02-07-2006, 00:14
|
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,778
|
|
דבר ראשון, כמות המשתמשים החשופה לאינטרנט וש"כדאי" לפרוץ אליה שאינה מריצה "חלונות", היא הרבה יותר מ 5%... רוב אתרי האינטרנט הגדולים רצים על תשתיות לינוקס/BSD (גוגל, יאהו, PayPal, CNN כדוגמא...)
קוד פתוח לא הופך מוצר לבטוח יותר, וקוד סגור לא הופך מוצר לבטוח פחות. קיימות לא מעט דוגמאות למוצרי קוד סגור אשר אבטחתם נחשבת טובה (למשל - Solaris [למרות שכמדומני - היום היא כבר קוד פתוח]).
העובדה שיש מוצר קוד סגור מפורסם שבמקרה יש בו המון בעיות אבטחה לא אומרת כלום על שום תוכנה אחרת. גם אם יפתחו את קוד המקור של מוצרי מיקרוסופט, ייקחו כמה שנים טובות, לדעת רבים, לתקן את כל החיפופים שנעשו במהלך כתיבת המוצרים האלה. תחשוב שאת כל בעיות האבטחה שמוצאים במוצרים האלה היום, מוצאים למרות שאין את קוד המקור להסתכל עליו... אני לא חושב שמישהו רוצה בכלל לחשוב על מה עלול לקרות אם קוד המקור יודלף במלואו... אנחנו עלולים להגיע למצב קטסטרופי באינטרנט.
קוד פתוח מאפשר ליותר אנשים לעבור על הקוד ולמצוא בו שגיאות חמורות שלא בדרך ניסוי וטעייה (שבה אולי תצליח, ואולי לא, ואם מישהו אחד גילה, לא בהכרח שמישהו אחר יגלה, כי בקוד סגור - גילויים נעשים בדרך של ניחוש, ואילו בקוד פתוח - בדרך של הבנת הקוד, בעיקר) - ומכאן, שככל שפרוייקט קוד פתוח מתבגר בשנים (ובכמות המשתמשים והקהילה שבודקת אותו), הסיכוי למצוא בו בעיות אבטחה פוחת ופוחת.
אני חוזר ומדגיש שוב - הטענה על כמות המשתמשים במערכות לינוקס (שהיא אגב, הרבה יותר מ 5%, אבל לא משנה), וש"אם היו לה יותר משתמשים, היו מוצאים בה יותר בעיות אבטחה", היא FUD לשמו.
|
ראשי
צ'אט
מצב כלאיים
