|
Linux, Apache, Firefox и еще более 180 известных продуктов с открытым исходным кодом были подвергнуты анализу по заказу Департамента внутренней безопасности США
2388
Топ-10 лучших бесплатных программ для Windows
ТОП-10 Аудио, видео
K-Lite Codec Pack Full
Разработчик: K-Lite
|
Загрузок: 5940206
|
| Бесплатная
|
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
ТОП-10 Система
CCleaner
Разработчик: Piriform Ltd
|
Загрузок: 2903627
|
| Бесплатная
|
CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных
ТОП-10 Загрузка файлов
uTorrent
Разработчик: BitTorrent
|
Загрузок: 2462735
|
| Бесплатная
|
uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д.
ТОП-10 Мультимедиа
DAEMON Tools Lite
Разработчик: Daemon-tools
|
Загрузок: 1503472
|
| Бесплатная
|
DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям
ТОП-10 Графика и дизайн
Foxit Reader
Разработчик: Foxit Software
|
Загрузок: 1238429
|
| Бесплатная
|
Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader
ТОП-10 Загрузка файлов
BitTorrent
Разработчик: BitTorrent
|
Загрузок: 516473
|
| Бесплатная
|
BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера
ТОП-10 Аудио, видео
KMPlayer
Разработчик: KMP Media Corp.
|
Загрузок: 3165522
|
| Бесплатная
|
KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео
ТОП-10 Загрузка файлов
qBittorrent
Разработчик: Gbittorrent Team
|
Загрузок: 28992
|
| Бесплатная
|
Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.
|
|
|
"All of these projects eliminated multiple classes of potential security vulnerabilities and quality defects from their code at the Coverity Scan site".
Обращаю внимание редакции на словосочетание "potential security vulnerabilities".
Далее способе проверки исходников:
"Coverity's technology creates a bit-accurate representation of a software system, where every relevant software operation is translated into Boolean values (true and false) and Boolean operators (such as and, not, or). This bit accurate representation enables SAT-based Solvers to analyze source code for the first time in commercial computer programming".
Иными словами, исходники пропустили через некий анализатор, который на основе каких-то своих правил сделал вывод о _потенциальной_ безопасности.
Но о способах использования потенциальных уязвимостей нет ни слова, эксплоиты тоже не предоставлены. Маловато для громких выводов. :)
От редакции: Да, Вы правы. Видимо, в Департаменте внутренней безопасности США сидят полные идиоты, которые в безопасности ничего не понимают. Вот сидят и просто так на ровном месте делают громкие выводы. Действительно, подумаешь, в каждой 1000 строк нашли ошибку. Пусть полно ошибок, зато опен сорс... Результаты этого проекта, кстати, хорошо демонстрируют уровень тех "специалистов", которые производят все эти самопальные опенсорсные поделки.
От редакции: А о чем же там говорится? Цитируемая статья в PCWorld начинается словами "A US Department of Homeland Security (DHS) bug-fixing scheme has uncovered an average of one security glitch per 1,000 lines of code in 180 widely used open source software projects".
Там же говорится о Linux и Firefox. И о том, что они до "второй ступени" безопасности пока не дотягивают.
Просто некоторые фанаты этих поделок так сильно к ним привыкли, что не хотят ничего слушать. Они искренне верят, что Firefox безопаснен, а Linux - прекрасен. Религия - это, конечно, личное дело каждого, и переубеждать здесь бессмысленно.