Quote:
Originariamente inviato da destroyer85
Io sono assolutamente a favore del software open source, ma non sono assolutamente d'accordo che sia più sicuro, neanche probabilmente.
L'esempio che ho fatto era per evidenziare che nessuno controlla il codice non sulla velocità di correzione delle falle; anzi di solito le falle sono corrette molto più velocemente rispetto ai software non open.
|
E chi ha scoperto le vulnerabilità che hai elencato? Non gli sviluppatori originali, ma altri.
Se quei software fossero stati chiusi, è probabile che quelle stesse vulnerabilità non sarebbero ancora state scoperte.
Il fatto che i bug dei software open vengano scovati più facilmente porta spesso all'impressione che ce ne siano di più, in confronto agli 0-day di quelli chiusi che magari invece sono conosciuti solo da quelli che li sfruttano...
Quote:
|
Facendo un parallelo, è più facile scassinare una serratura se vedi come si muovono i cilindri. Il passepartou può esistere in tutti e due i casi, l'unica cosa che puoi fare con la serratura open è modificarla perché il passepartou non funzionicchia ma devi essere un bravo fabbro.
|
Ma la serratura trasparente ha delle sicurezze che non dipendono dal fatto se tu possa vedere o no come è fatta, mentre quella chiusa si basa spesso sul fatto che il ladro non sappia come sono fatti i cilindri. Se il ladro li conosce, li apre con un niente.
Come mai gli algoritmi di crittografia più usati e sicuri sono open? Puoi sapere per filo e per segno i passaggi che sono implementati per la cifratura, ma non sei ugualmente in grado di craccarli.
Comunque, se devo scaricarmi una calcolatrice chiusa sul PlayStore, o una open source ricompilata da sorgente da F-droid e analizzata di tutti gli elementi traccianti, vado al 99% sulla seconda...