Programmering

Hvorfor er programvare med åpen kildekode sikrere?

Hvorfor er programvare med åpen kildekode sikrere?

Programvare med åpen kildekode har lenge hatt et rykte om å være sikrere enn kolleger med lukket kildekode. Men hva er det som gjør programvare med åpen kildekode sikrere? En redditor stilte nylig det spørsmålet og fikk noen interessante svar.

Parasymphatetic stilte spørsmålet sitt i Linux subreddit:

Så det er et vanlig argument for at Linux og programvare med åpen kildekode er sikrere enn Windows-kolleger. Nå, som åpen kildekode og total Linux-nybegynner, har jeg følgende spørsmål: Hvordan?

Hvordan vet du at det kompilerte programmet du laster ned, er akkurat som kildekoden de ga? Og sjekker noen faktisk ti tusen linjer med kode gitt av noen? Gjør du?

Og setter du ikke den samme tilliten til folket i Valve og Blender som Windows-brukerne stoler på Microsoft?

Mer på Reddit

Hans andre Linux-redditorer svarte med sine tanker om hvorfor programvare med åpen kildekode er sikrere:

Bushwacker: ”Alt er tilgjengelig for inspeksjon. Du kan bygge koden selv, inkludert kjernen. Nå om bakdører i kompilatorer, det er en annen historie. ”

AiwendilH: ”Det er ikke slik at opensource-programvaren nødvendigvis er bedre konstruert ... det er at uten kildekoden er det umulig å se hva et program gjør. Åpen kilde-programvare blir sett på som sikrere, ettersom den er den eneste typen programvare som kan sjekkes for sikkerhet i det hele tatt uten å måtte stole blindt på noen ... alt som ikke er åpen kildekode kan ikke kontrolleres, og dette må sees som usikker. ”

Daemonpenguin: ”Åpen kilde er ikke automatisk sikrere enn lukket kilde. Forskjellen er med åpen kildekode du kan bekrefte selv (eller betale noen for å bekrefte for deg) om koden er sikker. Med lukkede kildeprogrammer må du ta det med troen på at et stykke kode fungerer ordentlig, åpen kildekode gjør at koden kan testes og verifiseres for å fungere riktig.

Open source tillater også alle å fikse ødelagt kode, mens lukket kilde bare kan løses av leverandøren.

Over tid betyr dette at åpen kildekode-prosjekter (som Linux-kjernen) har en tendens til å bli sikrere mennesker flere mennesker tester og fikser koden.

Alle som kommer med en generell uttalelse som "Open source software er sikrere", tar feil. Det de burde si er: "Programvare med åpen kildekode kan revideres og løses når det er tvil om atferd eller sikkerhet."

Er det noen som sjekker koden? Mange mennesker gjør det, spesielt på større prosjekter som Linux, C-biblioteket, Firefox, etc. Gjør jeg det? Vanligvis ikke, men jeg har gjort noen få revisjoner på koden jeg kjørte for å sikre at den fungerte skikkelig.

Jeg stoler vanligvis ikke på Microsoft eller Valve eller annen lukket kildeprogramvare. Og jeg stoler vanligvis bare på åpen kildekode-prosjekter som har vært proaktive når det gjelder sikkerhet. "

Toemme: "For tiden prøver Debian å få pakkene sine reprodusert [1], slik at du kan sjekke om den binære du får er virkelig bygget fra kildekoden de viser deg."

Eingaica: ”De fleste (om ikke alle) binære distribusjoner kompilerer programvare og bruker ikke forhåndskompilerte binærfiler fra utviklerne. I det minste er det tilfelle for gratis / åpen kildekode-programvare. Enten du kan stole på at binærfiler du får fra distroen din er identiske med hva du ville fått ved å kompilere deg selv, er et annet problem (se f.eks. Debians reproduserbare byggeprosjekt). ”

OMGTokin: ”... det stemmer at du installerer binærfiler og setter stor lit til oppstrøms. Ganske snart andre har nevnt vil det være reproduserbare bygg, men heldigvis for deg har de fleste programvare du installerer et git-arkiv som lar deg trekke kildekoden for å tilpasse og kompilere deg selv. "

Send meg: ”Paranoia-nivået du snakker om er ganske langt der ute. Problemet med lukket kildeprogramvare når det gjelder sikkerhet er at bare noen få mennesker kan se kildekoden og prøve å fikse den. FOSS har mange flere utviklere som ser på koden, så forhåpentligvis gir det flere feilrettinger. ”

Tymanthius: ”Dette er tingen, med mindre du skal sikkerhetskopiere FLERE lag dypt for å lage kompilatorer, må du begynne å stole på et sted. Det er også det enkle og enkle faktum at de fleste av oss bare ikke er så viktige / interessante å spionere på. ”

Justcs: ”Lisens dikterer ikke kodekvalitet.”

Whotookmynick: ”... du kan ikke stole på noen stor mengde kode for en annen, du kan bruke verktøy som wireshark, strace etc.

Apple og MS (og ventil) er USA-baserte selskaper, så hvis myndighetene deres ba dem om å gjøre noe, måtte de overholde dem. En annen ting er den tyske regjeringen som faktisk lager trojanere lovlig.

Når det gjelder personlig sikkerhet utover det, filtrerer ruteren ut de fleste truslene, med mindre datamaskinen din åpner en port selv, du bør ha det bra under Linux / bsd X kan åpne en, sshd åpner en, vnc, skype / irc / hva enn de har å ha sårbarheter som kan utnyttes over en forbindelse ”

Mer på Reddit

$config[zx-auto] not found$config[zx-overlay] not found