Quote:
Originariamente inviato da ambaradan74
C'e' poco da farsi infiniti labirinti conditi di matematica e dimostrazioni booleane.
Per descrivere la realta' la logica "if than else" non e' sufficiente, manca totalmente la premessa, ovvero l'accessibilita' al codice, fortemente limitata nel caso di licenza chiusa.
Open Source e' un vantaggio per la trasparenza e quindi, di riflesso, anche per la sicurezza.
|
Esattamente. Considerate questo
link dove vengono riportate le idee di alcuni esperti di sicurezza informatica.
Sono tutti concordi nell'affermare che l'accesso al codice sorgente è necessario per valutare la sicurezza. Quindi essere open source è necessario, ma non sufficiente (come dimostra Heartbleed anche se qualcuno lo conosceva già da subito, NSA
conosceva usava già la falla da due anni prima che divenisse pubblico, forse lo avevano aggiunto loro...).
Inoltre, più persone, aziende, entità possono accedere al codice sorgente e più alta è la possibilità di trovare difetti rispetto a un codice chiuso disponibile al produttore e a poche persone, aziende per una verifica.
Questi sono fatti evidenti e innegabili è la realtà (non occorrono dimostrazioni impossibili o altro). Nessuna persona ragionevole può negarlo.