Myten om open source säkerhet

[PBL]

Är det inte open source som är så säkert på grund av att...(ja jag vet inte riktigt vad deras argument är).

 

Allvarlig säkerhets lucka i PHP:

http://security.e-matters.de/advisories/012002.html

[Bonzo]

Jag vet inte var du har fått ifrån att just open source skulle vara säkert.

 

Allt beror givetvis på hur pass duktig utvecklaren är. Sedan spelar det ingen roll om han/hon sitter hemma på kammaren eller hos Microsoft och knackar kod.

 

Och vilka syftar du på när du säger "deras argument"?

 

 

[Thomas Tydal]

Open Source är säkert på grund av att man har tillgång till källkoden och det därför både är lättare att hitta och rätta fel.

 

Ditt exempel illustrerar ju dessutom just detta. Ett säkerhetshål i Internet Explorer (exempelvis) kan ju vara allmänt känt i en månad innan det finns en buggfix att ladda ner från Microsoft.

 

Medan då i fallet med open source så kan den som hittade felet fixa det, eller så kan man fixa det säjlv.

 

 

[PBL]

Larv, patchar släpps minst lika snabbt om inte snabbare av MS.

 

Ope Source är INTE säkrare, det är en myt.

 

[Thomas Tydal]

Om du ska kalla fakta för larv går det ju inte att diskutera. Läs Bugtraq exempelvis: http://online.securityfocus.com/archive/1