[вопрос] is open source software or proprietary sofrware more secure?

какого экзамена?

Ну.... Щас начнется...

Проприетарное безопаснее же! Его пишут профи, а не студенты. Да и код, как показывают уязвимости и прочие инцеденты, никто особо не просматривает...

Предмет называется «Анонимность и Безопасность».

Автор вопроса идиот.

В общем случае оба одинаково небезопасны.

Необязательно спорить. Можно просто высказать свою точку и обосновать ее, не цепляясь при этом к «соседнему»...

А как ты высчитал «одинаковость» тогда?

Хоть вопрос и спорный, советую посмотреть у Криса Касперски на эту тему в статье, где он сравнивает NT и Unix в плане безопасности.

Да у меня тут есть книжка с мнениями. Мне интересно мнение этого форума.

Закрытое ПО = закрытый от всех код, часто кривой.

Открытое ПО = открытый для всех код, часто никем не проверяемый.

Посмотрите на кол-во local root Linux уязвимостей за последние 3 месяца. 5 дыр!

Не смотрите, что я так говорю о Линуксе. В Windows сейчас до сих пор не закрыта подобная уязвимость, которую, кстати, нашли разработчики вируса StuxNet (вообще они нашли сразу три, две из которых исправили две недели назад), который, по слухам, стоил до $20 миллионов.

Единственно безопасный код - это (математически) доказанный.

Но если бы так безопасно писали программы, мы бы до сих пор сидели на MS-DOS 1.1.

Оба небезопасны, ибо:
Проприетарное закрыто, да и вообще, хрен его знает что туда буржуи запихнули.
Свободное открыто, но как показывают недавние случаи, в код просто никто не лазит, ибо всем пох.

Да уж лучше так, зато стабильно. :)

open source безопаснее

>Предмет называется «Анонимность и Безопасность».

а преподаватель что по этому поводу говорил. думаю ответ сильно зависит от его позиции

Так что можете смело послать экзаменатора нах*й.

Потому что он задаёт неправильные вопросы и, скорее всего, находится в плену заблуждений по поводу безопасности (не важно какого ПО).

Правильный вопрос был бы:

«Tell us why open sourced or closed sourced software can be more secure than its counterpart.»

И тут можно было бы назвать не только те причины, которые я перечислил, но и некоторые другие.

открытость кода не является индульгенцией от ошибок. Оба подхода - УГ.

И не слушайте мнения в духе:

open source безопаснее

Legioner **** (26.10.2010 23:38:05)

Эти люди чистые фанатики. На linux.org.ru будут кричать одно, на windowsfaq противоположное.

И те и другие с «такими» мнениями могут смело заткнуться.

а преподаватель что по этому поводу говорил. думаю ответ сильно зависит от его позиции

К сожалению я либо пропустил как раз эту лекцию, либо мы не успели затронуть эту тему. Мне кажется, что все таки это тип «открытого» вопроса, где учитывается больше обоснованность, нежели чем «правильный ответ».

Еще раз всем: вопрос что безопаснее, а не что «безопасно» вообще...

> Еще раз всем: вопрос что безопаснее, а не что «безопасно» вообще...

Прочитайте мои ответы и не задавайте глупые вопросы.

Open Source, ибо любая дыра быстро «заклеивается».

Я к тому, что моё мнение в общих чертах совпадает с мнением Криса. Рассматривать сферическое в вакууме закрытое и открытое ПО в контексте безопасности — бессмысленно. Нужно учитывать специфику ПО, модель разработки etc, и при этом помнить, что безопасность системы определяется её слабейшим звеном. И открытость/закрытость кода чаще всего относится к второстепенным «звеньям».

Вот тебе два мифа:

Предположительно, открытый софт безопаснее, потому что «больше глаз - больше шансы заметить ошибку». Т.е. больше замечается, больше исправляется, меньше ошибок в конечном итоге, следовательно оно безопаснее.

Предположительно, закрытый софт безопаснее, потому что «пишут лучше и тестируют, проверяют и т.д. тщательнее открытого софта», к тому же поскольку «код закрыт, сложнее найти уязвимость».

А на самом деле вопрос неоднозначный и, мне кажется, глупый.

мифы написали, а так зависимости нет,
безопаснее то , что пишется с оглядкой на безопасность, как среди проприетарщины , так и среди открытых продуктов такого софта достаточно мало.

сравни колличество уязвимостей в опере и ФФ.

В смысле «Что вкуснее - теплое или мягкое? Почему? Ответить двухсоставным предложением.»

