Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Кокс: Не стоит так доверять безопасности Open Source

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Общий форум
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина
СообщениеДобавлено: Пн Окт 30, 2006 6:36 am    Заголовок сообщения: Кокс: Не стоит так доверять безопасности Open Source
 Ответить с цитатой
Алан Кокс (Alan Cox), сотрудник Red Hat и одна из уважаемых фигур в сообществе Open Source Великобритании, предупредил, что не следует слишком доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом.
Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области безопасности.
«В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение.
Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать большое значение словам Microsoft, которая говорит: “Смотрите, какой безопасный у нас код”, и Linux, которая отвечает: “Нет, у нас безопаснее”. Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты».
Кокс прокомментировал и новый проект Quality Observatory for Open Source Software (SQO-OSS), призванный проверить качество кода Open Source. Он сказал, что такие измерения не должны быть самоцелью. «Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно».
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина
СообщениеДобавлено: Пн Окт 30, 2006 6:37 am    Заголовок сообщения: Открытая ОС MINIX 3 портирована на PowerPC
 Ответить с цитатой
Команда разработчиков операционной системы MINIX 3 сообщила о том, что MINIX 3 была успешно портирована на платформу PowerPC.
Подробности о порте доступны в PDF-документе alting_thesis.pdf от Ингмара Алтинга (Ingmar Alting).
Кроме того, появился готовый образ MINIX 3.1.2a для VMware Player. Он доступен на minix3.org/vmware.html.
(О новости сообщил Павел Макаров.)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Общий форум Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис