![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Linux и FreeBSD » Новости и флейм из мира *nix » Безопасен ли open source? |
|
Безопасен ли open source?
|
Новый участник Сообщения: 6 |
Участники проекта Java Open Review Project провели аудит кода на Java популярных OSS-проектов. Часть кода проверялась автоматически, а особо критичные места (запросы к БД и код динамических пользовательских интерфейсов) вручную.
Так, например, в проекте Hibernate было обнаружено 23 уязвимости, что составляет менее 3 проблем на 1000 строк кода. В Tomcat обнаружено несколько сотен проблем (около 8 на каждую тысячу строк кода). А вот в Hypergate число ошибок превзошло все разумные пределы. Кроме этого, были выявлены и другие проблемы в безопасности организационного характера. Вывод специалисты сделали следующий. При внедрении свободного ПО на предприятии не стоит полагаться на миф о том, что раз доступны исходники, то их просмотрела масса людей и устранила все ошибки. Нужно самостоятельно проводить аудит безопасности и трезво оценивать риски. Разработчикам свободного ПО рекомендовано больше уделять внимания вопросам безопасности и сделать аудит частью процесса разработки. |
|
Отправлено: 19:51, 22-07-2008 |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать Так-то понятно, что и OpenSource и проприетарный софт пишут программисты, а не кто-то другой, поэтому ошибки есть. Мне кажется, что в исходниках мало кто копается. В небольших проектах пара-тройка человек. В крупных (типа ядра линукс) - народу больше. Но там и код на несколько порядков объёмнее.
Другое дело, что полагаться на безопасность через неизвестность не стоит. |
Отправлено: 20:03, 22-07-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Google Android не такой уж и open source | liberatum | Новости и флейм из мира *nix | 1 | 21-07-2008 22:52 | |
Патенты Microsoft против Open Source | ruslandh | Новости и флейм из мира *nix | 1 | 23-05-2008 22:39 | |
Почему большинство проектов Open Source написаны на СИ, а не на СИ++ | Mr666 | Программное обеспечение Linux и FreeBSD | 2 | 20-02-2008 23:17 | |
Электронные журналы, посвященные Open Source. | [mzd] | Новости и флейм из мира *nix | 4 | 29-06-2007 13:01 | |
Open Source Forum '05, 15-17 сентября 2005 года, п. Архыз. | Dumus | Новости и флейм из мира *nix | 6 | 29-08-2005 11:39 |
|