|
האם תוכנות קוד פתוח בטוחות יותר? למרות שעבור רבים התשובה ברורה: ככל שיותר מפתחים רואים את הקוד הם יגלו ויטפלו ביותר באגים. אבל לא כולם מסכימים עם הטענה הזו: ממומחה אבטחת המידע ג'ין ספאפורד מאוניברסיטת Purdue מחברו של הספר
Unix and Interent Security
גורס כי אבטחת מידע היא תוצר של תכנון טוב, תחום שחלונות ולינוקס לא מצטיינות בו. ספאפורד, אשר עומד בראש מכון מחקר שעוסק באבטחת מידע וייעץ לארגונים שונים כמו ה-FBI וחיל האויר האמריקאי, איננו בטוח שלינוקס מסוגלת לשמור על היתרון היחסי שיש לה בנושא על חלונות בכל הקשור לשמירה על רמת הבטיחות של היישומים, להבדיל מהליבה.
בין הבעיות שגורמות לפגיעה באבטחה הוא מזכיר
מחקר
שנערך באוניברסיטת ברקלי שהראה כי אי התאימות בין גרסאות שונות של מערכת ההפעלה יוצרת פגיעות במעבר בין הגרסאות או ההפצות השונות של לינוקס. יוזמת UnitedLinux לדעתו לא תוכל לשנות בהרבה את המצב הנוכחי כל עוד לא יהיה תיעוד מלא של כל הממשקים והפקודות במאמץ דומה ליוזמת
Common Criteria
למשל.
ספאפורד מזכיר לטובה את פרוייקט
Sardonix
כמאמץ לרכז מעקב אחר פגיעות של תוכנות קוד פתוח אבל הוא בספק לגבי התוצאות מאחר ואין בנמצא לדעתו כלים מתאימים למפתחים לבחינה ופיתוח קוד. | |
|
פרוייקט Sardonix: מעקב אחר פגיעות של תוכנות קוד פתוח | כניסה / יצירת מנוי חדש | 0 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|