Является ли программное обеспечение с открытым исходным кодом уязвимым для вирусов?

Открытый исходный код не является более безопасным. Это может быть немного, по следующим причинам:

• Потенциально больше людей смотрят на код, поэтому ошибки, допускающие уязвимости безопасности, легче обнаружить. (Кроме того, неверно, что открытый исходный код означает, что злоумышленники могут просто взломать хакерские программы, поскольку некоторые люди могут подумать - код все еще проверяется перед включением в любой проект. Если, конечно, сам проект не является вредоносным.)
[ 111] Проект, которым открыто управляют, создает дух содействия, например, когда обнаружен недостаток безопасности, об этом сообщают (и впоследствии исправляют), а не используют).
• Создатели проекта с открытым исходным кодом часто не имеют стимула отрицать, что уязвимости существуют до тех пор, пока не будет найдено исправление - чем больше людей узнают об этом, тем больше вероятность того, что кто-то узнает, как это исправить.

Это только незначительно сделает его более безопасным, хотя, поскольку ошибки все еще будут существовать, и люди будут использовать свои силы для Плохого, а не Хорошего.

Когда дело доходит до Ubuntu и всех других дистрибутивов Linux, тем не менее, факт заключается в том, что он был разработан с нуля с точки зрения многопользовательского подхода, при этом один пользователь может вносить изменения в систему, а остальные - только разрешено изменять то, что им важно - в Windows это было позже исправлено (хотя, вероятно, к настоящему времени работает довольно хорошо (Windows 7)).

Тем не менее, можно легко написать вирус, который удаляет все личные файлы пользователя. Основная причина отсутствия вируса для Ubuntu заключается в том, что он имеет очень небольшую долю рынка. Таким образом, у хакера мало выгоды и мало стимулов для преодоления дополнительных проблем с поддержкой Ubuntu, когда они могут просто ориентироваться на Windows и получить много. Это, и пользователи Linux часто более хорошо разбираются в технических вопросах, поэтому с меньшей вероятностью установят что-то, о чем они не знают, что он делает (хотя, опять же, отсутствие вирусов может заставить их доверять всему, что они загружают).

(Опять же, модель обновлений Ubuntu, среди прочего, намного лучше, чем Windows, что означает, что исправленные для уязвимостей могут распространяться гораздо быстрее.)

Не то чтобы они не могли существовать. Дело в том, что по большому счету они этого не делают.

Модель безопасности немного сложнее в большинстве систем с открытым исходным кодом, и экспертная оценка кода другими разработчиками приводит к этому.

Вот пример:
Для приложений с закрытым исходным кодом -
Вы разрабатываете приложение и используете некоторые библиотека окон. Сбой при передаче неверного параметра. Вы настраиваете свое приложение, чтобы передать параметр правильно, чтобы он работал и двигаться дальше.

Тот же сценарий для приложений с открытым исходным кодом -
Вы разрабатываете приложение и используете некоторую библиотеку Linux. Сбой при передаче неверного параметра. Если вы считаете, что способ, которым вы его передали, вменяемый, вы понимаете, почему он вылетел, и отправляете отчет об ошибках в пакет библиотеки с патчем, чтобы заставить его работать как ожидалось. Если вы считаете, что способ, которым вы его передали, был неправильным, вы видите причину сбоя и отправляете отчет об ошибке в пакет библиотеки с патчем для очистки этого ввода.

Видите разницу в результатах по двум сценариям?

А почему не антивирус?
Лучшие ответы, которые я могу придумать, почему не антивирус: это , это [ 111], и это . У антивируса есть место, но это не решение проблемы.

Во-первых, я хотел бы разъяснить, что не все программное обеспечение FOSS является Вирусным Доказательством

Сумма вирусов и ошибок в программе зависит от разработчика и сообщества

Но, программное обеспечение FOSS имеет лучшее сопротивление вирусам следующим образом

Позвольте мне дать Вам пример

Закрытый исходный код:

• X программных обеспечений с закрытым исходным кодом имеют компанию Y, поддерживающую его

• X программного обеспечения заражается вирусом/ошибкой

• Y компания теперь должен иметь ее сотрудников для изучения проблемы, потому что у сообщества нет исходного кода, который обычно занимает время

• Bugfix компанией Y

Открытый исходный код

• X программных обеспечений с открытым исходным кодом имеют сообщество Z maitaining это, alongwith Y Разработчик/Компания

• X программного обеспечения заражается вирусом/ошибкой

• Y компания/разработчик пытается разработать его alongwith Z сообщество

• Ошибки исправлены быстрее

Так, безопасность программного обеспечения FOSS зависит от силы и готовности сообщества помочь в разработке и поддержании

Если вы спрашиваете о краже кода или о добавлении вредоносных исполняемых файлов, единственный способ сохранить истинную безопасность (при паранойе) - вручную проверить исходный код и скомпилировать его самостоятельно, если в загружаемой версии есть другой вредоносный код.

В дополнение к тому, что говорили все остальные, к этому сводится следующее:

Учитывая достаточно большую базу бета-тестеров и со-разработчиков, почти все проблемы будут охарактеризованы быстро и исправление будет очевидно для кого-то.

На простом английском языке:

при достаточном количестве глазных яблок все ошибки мелкие

_{Через википедию [ 1110]}

Таким образом, поскольку все проблемы безопасности являются ошибками, это применимо.

Кроме того, антивирус - это защита в последнюю минуту : если вирус / уязвимость попали в вашу систему, что-то еще опасно неправильно . С открытым исходным кодом у вас больше гибкости в выяснении, кто, что, где, когда, почему и как он дошел до этой точки.