wyszukiwanie:
na ten temat popularne nowości

na ten temat

AKTUALNOŚCI

ANALIZY / BADANIA

FELIETONY

PORADY

TESTY

WYWIADY

WIDEO

Metamorphose 2 - szybka zmiana nazw plików
doPDF - drukowanie do PDFa

WHITEPAPERS

Wireless Sensor Network

Infrastruktura IT musi spełniać najwyższe wymagania odnośnie do bezpieczeństwa. Informacje o stanie infrastruktury są potrzebne na bieżąco i muszą być ciągle monitorowane, gdyż tylko wtedy można odpowiednio wcześniej zareagować. Rittal oferuje nowy system nadzoru i kontroli infrastruktury oparty na bezprzewodowej sieci czujników i systemie CMC-TC (Computer Multi Control Top Concept).

> Pobierz white paper

Check Point UTM-1

> Pobierz white paper

ZyXEL ZyWALL USG

> Pobierz white paper

więcej...

powiększ tekst >
AKTUALNOŚCI

Zespół do spraw bezpieczeństwa open source

8 maja 2008 14:04

Józef Muszyński
Często zakłada się, że oprogramowanie open source jest bezpieczniejsze niż oprogramowanie komercyjne. Każdy, kto używa takiego oprogramowania może sprawdzić oryginalny kod źródłowy i poszukać w nim luk, a nawet takie luki połatać. Przy oprogramowaniu komercyjnym zdani jesteśmy wyłącznie na dostawcę.

Jednak takie pojmowane bezpieczeństwa open source zakłada, że, po pierwsze, ktoś w rzeczywistości przegląda taki kod, po drugie, wykryje nieszczelności i opracuje odpowiednie łatki i, po trzecie, informacja o tych łatkach dotrze do szeroko rozumianego dystrybutora oprogramowania, który zastosuje je w dostarczanych produktach.

W tym celu w marcu br. powołano Open Source Computer Security Response Team o nazwie oCERT, który ma być ośrodkiem wymiany informacji bezpieczeństwa dla różnego rodzaju oprogramowania open source. Zgodnie z tradycją open source, oCERT za swoje usługi nie pobiera opłat. Koszty utrzymania pokrywane są przez różnych sponsorów (m.in. Google).

Zespół ma być miejscem wymiany informacji o wykrytych błędach i opracowanych łatkach oprogramowania open source oraz ma wspomagać zespoły projektowe oprogramowania open source w zakresie problematyki bezpieczeństwa.

Organizacja ma upoważnienie do używania znaku CERT (zastrzeżony przez Carnegie Mellon University Software Engineering Institute) aczkolwiek nie jest powiązana z Uniwersytetem ani też jego Centrum Koordynacyjnym CERT.



Wystaw ocenę:
    Średnia ocena (liczba głosów: 5)
wydrukuj wydrukuj wyslij do znajomego wyślij do znajomego rss

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

tad

  • ocena: 4
  • IP: 83.24.104.51
  • 08-05-2008, 15:39

Jak zwykle, założenia OpenSource są piękne, sprawdzają się w symulacjach uniwersyteckich ale w praktyce droga jest wieloetapowa i z pułapkami, co czyni iluzją poważniejsze zaufanie do OpenSource (zaróno w zakresie średniej oczekiwanej jak i najgorszego ale praktycznie możliwego przypadku).
Po co oszczędzać a później przypłacać pracą na darmowe dodatkowe pół etatu przy rozwiązywaniu problemów których miało nigdy nie być (takie piękne założenia).

nieie

  • ocena: brak oceny
  • IP: 217.8.175.99
  • 08-05-2008, 16:30

?

Linki sponsorowane

Dobry Pracownik wanted! 10 000 ofert pracy z kraju i z zagranicy! PRACA.IDG.PLSprawdź! »
NOWOŚĆ! Prenumerata MIX PC World KomputerSzczegóły »
Zamów kartę kredytową banku Millennium dostaniesz półroczną prenumeratę PC World KomputerSzczegóły »
Prenumerata PC World z DVD za darmo! Sprawdź to!
Szukasz kredytu lub dobrej lokaty? Sprawdź ofertę!
Książki teleinformatyczne w najlepszej cenie! Księgarnia IDG.pl zaprasza!
Prenumerata Redakcja
Regulamin Kontakt
Reklama Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2008 IDG Poland SA
logo IDG