi ei määrää koodin laatua."

Whotookmynick: ”... et voi luottaa mihinkään suureen määrään koodia toiselle, voit käyttää työkaluja, kuten lankahai, strace jne.

Apple ja MS (ja venttiili) ovat yhdysvaltalaisia ​​yrityksiä, joten jos heidän hallituksensa käskisi heitä tekemään jotain, heidän olisi noudatettava. Toinen asia on Saksan hallitus, joka tosiasiallisesti tekee troijalaisia ​​laillisesti.

Mitä tulee henkilökohtaiseen turvallisuuteen sen lisäksi, reititin suodattaa suurimman osan uhista, ellei tietokone avaa itse porttia, sinun pitäisi olla kunnossa linux / bsd: n alla X voi avata yhden, sshd avaa yhden, vnc, skype / irc / mitä tahansa, mutta heillä on haavoittuvuuksien hyödyntäminen yhteyden kautta "

Lisää Redditissä