Является ли программное обеспечение с открытым исходным кодом безопасным для нас?
В Интернете существует множество программ с открытым исходным кодом, таких как Reaver, каждый может их скачать и использовать. Итак, мой вопрос касается безопасности такого рода программного обеспечения, я имею в виду не просто взлом программного обеспечения. Есть ли задние двери в этих программах или что-то подобное?
2 ответа
Они безопасны если только:
- Вы читаете и компилируете источник собой.
- Вы используете скомпилированную версию, которая была считана и скомпилирована кем-то, которому Вы доверяете. (и/или быть наблюдаемым большим количеством народов).
Иначе нет никакого способа сказать, что скомпилированная версия источника - точно то же как источник.
Для Вашего определенного примера "Повторно утверждайте", доступно, чтобы быть установленным с помощью репозиториев чиновника Ubuntu, Которым все мы доверяем.
Они компилируются дюжиной доверяемых специалистов по обслуживанию и наблюдаемой тысячами людей.
Также взгляните на: https://восстанавливаемый-builds.org
Но если Вы захватываете копию программного обеспечения от какого-либо сайта или даже пытаетесь скомпилировать чистый источник с помощью неизвестного сценария сборки, записанного тем, кто знает, кто, который мог бы сделать что-либо к системе.
Взломайте и расколитесь, инструменты являются одной из наиболее используемых целей хакерами для инфицирования пользователей, потому что они похожи на мед... они утверждают, что взломали кого-то для Вас и если Вы не будете знать то, что Вы действительно делаете, то они будут, собираясь взламывать Вас сначала наверняка.
Зависит от Вашего определения "безопасных". Просто, потому что программное обеспечение не имеет никаких бэкдоров, не означает, что оно не имеет никаких потенциальных уязвимостей (т.е. связанные с безопасностью ошибки), или оно не может использоваться потенциально опасными способами (например, ssh передача агента)