Алан Кокс предостерегает от излишнего доверия к безопасности ПО open-source
Новости Новости НеWindows
Алан Кокс, сотрудник Red Hat и одна из уважаемых фигур в open-source-сообществе Великобритании, предупредил, что не следует слишком доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом.
Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области безопасности.
«В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение.
Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать большое значение словам Microsoft, которая говорит: „Смотрите, какой безопасный у нас код”, и Linux, которая отвечает: „Нет, у нас безопаснее”. Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты».
Кокс, который много лет активно участвует в разработке ядра Linux, воспользовался также случаем, чтобы пнуть новый проект, обещающий возможность измерения качества кода open source. В понедельник был официально запущен проект Software Quality Observatory for Open Source Software (SQO-OSS), финансируемый Европейской Комиссией. Кокс сказал, что такие измерения не должны быть самоцелью.
«Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно».
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone