Является ли программное обеспечение с открытым исходным кодом уязвимым для вирусов?

Question 1

Upstart заменяет традиционные сценарии загрузки System-V в стиле init.d. Однако выскочка - это больше, чем просто набор сценариев загрузки. Это позволяет на самом деле мгновенно планировать и контролировать запуск разных демонов. Например, чтобы автоматизировать сетевые диски, вам нужно сначала создать рабочую сеть. В то время как перед выскочкой эти ситуации часто приводили к условиям гонки, в декларации выскочки можно включить предпосылку бегущей сети.

Upstart фактически основан на системе мониторинга событий. Когда возникает определенное условие оборудования или другой процесс отправляет событие, может быть запущен один или несколько сценариев выскочек. Это позволяет, например, автоматически запускать определенные действия при вставке или удалении USB-флэшки.

Я полагаю, что все основные дистрибутивы Linux переносят System-V init, чтобы поэтапно выскочить. Фактически, выскочки могут также инициировать запуск традиционных скриптов init, поэтому переход не обязательно должен происходить сразу.

Question 2

Открытый исходный код не является по своей сути более безопасным. Это может быть немного, из-за следующих причин:

Потенциально больше людей смотрят на код, поэтому ошибки, позволяющие использовать уязвимости в безопасности, легче распознаются. (Кроме того, это неправда, что с открытым исходным кодом означает, что злоумышленники могут просто проскальзывать в хаках, так как некоторые люди могут подумать - код по-прежнему проверяется перед включением в какой-либо проект. Если, конечно, сам проект не злонамерен.) Проект, управляемый открыто создает этос вклада, например когда обнаружен дефект безопасности, это сообщается (и впоследствии фиксируется), а не эксплуатируется). У создателей проекта с открытым исходным кодом часто нет стимула отрицать наличие уязвимостей до тех пор, пока не будет найдено исправление - чем больше людей узнают об этом, тем больше вероятность, что кто-то узнает, как это исправить.

Это лишь незначительно сделает его более безопасным, хотя, поскольку ошибки будут существовать, и люди будут использовать свои полномочия для Bad, а не Good.

Когда дело доходит до Ubuntu и всех других Тем не менее, дистрибутивы Linux - это то, что он был разработан с самого начала с многопользовательской точки зрения, причем один пользователь может вносить изменения в систему, а остальное только разрешено изменять то, что имеет для них значение - в Windows это (позднее, вероятно, работает довольно хорошо (Windows 7)).

Тем не менее, можно легко написать вирус, который удаляет все личные файлы пользователя. Самая большая причина отсутствия вируса для Ubuntu - просто то, что у него действительно действительно небольшая доля на рынке. Таким образом, мало что можно получить и небольшой стимул для хакера преодолеть дополнительные проблемы с поддержкой Ubuntu, когда они могут просто нацелиться на Windows и получить много. Это, и пользователи Linux часто более хорошо разбираются в техническом отношении, поэтому было бы менее вероятно установить что-то, о чем они не знают, что он делает (хотя, опять же, отсутствие вирусов может заставить их доверять всему, что они скачивают).

(Опять же, модель обновления Ubuntu, среди прочего, намного лучше, чем Windows, что означает, что исправление уязвимостей может быть распределено гораздо быстрее.)

Question 3

Question 4

Не то, чтобы они не существовали. Это то, что в целом они этого не делают.

Модель безопасности, которая немного сложнее в большинстве систем с открытым исходным кодом, и экспертный анализ кода другими разработчиками приводит к этому.

Вот пример: для приложений с закрытым исходным кодом - вы разрабатываете приложение, и вы используете некоторую библиотеку окон. Он сбой, когда вы передаете ему неправильный параметр. Вы настраиваете приложение для правильной передачи параметра, чтобы оно работало и продолжалось.

Для приложений с закрытым исходным кодом - Вы разрабатываете приложение, и вы используете некоторую библиотеку linux. Он сбой при передаче неправильного параметра. Если вы считаете, что вы прошли, это разумно, вы видите, почему он разбился и отправил отчет об ошибке в пакет библиотеки с патчем, чтобы заставить его работать в ожидании. Если вы считаете, что вы прошли, это было неправильно, вы видите, почему он разбился и отправил отчет об ошибке в пакет библиотеки с патчем, чтобы сделать саницию этого ввода.

См. разницу в результатах по двум сценариям?

Вот пример: Лучшие ответы, которые я могу придумать, почему не антивирус, это и это. У антивируса есть место, но это не решение.

