Mengapa perisian sumber terbuka lebih selamat?

Mengapa perisian sumber terbuka lebih selamat?

Perisian sumber terbuka telah lama mempunyai reputasi lebih selamat daripada rakan sumber tertutupnya. Tetapi apa yang menjadikan perisian sumber terbuka lebih selamat? Seorang redditor baru-baru ini mengemukakan soalan itu dan mendapat beberapa jawapan menarik.

Parasymphatetic mengajukan soalannya di subreddit Linux:

Jadi ada argumen umum bahawa Linux dan perisian sumber terbuka lebih selamat daripada rakan tetingkap mereka. Sekarang, sebagai sumber terbuka dan pemula Linux keseluruhan saya mempunyai soalan berikut: Bagaimana begitu?

Bagaimana anda tahu bahawa program yang anda muat turun sama seperti kod sumber yang mereka berikan? Dan adakah orang benar-benar memeriksa sepuluh ribu baris kod yang disediakan oleh seseorang? Adakah awak?

Dan tidakkah anda meletakkan kepercayaan yang sama kepada orang-orang Valve dan Blender seperti pengguna Windows yang disukai mempercayai Microsoft?

Lagi di Reddit

Sesama redditor Linux bertindak balas dengan pemikiran mereka tentang mengapa perisian sumber terbuka lebih selamat:

Bushwacker: "Semuanya tersedia untuk diperiksa. Anda boleh membina kod sendiri, termasuk kernel. Sekarang mengenai jalan belakang dalam penyusun, itu kisah lain. "

AiwendilH: "Bukannya perisian opensource semestinya direkayasa lebih baik ... tetapi tanpa kod sumber tidak mungkin dapat melihat apa yang dilakukan oleh program. Oleh itu perisian opensource dilihat lebih selamat kerana ia adalah satu-satunya jenis perisian yang boleh diperiksa keselamatan sama sekali tanpa perlu mempercayai seseorang secara membabi buta ... semuanya tidak sumber terbuka tidak dapat diperiksa dan oleh ini harus dilihat tidak selamat. "

Daemonpenguin: "Sumber terbuka tidak lebih selamat secara automatik daripada sumber tertutup. Perbezaannya adalah dengan kod sumber terbuka anda boleh mengesahkan sendiri (atau membayar seseorang untuk mengesahkannya) sama ada kodnya selamat. Dengan program sumber tertutup, anda harus yakin bahawa sekeping kod berfungsi dengan baik, sumber terbuka membolehkan kod tersebut diuji dan disahkan berfungsi dengan baik.

Sumber terbuka juga membolehkan sesiapa sahaja memperbaiki kod yang rosak, sementara sumber tertutup hanya dapat diperbaiki oleh vendor.

Lama kelamaan ini bermaksud projek sumber terbuka (seperti kernel Linux) cenderung menjadi orang yang lebih selamat lebih banyak orang menguji dan memperbaiki kodnya.

Sesiapa yang membuat pernyataan umum seperti "Perisian sumber terbuka lebih selamat," salah. Apa yang harus mereka katakan adalah, "Perisian sumber terbuka dapat diaudit dan diperbaiki ketika tingkah laku atau keselamatannya diragukan."

Adakah ada yang memeriksa kodnya? Banyak orang melakukannya, terutamanya pada projek yang lebih besar seperti Linux, perpustakaan C, Firefox, dll. Adakah saya? Biasanya tidak, tetapi saya telah melakukan beberapa audit pada kod yang saya jalankan untuk memastikannya berfungsi dengan baik.

Saya biasanya tidak mempercayai Microsoft atau Valve atau perisian sumber tertutup yang lain. Dan saya biasanya hanya mempercayai projek sumber terbuka yang proaktif dalam soal keselamatan. "

Masalahnya: "Pada masa ini Debian sedang berusaha untuk membina pakej mereka secara berulang [1], jadi anda dapat memeriksa apakah binari yang anda dapat benar-benar dibina dari kod sumber yang mereka tunjukkan kepada anda."

Eingaica: "Sebilangan besar (jika tidak semua) pengedaran binari menyusun perisian dan tidak menggunakan binari pra-disusun yang disediakan oleh pembangun. Sekurang-kurangnya itulah yang berlaku untuk perisian sumber percuma / terbuka. Sama ada anda boleh mempercayai bahawa binari yang anda dapat dari distro anda sama dengan apa yang anda akan dapat dengan menyusun diri anda adalah masalah yang berbeza (lihat contohnya projek binaan semula Debian). "

OMGTokin: "... memang betul bahawa anda memasang binari dan meletakkan banyak kepercayaan di hulu. Segera setelah orang lain menyebutkan bahawa akan ada binaan semula, tetapi untungnya bagi anda kebanyakan perisian yang anda pasang mempunyai git repositori yang akan membolehkan anda menarik kod sumber untuk menyesuaikan dan menyusun sendiri. "

Sendme: "Tahap paranoia yang anda bicarakan jauh di luar sana. Masalah dengan perisian sumber tertutup berkaitan dengan keselamatan adalah hanya beberapa orang yang dapat melihat kod sumber dan berusaha memperbaikinya. FOSS mempunyai lebih banyak pembangun yang melihat kodnya, mudah-mudahan menghasilkan lebih banyak perbaikan bug. "

Tymanthius: "Inilah masalahnya , kecuali jika anda akan menyandarkan SEBERAPA lapisan dalam untuk membuat penyusun, anda harus mula mempercayai suatu tempat. Juga, ada fakta yang jelas & sederhana bahawa kebanyakan kita tidak begitu penting / menarik untuk mengintip. "

Justcs: "Lesen tidak menentukan kualiti kod."

Whotookmynick: "... anda tidak boleh mempercayai sebilangan besar kod untuk yang lain, anda boleh menggunakan alat seperti wireshark, strace dll.

Apple dan MS (dan injap) adalah syarikat yang berpusat di Amerika Syarikat, jadi jika pemerintah mereka menyuruh mereka melakukan sesuatu, mereka harus mematuhi. Perkara lain adalah pemerintah Jerman yang benar-benar membuat trojan secara sah.

Untuk keselamatan peribadi di luar itu, penghala anda menyaring sebahagian besar ancaman kecuali komputer anda membuka port itu sendiri, anda seharusnya baik di bawah linux / bsd X boleh membukanya, sshd membuka satu, vnc, skype / irc / apa sahaja tetapi mereka mempunyai mempunyai kelemahan yang dapat dieksploitasi melalui sambungan ”

Lagi di Reddit