С Новым годом, коллеги :)

2 thoughts on “С Новым годом, коллеги :)”

  1. Ну вот, пример того, как в закрытом программном обеспечении годами, если не десятилетиями могут находиться приватные баги…

  2. Павел, предлагаю сразу прекратить назревающие Holy Wars, т.к. абсолютно в этом не заинтереснован, и копий в них было сломано достаточно много. Я уважаю Ваше мнение, но позвольте мне иметь собственное :)
    Я думаю, что ПО с открытым кодом дает куда больший простор злоумышленнику (мы говорим о настоящих, матерых взломщиках, а не сопливых script-kiddy), который анализируя код может логически додуматься о возможности наличия уязвимости в определенном его месте, и тут же начать тестирование эксплоита модифицируя его по мере ответной реакции системы. В то время, как системы с закрытым исходным кодом вынудят проводить анализ более кропотливо, применяя различные методы дизассемблирования, что в десятки, а то и сотни раз усложнит поиск дырки. Можно сравнить человека с картой, и слепого путешественника. Хотя, конечно же, у систем с открытым кодом есть неоспоримое преимущество — возможность кастомизации под собственные нужды, при соответсвующем классе пользователя. Я так и не смог понять логики работы open-source-систем. Может это зашоренное Windows мышление, может его отсутствие. Не знаю. Но статистика — вещь упрямая. А любой поверхностный анализ списков уязвимостей на том же Security Focus дает явную картину преобладания багов, и что важнее — готовых эксплойтов именно для open-source-проектов. Не говоря о процедуре обновления. Которая в некоторых случаях может привести к трудоемкой процедуре пересборки ядра на *nix, и всего лишь к перезагрузке на Windows.
    P.S. Это мое личное мнение, я его никому не навязываю. Оно вполне может быть ошибочным :)

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s