Open Source otwarte na atak

W tym tygodniu odbyła się konferencja na temat wpływu programów Open Source na Departament Obrony USA, sponsorowana przez Association for Enterprise Integration (AFEI, organizacja tworząca warunki współpracy pomiędzy rządem a przemysłem).

Ze względu na otwartość projektów Open Source, znalezienie w nich luk jest bardzo ułatwione. Dzięki temu mogą zostać szybko naprawione. Inaczej ma się sprawa z oprogramowaniem komercyjnym i wykorzystywanych w nim elementów pochodzących z oprogramowania otwartego.

Mark Tolliver, dyrektor generalny Palamida, firmy specjalizującej się w analizie oprogramowania komercyjnego w poszukiwaniu elementów kodu Open Source oraz potencjalnej podatności na atak uważa, że

Ze względu na możliwość obniżenia kosztów oraz szybszego zakończenia projektu, nowe programy komercyjne mogą zawierać, w analizie linia po linii, od 30 do 50% kodu, którego początki miały miejsce w programach Open Source.

Wiąże się to z obniżeniem bezpieczeństwa podczas korzystania z takiego oprogramowania, które nie jest aktualne. Oczywiście, zidentyfikowane luki bezpieczeństwa nie powinny zniechęcać użytkowników do korzystania z danego produktu, lecz powinny uświadomić im że konieczne jest korzystanie z ostatniej, stabilnej wersji oprogramowania z załączonymi wszystkimi poprawkami.

By uświadomić użytkownikom jak ważne jest posiadanie bezpiecznego oprogramowania, na stronie firmy Palamida, został zamieszczony artykuł na temat 5 najbardziej spektakularnych dziur w oprogramowaniu Open Source w 2007 roku.
Wymienione w nim zostały:
* Apache Geronimo
* JBOSS Application Server
* LibTiff
* NET-SNMP
* ZLIB
Po szczegóły dziur w oprogramowaniu odsyłam na stronę firmy Palamida.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Jedna odpowiedź do „Open Source otwarte na atak”
  1. Awatar Gf
    Gf

    zlib dosc stary jest w ogole. to ciekawe ze jeszcze znajduje sie w nim dziury.

    Z drugiej strony zawsze uwazałem, że należało by zamrozić funkcjonalnosc pewnych proektow jak np. X.org czy firefox ze wzgledow bezpieczeństwa. po prostu była by to najmniejsza wersja ale bez zadnych błedów bezpieczeństwa. ktos chce uzywac bez bajerow i pewnie wolniejszy produkt? To niech uzywa.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *