Pequeños proyectos que utilizan el modelo de la catedral: ¿La seguridad abierta menor es la seguridad?
-
31-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Sabemos de la ley de Linus:
Con suficientes globos oculares, todos los insectos son superficiales
En general, la gente parece decir que el software de código abierto es más seguro debido a eso mismo, pero...
Hay muchos proyectos de OSS pequeños con solo 1 o 2 desarrolladores (el modelo de catedral, según lo descrito por ESR). Para estos proyectos, ¿la liberación del código fuente realmente reduce la seguridad? Para proyectos como el kernel de Linux, hay miles de desarrolladores y vulnerabilidades de seguridad es muy probable que se encuentren, pero cuando solo algunas personas miran el código fuente, mientras permiten que las galletas (piratas informáticos negros) vean la fuente también, es ¿La seguridad bajó en lugar de aumentar?
Sé que el software de fuente cerrada de ventaja de seguridad tiene sobre OSS es la seguridad a través de la oscuridad, lo que no es bueno (en absoluto), pero podría ayudar hasta cierto punto, al menos dando a esos pocos desarrolladores más tiempo (seguridad a través de la oscuridad no ayuda con el if pero con el cuándo).
EDITAR: La pregunta no es si OSS es más seguro que el software no ASS, pero si las ventajas para las galletas son mayores que las ventajas para los desarrolladores que desean evitar que las vulnerabilidades de seguridad sean explotadas.
No hay solución correcta