Question 5

Во-первых, я хотел бы пояснить, что не все программное обеспечение FOSS являются Virus Proof

Количество вирусов и ошибок в программе зависит от разработчика и сообщества

Но , Программное обеспечение FOSS имеет лучшую устойчивость к вирусам следующим образом

Позвольте мне привести пример

Закрытый источник:

X программное обеспечение с закрытым исходным кодом имеет компанию Y поддерживая его Программное обеспечение X получает вирус / ошибку У компании теперь должны быть свои сотрудники, чтобы изучить проблему, потому что у сообщества нет исходного кода, что обычно занимает некоторое время. Исправление от Y company

Open Source

X программное обеспечение с закрытым исходным кодом имеет компанию Y, поддерживающую ее

X программное обеспечение с закрытым исходным кодом имеет Y-компанию, поддерживающую ее

Программное обеспечение X получает вирус / ! d8]

Программное обеспечение X получает вирус / ошибку

Question 6

В дополнение к тому, что говорили все остальные, это все:

Учитывая достаточно большой бета-тестер и базовую базу для совместной разработки, почти каждая проблема будет характеризоваться быстро, а исправление будет очевидным для кого-то.

На простом английском языке:

Учитывая достаточно большой бета-тестер и базу для совместной разработки, почти каждая проблема будет характеризоваться быстро, и исправление будет очевидно для кого-то.

, если у вас достаточно глазных яблок, все ошибки мелкие

Через wikipedia

Таким образом, поскольку все проблемы безопасности являются ошибками, это применимо.

Question 7

Question 8

Если вы спрашиваете о том, что код был взломан или добавлены вредоносные исполняемые файлы, единственный способ оставаться по-настоящему безопасным (в паранойе) - это вручную проверить исходный код и скомпилировать его самостоятельно, если у загружаемой версии есть другой вредоносный код.

Vincent · Accepted Answer · 25 May 2018 в 12:27

Открытый исходный код не является по своей сути более безопасным. Это может быть немного, из-за следующих причин:

Потенциально больше людей смотрят на код, поэтому ошибки, позволяющие использовать уязвимости в безопасности, легче распознаются. (Кроме того, это неправда, что с открытым исходным кодом означает, что злоумышленники могут просто проскальзывать в хаках, так как некоторые люди могут подумать - код по-прежнему проверяется перед включением в какой-либо проект. Если, конечно, сам проект не злонамерен.) Проект, управляемый открыто создает этос вклада, например когда обнаружен дефект безопасности, это сообщается (и впоследствии фиксируется), а не эксплуатируется). У создателей проекта с открытым исходным кодом часто нет стимула отрицать наличие уязвимостей до тех пор, пока не будет найдено исправление - чем больше людей узнают об этом, тем больше вероятность, что кто-то узнает, как это исправить.

Это лишь незначительно сделает его более безопасным, хотя, поскольку ошибки будут существовать, и люди будут использовать свои полномочия для Bad, а не Good.

Когда дело доходит до Ubuntu и всех других Тем не менее, дистрибутивы Linux - это то, что он был разработан с самого начала с многопользовательской точки зрения, причем один пользователь может вносить изменения в систему, а остальное только разрешено изменять то, что имеет для них значение - в Windows это (позднее, вероятно, работает довольно хорошо (Windows 7)).

Тем не менее, можно легко написать вирус, который удаляет все личные файлы пользователя. Самая большая причина отсутствия вируса для Ubuntu - просто то, что у него действительно действительно небольшая доля на рынке. Таким образом, мало что можно получить и небольшой стимул для хакера преодолеть дополнительные проблемы с поддержкой Ubuntu, когда они могут просто нацелиться на Windows и получить много. Это, и пользователи Linux часто более хорошо разбираются в техническом отношении, поэтому было бы менее вероятно установить что-то, о чем они не знают, что он делает (хотя, опять же, отсутствие вирусов может заставить их доверять всему, что они скачивают).

(Опять же, модель обновления Ubuntu, среди прочего, намного лучше, чем Windows, что означает, что исправление уязвимостей может быть распределено гораздо быстрее.)

Это было именно то направление, в котором я хотел продолжить обсуждение. Большое спасибо за ответ. Это то, что я также подумал, поскольку дистрибутивы ubuntu имеют открытый исходный код, как хакеры не используют его. Это действительно то, что я хотел. +2 голос вверх :) — bebojoor, 2 May 2012 в 10:45

RobotHumans · Answer 2 · 25 May 2018 в 12:27

Не то, чтобы они не существовали. Это то, что в целом они этого не делают.

Модель безопасности, которая немного сложнее в большинстве систем с открытым исходным кодом, и экспертный анализ кода другими разработчиками приводит к этому.