безопаснее то , что пишется с оглядкой на безопасность, как среди проприетарщины , так и среди открытых продуктов такого софта достаточно мало.

Мне кажется, что это пример правильного ответа. Факт его (безопасного софта) отсутствия никакие аргументы не победят )))

Сравни процент пользователей оперы и ФФ.

В смысле «Что вкуснее - теплое или мягкое? Почему? Ответить двухсоставным предложением.»

Да мне кажется тут смысл в том, чтобы просто навязать мнение. Вопрос совсем не глупый, если в общем. Бизнесу надо двигаться, да )

Как в ролике майкрософт «а кто вам будет помогать, если ваша „открытая“ программа сломается?

В таком духе ))

Опера пишется сравнительно с недавнего времени, маленькой командой

ФФ - огромный кусок доставшийся кода в наследство с прошлого тысячелетия

с другой стороны а не обнаруживали бы в опере больше дыр если бы там был открыт хотя бы движок ?

тоже вот не сравнить....

>доставшийся кода
ну вообщем понятно о куске чего я подумала, перед тем как вписать «кода» не в то место )

Сравни процент пользователей оперы и ФФ.

Сравни процент пользователей Ишака и ФФ. А в Лисе дыр ведь больше нашли за прошлый год ;)

По теме

Daniel Mall and Qing Zhong. Open source is not enough. Attacking the EC-package of Bouncycastle version 1.x 132

> Проприетарное безопаснее же! Его пишут профи, а не студенты. Да и код, как показывают уязвимости и прочие инцеденты, никто особо не просматривает...

Проприетарное ПО пишется профессионалами, а не студентами. Его пишут высококвалифицированные программисты под чутким руководством не менее высококвалифицированных системных архитекторов. Требования тщательно выверяются менеджерами, ведущими переговоры с заказчиками, и дипломированными опытными исследователями тенденций рынка.

Это известный факт, ведь известный сайт http://thedailywtf.com/, собирающий перлы программистов, наиболее несуразные примеры берёт именно из так называемого свободного ПО. На нём никогда не публикуются фрагменты проприетарного ПО, ведь это было бы, во-первых, нарушением прав на интеллектуальную собственность корпораций, поручивших разработку кода, а во-вторых, квалифицированные программисты, работающие на большие корпорации, просто не станут писать такой плохой код.

Тут хоть до истины можно добраться код открытый. А за ковыряние в закрытом и посадить могут.

Еще раз всем: вопрос что безопаснее, а не что «безопасно» вообще...

Мне кажется, категории «опасное/безопасное ПО» и «открытое/закрытое ПО» являются в некотором смысле ортогональными.

это смотря что вы понимаете под безопасностью

это смотря что вы понимаете под безопасностью

Возможность потери и использования третьей стороной ценных/личных данных, естественно.

На этот вопрос даже умные дяди из специализированных организаций ответить не могут, хоть и миллионы бабла тратят на исследования, а они его студентам задают... Ну не идиоты ли?

В «этой стране» опера временами даже опережает ФФ.

На этот вопрос даже умные дяди из специализированных организаций ответить не могут, хоть и миллионы бабла тратят на исследования, а они его студентам задают... Ну не идиоты ли?

Мне кажется, что именно поэтому они и не идиоты.

ну тогда всё просто - суммируем случаи утечки и потери информации и получаем показатели безопасности :)

средняя температура по больнице получается

Да, проще некуда )))

Было бы интересно почитать. Не вспомнишь хоть примерно название статьи?

>Сравни процент пользователей Ишака и ФФ.
Какого из ишаков, кстати?

А в Лисе дыр ведь больше нашли за прошлый год ;)

Типа так?
http://tech.gaeatimes.com/index.php/t/ie-more-secure-than-firefox/

though firefox has so many security glitches, they are hardly critical. And Microsoft on the other hand, has less number of headaches but serious ones. Also, depsite having so many issues Firefox patches them thrice as fast as Microsoft does.

Что-то изменилось с тех пор?

То, какой ответ «правильный», очень сильно зависит от мнения преподавателя.

На лептопе у него линукс )))

ну тогда всё просто - суммируем случаи утечки и потери информации и получаем показатели безопасности :)

А как на счет того, что мы не знаем в случае закрытого кода какая именно инфа собирается. Понятно, что есть закон, но все таки :)

ФСБ ведь просило открыть коды виндоус. Зачем? :)

В общем случае отвечать на такой вопрос - гадание на кофейной гуще.