Hi Guys,

Ich möchte Ihre Meinung wissen. Ein Freund von mir behauptet, ein Open-Source-Betriebssystem wie Linux sicherer ist als eine geschlossene ein wie AIX, weil ", wenn er gehackt wird, kann er tun Gegenmaßnahmen".

Ich glaube, das Gegenteil ist der Fall - es ist mehr sicher, wenn nicht jeder weiß, der Kernel und ist in der Lage, sie zu manipulieren.

Was denken Sie? - Und warum

Mit freundlichen Grüßen
zxmaus

Vor-und Nachteile sowohl ...

Open Source bedeutet, kann jeder finden, und der Patch-Bugs, sondern auch jemand finden und zu nutzen Bugs.

Ich fühle mich oft, dass Open-Source ist sicherer, weil einfach Patches kommen in der Regel schneller, wenn ein Fehler gefunden wird. (aber das ist nicht immer der Fall.)

am Ende des Tages der Sicherheit ist mehr über Sie und Ihre Gewohnheiten dann auf welchem Betriebssystem Sie verwenden.

keine offenen Ports Sie nicht brauchen.
nicht laufen Dienste, auf die Sie nicht brauchen.
halten starke Passwörter.
Patchen oft tun.

Beide ja und nein. Auf der einen Seite, da viele Menschen können einen Blick auf die Quelle ist es schwieriger, absichtlich Einführung bösartigen Code. Auf der anderen Seite, eine ganze Reihe von Projekten haben keine formalisierten Sicherheit und Tests auf Software, die Kontrollen für bestimmte Muster in den Code, der Fehler könnte.

Das beste Beispiel ist die OpenSSL-Fehler in Debian weil Valgrind berichtet uninitalized Speicher. Die angebliche "reparieren" reduziert die Zufälligkeit des Systems, weil die Programmierer und Kritiken nicht alle Auswirkungen.

Ich stimme mit den Antworten.

Es ist zu einfach, um eine weitreichende Verallgemeinerung "Open Source ist mehr sicher" oder "Open Source ist nicht so sicher."

Also, wer ist der Auffassung, entweder Erklärung, ja oder nein, ist richtig und falsch, denn die Aussage ist zu allgemein und daher bedeutungslos

Auch der Begriff "Sicherheit" hat keine wirkliche Bedeutung. Bei der Erörterung der IT-Sicherheit müssen Sie diskutieren, Risiko und Gefahr zu erörtern müssen Sie im Hinblick auf die Verwundbarkeit, Bedrohung und die Auswirkungen.

Zum Beispiel, ein Open-Source-System aktiviert und sitzen in Ihrem Kleiderschrank, ohne eine Verbindung zum Internet kann mehr sicher, dass die teuersten Closed-Source-System im Internet

In anderen Worten, es gibt Sicherheit Experten geboren jede Minute, so scheint es, und nur sehr wenige verstehen, was sie tatsächlich sind, die über. Wenn Sie verstehen, der Sicherheit und des Risikomanagements, der Sie nicht beantworten konnte eine solche einfache Frage wie "Open Source ist mehr oder weniger sicher?" denn diese Frage hat nicht nur Kontext und verleiht endlose, sinnlose Debatten von Menschen, die nicht verstehen, die Art der IT-Sicherheit und Risikomanagement.

Ich stimme mit Neo. Ich hätte gerne eine Aufteilung der Materie in zwei Teile, einen theoretischen und einen praktischen ein.

Auch theoretisch nur gesprochen, die Frage der Closed-Source versus Open-Source bleibt kompliziert. Ein möglicher Vorteil von Open-Source ist das Peer-Review-Prozess, stattfinden kann. Aber um von dieser Vorteil dieses Prozesses hat , um auf alle, die in keiner Weise garantiert etwas zu Open-Source ist.