Вот пример: для приложений с закрытым исходным кодом - вы разрабатываете приложение, и вы используете некоторую библиотеку окон. Он сбой, когда вы передаете ему неправильный параметр. Вы настраиваете приложение для правильной передачи параметра, чтобы оно работало и продолжалось.

Для приложений с закрытым исходным кодом - Вы разрабатываете приложение, и вы используете некоторую библиотеку linux. Он сбой при передаче неправильного параметра. Если вы считаете, что вы прошли, это разумно, вы видите, почему он разбился и отправил отчет об ошибке в пакет библиотеки с патчем, чтобы заставить его работать в ожидании. Если вы считаете, что вы прошли, это было неправильно, вы видите, почему он разбился и отправил отчет об ошибке в пакет библиотеки с патчем, чтобы сделать саницию этого ввода.

См. разницу в результатах по двум сценариям?

Вот пример: Лучшие ответы, которые я могу придумать, почему не антивирус, это и это. У антивируса есть место, но это не решение.

@ ask1012 О, я ... я понял, но это просто сообщение об ошибке, которое удерживает вирус? Я еще не совсем понял ... Я не получил правильного ответа от экспертов, поэтому я разместил его здесь на форуме ... это может показаться немного глупым, но мне нужен еще ответ :) спасибо за пример в любом случае. — bebojoor, 24 April 2012 в 11:07
Разница в том, что на стороне Linux ошибка исправлена. На стороне, отличной от OSS, ошибка обрабатывается — RobotHumans, 24 April 2012 в 11:09

Amith KK · Answer 3 · 25 May 2018 в 12:27

Во-первых, я хотел бы пояснить, что не все программное обеспечение FOSS являются Virus Proof

Количество вирусов и ошибок в программе зависит от разработчика и сообщества

Но , Программное обеспечение FOSS имеет лучшую устойчивость к вирусам следующим образом

Позвольте мне привести пример

Закрытый источник:

X программное обеспечение с закрытым исходным кодом имеет компанию Y поддерживая его Программное обеспечение X получает вирус / ошибку У компании теперь должны быть свои сотрудники, чтобы изучить проблему, потому что у сообщества нет исходного кода, что обычно занимает некоторое время. Исправление от Y company

Open Source

X программное обеспечение с закрытым исходным кодом имеет компанию Y, поддерживающую ее

X программное обеспечение с закрытым исходным кодом имеет Y-компанию, поддерживающую ее

Программное обеспечение X получает вирус / ! d8]

Программное обеспечение X получает вирус / ошибку

О, спасибо, поэтому вы также проголосуете за него как исправление ошибок ... hmmm :) — bebojoor, 24 April 2012 в 11:40

jrg · Answer 4 · 25 May 2018 в 12:27

В дополнение к тому, что говорили все остальные, это все:

Учитывая достаточно большой бета-тестер и базовую базу для совместной разработки, почти каждая проблема будет характеризоваться быстро, а исправление будет очевидным для кого-то.

На простом английском языке:

Учитывая достаточно большой бета-тестер и базу для совместной разработки, почти каждая проблема будет характеризоваться быстро, и исправление будет очевидно для кого-то.

, если у вас достаточно глазных яблок, все ошибки мелкие

Через wikipedia

Таким образом, поскольку все проблемы безопасности являются ошибками, это применимо.

hexafraction · Answer 5 · 25 May 2018 в 12:27

Если вы спрашиваете о том, что код был взломан или добавлены вредоносные исполняемые файлы, единственный способ оставаться по-настоящему безопасным (в паранойе) - это вручную проверить исходный код и скомпилировать его самостоятельно, если у загружаемой версии есть другой вредоносный код.

1

ответ дан hexafraction 25 May 2018 в 12:27

1

О к :) Но у нас нет антивируса rt? Это уж точно? – bebojoor 25 April 2012 в 11:14
2

@bebojoor ClamWin - хороший антивирус Ubuntu с открытым исходным кодом. Хотя для Linux существует несколько антивирусов, Linux написан (с sudo и apparmor), чтобы быть более устойчивым к вирусам, уменьшая спрос. Тем не менее, вы можете захотеть сканировать вирусы, если будете использовать файлы как в Windows, так и в Linux, или если вы даете файлы своим знакомым Windows, просто чтобы быть уверенным. – hexafraction 26 April 2012 в 01:10
3

... Это сделало его более ясным. :) – bebojoor 26 April 2012 в 10:31

Является ли программное обеспечение с открытым исходным кодом уязвимым для вирусов?

5 ответов

Другие вопросы по тегам:

Похожие вопросы: