przez Anonymous » 10 sty 2006, o 21:28
Powiem tak.
Ludzie często omylnie myślą, że jeżeli coś jest otwarte (czytaj masz dostęp do źródeł programu) to jest takie rozwiązanie niebezpieczne. Jednak jak życie pokazuje tak nie jest. Załóżmy że napiszemy program X podatny na błędy. Owszem wśród osób przeglądających i rozumiejących kod zawsze znajdzie się jakiś rodzynek który napisze exploit na nasz program. Ale wystarczy, żeby znalazł się jeden który napisze patch na nasz program albo po prostu zgłosi istnienie błędu. Tak własnie się dzieje i dlatego linux jako system (jądro) o twartym kodzie jest bezpieczne. W przypadku windows co prawda "kodu nie widac" jednak znalezienie błędu jest niemal równie proste jak to ma miejsce w przypadku systemu OO. Tylko tutaj w przypadku wydania "łaty" możemy liczyć na developmerów windowsa - przecież nie znamy kodu systemu i nie możemy sami tego zrobić. Poza tym spojrzenie kilkunastu tysięcy developmerów bądź tzw obserwatorów na kod wymusza na programistach kilka czynników tj. poprawność kodu, jego optymalizacje itd.
Mogę się zgodzić że w oprogramowaniu (nie możemy mówić o linuksie bo linux = jądro) otwartym znajduje się wiele błędów które są wykryte. Jednak nie oznacza to, że w oprogramowaniu zamkniętym (np. windows) takich błędów nie ma. Wykrywalność i poprawa błędów w otwartym oprogramowaniu jest o wiele większa. Jeśli jednak mielibyśmi się skupić jak twórcy artykułu na słowie linux (chyba autor nie rozróżnia tych pojęć) to udało mi się dotrzeć tylko do jednego błędu w jądrach < 2.6.14.1 Błąd dotyczy linii 2.6.x i nie jest krytyczny. Może zostać wykorzystany do przeprowadzenia ataku typu DoS. A czas po jakim pojawił się gotowy patch to 1h 32min od opublikowania luki. Owszem jeśli skupimy się na systemie z rodziny linuksowej czyli konkretnej dystrybucji to tych błędów będzie o wiele więcej - błędy w konkretnych aplikacjach. Jednak porównując to do tego co ma miejsce w przypadku windows to niektóre błędy z 2002 roku są jeszcze nie załatane.
A artykułu wynika że WYKRYWALNOŚĆ i REAKCJA na błędy jest w przypadku wolnego oprogramowania o wiele większa. W przypadku windows błędów znajduje się "mniej" i reakcja developmerów jest praktycznie żadna albo działa z wielkim opóźnieniem co nie znaczy że tak błędów w aplikacji jest mniej. Ufff :)
btw jeśli nikola coś chcesz zmienić zapraszam na warsztaty jlug (http://www.jlug.jaw.pl) ;) już niedługo będą kolejne.
A i jeszcze jedno: artykuł za artykuł ;) tylko mój jest bardziej IMO rzetelny :)
http://www.linux.pl/?id=news&show=2992
http://di.com.pl/news/12444,0.html