Ein möglicher Vorteil von Closed-Source-Software würde die "Sicherheit durch Unklarheit"-Ansatz. Die Erfahrung zeigt, dass es sich nicht um einen (dauerhaften) Sicherheitsmaßnahmen auf allen und bei der Sicherheit Kompromisse gibt es eine einzige mögliche Quelle der Lage, Korrekturmaßnahmen Dienstleistungen, in der Erwägung, dass Open-Source-Software kann geändert werden, indem alle in der Theorie, die noch aus einem Menge der möglichen Autoren von Korrekturen in der Praxis.

Annäherung an das Problem auf einer praktischen Ebene Es ist zu konstatieren, dass "Sicherheit" - wie "Performance" für die Sache - ein relativer Begriff und kann nicht verwendet werden, absolut. Es gibt einen Wert von x Sie schützen möchten, und es gibt einige geschätzten Aufwand von y erforderlich sind, um die Sicherheit Ihrer Maßnahmen. Wenn x ist (viel) größer als y Sie haben ein Sicherheitsproblem, da Sie sonst nicht haben.

Zur Beurteilung Ihrer Sicherheit Status einfach selbst in die Stelle der Eindringling: möglicherweise wird es zahlt sich aus, um Ihre Abwehrkräfte? Gesetz, wenn die Antwort "ja" oder in der Nähe gibt, da sonst nicht stört.

Es ist ähnlich zu dem, was ich gesagt countlessly Führungskräfte an den Sitzungen zum Thema "Leistung": Sie haben einige der Nachfrage, die gemessen werden kann (in Sekunden, Transaktionen, Kilobyte, was auch immer), und es ist ein System, das um den Bedarf zu decken. Es geht um "hat das System die angegebene Nachfrage - ja / nein?" Performance ist nicht "schnell", sondern "schnell genug".

Das gleiche gilt für die Sicherheit: Sie schützen und die Anstrengungen für den Schutz der sie müssen in einem angemessenen Verhältnis und die Frage ist nicht "sicher", aber "sicher genug".

Bakunin

Ich möchte auch hinzufügen, dass, zumindest für mich persönlich und Sprechen in radikale Allgemeines, die ich nicht gerne mache, fühle ich mich nicht so sicher mit "closed-Code" als "Open Source".

Für mich, ich kann einfach vertrauen, was ich sehen kann. Ich kann die Suche offenen Code leichter (und sich für die Probleme), als ich suche eine Binär-oder verschlüsselten Code wie PHP verschlüsselt (das kann ich nicht die Suche in allen).

Vor kurzem habe ich abgelehnt, installieren verschlüsselt PHP auf einer Website für die genaue Grund. Ich habe kein Vertrauen Code kann ich nicht sehen und sehe keinen Grund, die Installation von PHP-Code verschlüsselt, wenn ich finden Alternativen offen.

Wie ich bereits erwähnt habe, bin ich nicht, wie normalerweise, um Verallgemeinerungen, ohne Zusammenhang, so bin ich einfach, die meine persönliche Meinung, und das ist, dass ich (meine persönliche Meinung) sich sicherer fühlen, wenn ich den Code, grep es, suchen Sie, fügen Sie Debug-Erklärungen, usw.

Ich hätte auf die DIS-stimme mit diesem Punkt von Ihnen. Wenn Sie die Sicherheit in Bezug auf die Sensibilität der Informationen, sind Sie grundsätzlich sagen, jemand will, dass sensible Informationen, dass dieses System ist mit sehr sensibler Informationen, und dies nicht wegen der Sicherheit Ihres Systems ändern.

Wenn Sie plötzlich ein Upgrade Ihrer Sicherheit, und ich weiß, verwenden Sie die Methode vor, dann haben Sie nur die Nutzer der Tatsache bewusst, dass Sie nun etwas empfindlich, dass Sie nicht möchten, dass andere zu bekommen. Auf der anderen Seite jedoch, wenn Sie schon immer haben, wie sicher ein System wie möglich, egal was ist es, Sie nicht plötzlich "Gewohnheiten ändern" und machen es offensichtlich, Sie versuchen etwas zu verbergen, andere, dann ist alles.