Не следует доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом. - «Интернет»
sitename
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
 Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
 «Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
«Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
 MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
 Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Не следует доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом. - «Интернет»

✔Не следует доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом. - «Интернет»

28 октября 2006 1 114 Новости / Новости мира Интернет 0

Алан Кокс, сотрудник Red Hat и одна из уважаемых фигур в open-source-сообществе Великобритании, предупредил, что не следует слишком доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом.

Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области безопасности.

«В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение.

Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать большое значение словам Microsoft, которая говорит: „Смотрите, какой безопасный у нас код”, и Linux, которая отвечает: „Нет, у нас безопаснее”. Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты».

Кокс, который много лет активно участвует в разработке ядра Linux, воспользовался также случаем, чтобы пнуть новый проект, обещающий возможность измерения качества кода open source. В понедельник был официально запущен проект Software Quality Observatory for Open Source Software (SQO-OSS), финансируемый Европейской Комиссией. Кокс сказал, что такие измерения не должны быть самоцелью. «Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Алан Кокс, сотрудник Red Hat и одна из уважаемых фигур в open-source-сообществе Великобритании, предупредил, что не следует слишком доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом. Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области безопасности. «В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение. Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать большое значение словам Microsoft, которая говорит: „Смотрите, какой безопасный у нас код”, и Linux, которая отвечает: „Нет, у нас безопаснее”. Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты». Кокс, который много лет активно участвует в разработке ядра Linux, воспользовался также случаем, чтобы пнуть новый проект, обещающий возможность измерения качества кода open source. В понедельник был официально запущен проект Software Quality Observatory for Open Source Software (SQO-OSS), финансируемый Европейской Комиссией. Кокс сказал, что такие измерения не должны быть самоцелью. «Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно».
CSS, open source много исходным только
запостил(а)
Walter
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация