LINUX.ORG.RU
ФорумTalks

[толсто][брит^американские учёные]Свободный доступ к коду Open Source-приложений облегчает хакерам задачу.

 


0

0

Немного уважения к Ъ:

Свободный доступ к коду Open Source-приложений облегчает хакерам задачу. К такому выводу пришли авторы доклада, представленного на семинаре по экономике информационной безопасности. Взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени.

...

Возможность доступа к исходному коду – не единственное преимущество, которое Open Source дает хакерам. Сэм Ренсботам отмечает, что при наличии сигнатур, используемых производителями систем защиты, хакерские атаки происходят быстрее. “Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он.
Не для Ъ: http://open.cnews.ru/news/top/index.shtml?2010/06/10/395326

★★★★★

Последнее исправление: sniper21 (всего исправлений: 2)

ну и хорошо, у OpenSource приложений такими темпами больше возможностей дойти до той точки, когда взламывать уже будет нечего

Klayman
()

Очередная реклама сдыхающего M$

Eddy_Em ☆☆☆☆☆
()

>При этом хакеры затрачивают на него в среднем на 3 дня меньше времени.

От одного дня или от одного года? :)

KRoN73 ★★★★★
()

Давно известно, что отлаживать открытые программы проще, чем проприентарные :-)

Adelya
()

облегчает хакерам задачи

Да, это облегачет им совершентсование оных програм.

ShTH
()

Ограничение на отправку комментариев: только для зарегистрированных пользователей

статиститку взломов проприетарщины и опенсурса - в студию!

Lee_Noox ★★★
()
Ответ на: комментарий от mkmks

какое значение имеет мнение идиотов, держащихся за жаргон престарелых хиппи?

свободу не остановить!

ShTH
()

>Взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени.

Да так оно и есть. Кривой код в простых if/else порой вводит в ступор от проверок на неполные входные данные. Зато как только такие дыры исчезают найти дыру куда сложнее и времени уйдет куда больше чем тот же реверс на нахождение баг в if/else. Тем не менее, в таких продуктах от МС дыры находят сразу же после выпуска заплатки, т.к. остальные дыры каким-то образом из какой-то древней ревизии разработчика снова появляются в HEADе...

gh0stwizard ★★★★★
()
Ответ на: комментарий от keeper_b

...(или ещё откуда то).

Моника, Моника - поиграем в слоника? (с)

По теме: для тех кто не дочитал статью по ссылке (в том числе и ТС)

Однако, специалисты по безопасности советуют не особенно доверять исследованию Сэма Ренсботама. “Многие факты могут быть истолкованы совершенно иначе, - заметил Девид Айтел (David Aitel), технический директор компании Immunity, которая, среди прочего, занимается созданием решений для проверки систем защиты корпоративных сетевых устройств. - Лишь 30 из 97 уязвимостей, подвергнутых хакерским атакам, находятся в открытом ПО. Это означает, что меньшее число уязвимостей взламывается чаще”. По мнению Девида Айтела, хакеры могут намеренно атаковать малозначительные Open Source продукты, а серьезные взломы осуществлять на ПО с закрытым кодом.

vadik ★★
()

> Сэм Ренсботам (Sam Ransbotham), профессор Бостонской Школы менеджмента Caroll.

Профессор кислых щей.

different_thing
()
Ответ на: комментарий от LinuxUser

Да уж. Всем троянам троян. Причём все его сами качают и устанавливают. Даже я, OH SHI-

Yareg ★★★
()

Практически на каждую пропиетарную программу есть кряк.
Вывод - 99% из 100% пропиетарных программ взламывались.

amonymous
()

Наиболее часто используемые хакерами ошибки вроде переполнения буфера во многих случаях удобнее искать дизассемблером даже в случае наличия исходников

DNA_Seq ★★☆☆☆
()

“Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он.

А вот в этом есть смысл. Что если нерадивый сисадмин просто не успел обновиться? Что, неужели (я просто не в курсе) в продакшене накатывают обновления как только они становятся доступны?

NoMad ★★
()

Да, ещё под СПО в 1,5 раза больше вирусов и пишутся они на 3 дня меньше. Тупые они там какие-то.

vkos ★★
()

Очередная пропоганда для быдла и потребителей.

Тем кто учится в тех. вузах провалы такой логики очевидны, нельзя строить безопасность на закрытости алгоритма или системы. Лишь качество решает.

Dudraug ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.