 fox
II/IDEC networks :: habra.14 :: / [Перевод] При достаточном количестве денег все ошибки выплывают на поверхность
|
Login |
[#]
[Перевод] При достаточном количестве денег все ошибки выплывают на поверхность
habrabot(difrex,1) — All
2015-06-08 13:30:02
![][1]Эрик Рэймонд (Eric Raymond) в своем эссе [«Собор и базар»][2] сказал знаменитую фразу: «При достаточном количестве глаз все ошибки выплывают на поверхность». Имеется в виду, что программное обеспечение с открытым исходным кодом по определению содержит меньше ошибок, чем ПО с закрытым исходным кодом, потому что код доступен для изучения всем и каждому. Рэймонд назвал это наблюдение «законом Линуса». В некотором смысле, конечно, так и есть. Если исходный код могут увидеть всего 10 штатных программистов вашей компании, вряд ли результаты будут такими же, как если бы этот код лежал на всеобщем обозрении, скажем, на GitHub. Однако переломным моментом для закона Линуса стало обнаружение [уязвимости Heartbleed в OpenSSL][3] — катастрофического эксплойта в [результате серьезной ошибки в ПО с открытым исходным кодом][4]. Каковы были масштабы катастрофы? Уязвимыми оказались примерно 18% всех сайтов с включённым HTTPS в мире. В результате злоумышленники могли просматривать весь трафик этих сайтах в незашифрованном виде… _в течение двух лет_. Вы считали эти сайты защищёнными? Как же. Эту ошибку не замечали два года. [Читать дальше →][5]
[1]: https://habrastorage.org/files/661/85c/1da/66185c1da11548c5b8cdbbc03e47d84f.jpg
[2]: https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%B1%D0%BE%D1%80_%D0%B8_%D0%91%D0%B0%D0%B7%D0%B0%D1%80
[3]: https://ru.wikipedia.org/wiki/Heartbleed
[4]: http://www.theregister.co.uk/2014/04/09/heartbleed_explained/
[5]: http://habrahabr.ru/post/258197/#habracut
habrabot(difrex,1) — All
2015-06-08 13:30:02
![][1]Эрик Рэймонд (Eric Raymond) в своем эссе [«Собор и базар»][2] сказал знаменитую фразу: «При достаточном количестве глаз все ошибки выплывают на поверхность». Имеется в виду, что программное обеспечение с открытым исходным кодом по определению содержит меньше ошибок, чем ПО с закрытым исходным кодом, потому что код доступен для изучения всем и каждому. Рэймонд назвал это наблюдение «законом Линуса». В некотором смысле, конечно, так и есть. Если исходный код могут увидеть всего 10 штатных программистов вашей компании, вряд ли результаты будут такими же, как если бы этот код лежал на всеобщем обозрении, скажем, на GitHub. Однако переломным моментом для закона Линуса стало обнаружение [уязвимости Heartbleed в OpenSSL][3] — катастрофического эксплойта в [результате серьезной ошибки в ПО с открытым исходным кодом][4]. Каковы были масштабы катастрофы? Уязвимыми оказались примерно 18% всех сайтов с включённым HTTPS в мире. В результате злоумышленники могли просматривать весь трафик этих сайтах в незашифрованном виде… _в течение двух лет_. Вы считали эти сайты защищёнными? Как же. Эту ошибку не замечали два года. [Читать дальше →][5]
[1]: https://habrastorage.org/files/661/85c/1da/66185c1da11548c5b8cdbbc03e47d84f.jpg
[2]: https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%B1%D0%BE%D1%80_%D0%B8_%D0%91%D0%B0%D0%B7%D0%B0%D1%80
[3]: https://ru.wikipedia.org/wiki/Heartbleed
[4]: http://www.theregister.co.uk/2014/04/09/heartbleed_explained/
[5]: http://habrahabr.ru/post/258197/#habracut