Bystroushaak_ | 31.31.73.* | 26.7.2012 2:27 |
| Closedsource se ukázal jako krutý fail v kryptografii, ale dle mého názoru to platí v celém IT sec odvětví obecně.
Closedsource z bezpečnostních důvodů naznačuje, že se vlastně bojíš, aby tam tu chybu nikdo nenašel. Neříká to, že systém pak bude bez chyb, jen že bude menší šance, aby chybu někdo našel, protože si jí nemůže proste vyhledat ve zdrojácích, musí na ní přijít jinak. To může navíc krásně failnout ve chvíli, kdy pak zdrojáky leaknou, popřípadě někdo sežene manuál.
U opensource je mnohem větší tlak na opravu chyb, ke které skutečně dochází, protože opravu může udělat kdokoliv. Když reportneš chybu MS, tak jí opraví, možná, někdy, pokud se budou cítit že se jim chce.
Nehledě na to, že jako opensource prostě nevypustíš naprostou prasečinu, což se v případě closed source stane v rámci katování kostů každou chvíli.
humlik: Ty příklady, které uvádíš v podstatě zabíjí tvé vlastní argumenty. Ani jeden z těch příkladů neměl opensource systém a se všemi bylo vyjebáno nemálo. Closedsource tedy vůbec nepomohl.
Jinak samozřejmě je vhodné to kombinovat s honeypoty a snažit se i různě jinak zjistit, zda byl tvůj systém kompromitován.
.cCuMiNn.: Imho je lepší a), protože spoléhat na to, že cílený útok odradí něco podobného imho není zrovna dobrý nápad. Proti obecným scannům je samozřejmě lepší b).
Jinak samozřejmě neříkám, že to chce opensource tlačit vždy (někdy tě to může ekonomicky potopit), ale co se týče bezpečnosti, tak to imho není na škodu. |
|