ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkפרוייקט Sardonix: מעקב אחר פגיעות של תוכנות קוד פתוח

published at 15/10/2002 - 16:10 · ‏פורסם dittigas · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע האם תוכנות קוד פתוח בטוחות יותר? למרות שעבור רבים התשובה ברורה: ככל שיותר מפתחים רואים את הקוד הם יגלו ויטפלו ביותר באגים. אבל לא כולם מסכימים עם הטענה הזו: ממומחה אבטחת המידע ג'ין ספאפורד מאוניברסיטת Purdue מחברו של הספר Unix and Interent Security גורס כי אבטחת מידע היא תוצר של תכנון טוב, תחום שחלונות ולינוקס לא מצטיינות בו. ספאפורד, אשר עומד בראש מכון מחקר שעוסק באבטחת מידע וייעץ לארגונים שונים כמו ה-FBI וחיל האויר האמריקאי, איננו בטוח שלינוקס מסוגלת לשמור על היתרון היחסי שיש לה בנושא על חלונות בכל הקשור לשמירה על רמת הבטיחות של היישומים, להבדיל מהליבה.

בין הבעיות שגורמות לפגיעה באבטחה הוא מזכיר מחקר שנערך באוניברסיטת ברקלי שהראה כי אי התאימות בין גרסאות שונות של מערכת ההפעלה יוצרת פגיעות במעבר בין הגרסאות או ההפצות השונות של לינוקס. יוזמת UnitedLinux לדעתו לא תוכל לשנות בהרבה את המצב הנוכחי כל עוד לא יהיה תיעוד מלא של כל הממשקים והפקודות במאמץ דומה ליוזמת Common Criteria למשל.

ספאפורד מזכיר לטובה את פרוייקט Sardonix כמאמץ לרכז מעקב אחר פגיעות של תוכנות קוד פתוח אבל הוא בספק לגבי התוצאות מאחר ואין בנמצא לדעתו כלים מתאימים למפתחים לבחינה ופיתוח קוד.
 

קישורים רלוונטיים

פרוייקט Sardonix: מעקב אחר פגיעות של תוכנות קוד פתוח | כניסה / יצירת מנוי חדש | 0 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן