오픈 소스 소프트웨어가 더 안전한 이유는 무엇입니까?

오픈 소스 소프트웨어가 더 안전한 이유는 무엇입니까?

오픈 소스 소프트웨어는 닫힌 소스 소프트웨어보다 더 안전하다는 평판을 오랫동안 받아 왔습니다. 그러나 오픈 소스 소프트웨어를 더 안전하게 만드는 것은 무엇일까요? 한 redditor가 최근에 그 질문을하고 흥미로운 답변을 얻었습니다.

Parasymphatetic은 Linux 서브 레딧에서 다음과 같이 질문했습니다.

따라서 Linux 및 오픈 소스 소프트웨어가 Windows 소프트웨어보다 더 안전하다는 공통된 주장이 있습니다. 이제 오픈 소스이자 전체 Linux 초보자로서 다음과 같은 질문이 있습니다. 어떻게 그렇게합니까?

다운로드 한 컴파일 된 프로그램이 제공 한 소스 코드와 정확히 일치하는지 어떻게 알 수 있습니까? 실제로 누군가가 제공 한 수만 줄의 코드를 확인하는 사람이 있습니까? 당신은?

그리고 Windows 사용자들이 마이크로 소프트를 신뢰하는 것처럼, Valve와 Blender의 사람들에게 똑같은 신뢰를 두지 않습니까?

Reddit에서 더보기

그의 동료 Linux redditor는 오픈 소스 소프트웨어가 더 안전한 이유에 대한 생각으로 응답했습니다.

Bushwacker : ”모두 검사 할 수 있습니다. 커널을 포함하여 코드를 직접 빌드 할 수 있습니다. 이제 컴파일러의 백도어에 대한 또 다른 이야기입니다.”

AiwendilH : ”오픈 소스 소프트웨어가 반드시 더 잘 엔지니어링 된 것은 아닙니다. 소스 코드가 없으면 프로그램이 무엇을하는지 알 수 없습니다. 따라서 오픈 소스 소프트웨어는 누군가를 맹목적으로 신뢰하지 않고도 보안을 확인할 수있는 유일한 소프트웨어이기 때문에 더 안전한 것으로 간주됩니다. 안전하지 않습니다.”

Daemonpenguin : ”오픈 소스는 닫힌 소스보다 자동으로 더 안전하지 않습니다. 차이점은 오픈 소스 코드가 코드가 안전한지 직접 확인할 수 있다는 것입니다. 폐쇄 형 소스 프로그램을 사용하려면 코드가 제대로 작동한다는 믿음을 가져야합니다. 오픈 소스는 코드가 제대로 작동하는지 테스트하고 확인할 수 있도록합니다.

오픈 소스를 사용하면 누구나 손상된 코드를 수정할 수 있지만 비공개 소스는 공급 업체 만 수정할 수 있습니다.

이는 시간이 지남에 따라 Linux 커널과 같은 오픈 소스 프로젝트가 더 많은 사람들이 코드를 테스트하고 수정하는 더 안전한 사람이되는 경향이 있음을 의미합니다.

"오픈 소스 소프트웨어가 더 안전하다"와 같은 일반적인 말을하는 사람은 잘못된 것입니다. 그들이 말해야 할 것은 "오픈 소스 소프트웨어는 동작이나 보안이 의심 스러울 때 감사하고 수정할 수있다"는 것입니다.

누구든지 코드를 확인합니까? 많은 사람들이 특히 Linux, C 라이브러리, Firefox 등과 같은 대규모 프로젝트에서 그렇게합니다. 그래요? 일반적으로 아니요,하지만 제대로 작동하는지 확인하기 위해 실행중인 코드에 대해 몇 가지 감사를 수행했습니다.

저는 일반적으로 Microsoft 나 Valve 또는 기타 폐쇄 소스 소프트웨어를 신뢰하지 않습니다. 그리고 저는 일반적으로 보안과 관련하여 적극적인 오픈 소스 프로젝트 만 정말로 신뢰합니다. "

Toemme : ”현재 데비안은 자신의 패키지를 재현 가능한 방식으로 빌드하려고 시도하고 있습니다 [1]. 따라서 얻은 바이너리가 실제로 표시되는 소스 코드에서 빌드되었는지 확인할 수 있습니다.”

Eingaica : ”대부분의 바이너리 배포판은 소프트웨어를 컴파일하고 개발자가 제공하는 미리 컴파일 된 바이너리를 사용하지 않습니다. 적어도 그것은 자유 / 오픈 소스 소프트웨어의 경우입니다. 배포판에서 얻은 바이너리가 직접 컴파일하여 얻을 수있는 바이너리와 동일하다고 믿을 수 있는지 여부는 다른 문제입니다 (예 : 데비안의 재현 가능한 빌드 프로젝트 참조).”

OMGTokin : ”... 바이너리를 설치하고 업스트림에 많은 신뢰를 두는 것은 사실입니다. 다른 사람들이 언급하자마자 재현 가능한 빌드가있을 것이지만 다행히 설치하는 대부분의 소프트웨어에는 소스 코드를 가져와 직접 컴파일 할 수있는 git 저장소가 있습니다. "

Sendme : ”당신이 말하는 편집증의 수준은 꽤 멀리 있습니다. 보안에 관한 한 폐쇄 소스 소프트웨어의 문제점은 소수의 사람 만이 소스 코드를보고 수정을 시도 할 수 있다는 것입니다. FOSS에는 더 많은 개발자가 코드를보고 있으므로 버그 수정이 더 많이 발생하기를 바랍니다. "

Tymanthius : "여기에 문제가 있습니다. 컴파일러를 만들기 위해 여러 계층을 깊이 백업하지 않는 한 어딘가에서 신뢰를 시작해야합니다. 또한 우리 대부분이 감시하는 데 그다지 중요하지 않거나 흥미롭지 않다는 분명하고 단순한 사실이 있습니다.”

Justcs : "라이센스는 코드 품질을 결정하지 않습니다."

Whotookmynick : ”... wireshark, strace 등과 같은 도구를 사용할 수있는 다른 사람을 위해 많은 양의 코드를 신뢰할 수 없습니다.

Apple과 MS (및 밸브)는 미국에 기반을 둔 회사이므로 정부가 조치를 취하라고하면 준수해야합니다. 또 다른 것은 실제로 트로이 목마를 합법적으로 만드는 독일 정부입니다.

그 이상의 개인 보안에 관해서는 컴퓨터가 포트 자체를 열지 않는 한 라우터가 대부분의 위협을 필터링합니다. linux / bsd X에서 열 수 있고 sshd에서 열 수 있음, vnc, skype / irc / 무엇이든간에 연결을 통해 취약점을 악용 할 수 있습니다. "

Reddit에서 더보기