|
|
|
Googleのunix.com
|
|||||||
| セキュリティ UNIXおよびLinuxでは、コンピュータとネットワークセキュリティ、サイバーセキュリティ、サイバー攻撃は、 ITセキュリティ、 CISSP 、 OWASPなどを議論する。 |
その他のUNIXおよびLinuxフォーラムトピックは参考にすること
|
||||
| スレッド | スレッドスターター | フォーラム | 返信 | 最後の投稿 |
| シーラスクラウドコンピューティングオープンテスト:フェデレーテッドデータセンターのオープンソースシステムのための | アイボット | UNIXおよびLinuxのRSSニュース | 0 | 2009年6月9日 12:30午前 |
| カルデラGPLing 2001年には、 "オープンアクセス"コード8オープンソースのUNIXを与えた | アイボット | UNIXおよびLinuxのRSSニュース | 0 | 2009年3月12日 06:30午後 |
| 何が最良のオープンソースのスパム対策とは? | mohammadmahdi | UNIXのダミー質問と回答のため | 1 | 2008年9月29日 10:48午前 |
| オープンソースのNMS | Jawwad | IPネットワーク | 4 | 2007年9月25日 04:20午前 |
| オープンソースのデッド、ロングライブを開きます特許ですか? - InformationWeek | アイボット | UNIXおよびLinuxのRSSニュース | 0 | 2007年7月13日 03:00午後 |
 |
を搭載 
|
|
|
LinkBack | スレッドツール | このスレッドを検索 | スレッドを評価 | 表示モード |
|
|
2009年7月4日
|
||||
|
||||
|
プロの詐欺のいずれかの方法...
誰でも見つけることができるオープンソースの意味と更新プログラムでは、バグだけでなく、誰でも見つけることができるとのバグを悪用。 私はバグを発見した場合は、多くの場合、オープンソースはより安全ですがシンプルなため、パッチを通常より速く出てくる感じている。 (これはいつものことではありません。 ) あなたとあなたの習慣は、 1日の安全保障の最後ではないが何をして、使用しているOSを 必要のないポートが開いていないよ。 必要のないサービスを実行していません。 パスワードを強いている。 頻繁にパッチを当てることです。 |
|
2009年7月4日
|
|||||
|
|||||
|
両方あると。一方でそれ以来、多くの人々の困難に意図的に悪意のあるコードを導入するのソースを見てすることができます。その一方で、プロジェクトの多くは正式のセキュリティ検査をし、ソフトウェアに依存することの欠陥を導入する可能性があるコードの特定のパターンをチェックします。
最高の例では、さ DebianのOpenSSLのバグを導入 Valgrind uninitalizedため、メモリと報じた。これは、プログラマーとのレビューを参照してくださいすべての影響しなかった疑惑"修正"は、システムの全体的な無作為性を減らした。 |
|
2009年7月4日
|
|||||
|
|||||
|
私は、回答に同意する。
それはあまりに十把一絡げに"オープンソースのためには、さらなる"安全ですか"オープンソースは簡単だが少なく"安全です。 そのためには、ユーザーなら誰でもいずれかのステートメントは、イエスかノー、両方の権利であると間違って、これは、一般的な発言も無意味だと考えているので、 さらに、 "セキュリティ"の本当の意味を持ちます。あなたのリスクを議論する必要がありますセキュリティのITを議論し、脆弱性では、脅威と影響の観点から考える必要があります危険性について議論する。 たとえば、オープンソースのシステムを有効にしてクローゼットに座っているのは、インターネットへの接続をせずに、より安全になることがある、インターネット上で最も高価なクローズドソースシステム  言い換えれば、毎分生まれのセキュリティ専門家は、ごく少数だとしているが、実際の内容を理解している。セキュリティとリスクマネジメントの場合は、そのような簡単な質問に答えることができなかった理解として"オープンソース多かれ少なかれ安全か? "これは、この問題としているだけ無限コンテキストは、無意味な議論には、 ITの自然を理解していない人々に適して、セキュリティとリスクマネジメント。 |
|
2009年7月6日
|
||||
|
||||
|
私はネオに同意する。私は2つの部分に問題を分割したいのですが、実用的な1つの理論。
唯一の問題も、理論的に話さクローズドソース対オープンソースの複雑なままです。オープンソースの利点の可能性は、ピアレビューが行われることができるプロセスです。しかし、この優位性にこのプロセスを活用する もっている すべてではない方法をオープンソースでは保証されている場所にします。 の可能性、クローズドソースのソフトウェアの利点は、 "セキュリティのあいまいさ"のアプローチとなる。この経験はない(続く)でセキュリティ対策を提案し、セキュリティ侵害の場合には、オープンソースのソフトウェアは、まだ葉の理論は、誰もが変更される可能性のある1つのソースの修正サービスを提供することが可能です。実際に修正の可能性の多くの作家。 がされている実用的なレベルでこの問題を目前には、 "セキュリティ" -パフォーマンス"のような"そのことについては-が相対的用語とは確実に使用することはできませんの記載があること。いくつかの価値がない Xの あなたを守る努力をしたいと思っているいくつかの推定 イ お客様のセキュリティ対策を克服する必要がありました。もし Xの (多く)より大きい イ あなたはセキュリティの問題を抱えているが、それをしていない。 セキュリティの状態だけで、侵入者の代わりに自分を評価するには:それがあなたの防御を克服するために報われるのだろうか?法の場合、答えは" yes "または近くにあるが、それもないことです。 それは私が数えきれないほどの会合"パフォーマンス" :あなたは(秒単位で測定することができますいくつかの需要があるというものについての幹部が、取引を、どのよう)とは、システムは、需要を満たすにしているキロバイト、完成似ています。それを"には、システムは指定された要求-はい満たす/が来るの? "パフォーマンス"速い"とされていないが、 "十分な速度" 。 同じセキュリティのために本当です:あなたはこれとされる質問に比例して"安全"ですが、 "十分な"安全ではないが何を保護するための努力を保護します。 バクーニン |
|
2009年7月6日
|
|||||
|
|||||
|
私は、少なくとも私が個人的に、抜本的概括的には好きではない私がやろうと言えば、私は少ない"との安心感"オープンコード"よりもコードを追加するには終了"のようだ。
私にとっては、簡単に見ることができる何を信頼することができます。私よりも(私には、検索することはできませんや暗号化、暗号化されたPHPのようなバイナリコードを検索することができます私はもっと簡単に(問題の)見えるオープンコードを検索したり、すべて) 。 最近、私は拒否して正確な理由のためのWebサイトにPHPをインストールするには、暗号化された。と私は見ることができない理由はない選択肢を見つけることができるときに開いて、暗号化されたPHPコードをインストールするにはを参照してくださいコードを信用していない。 すでに申し上げましたように、私は通常、一般にコンテキストに対応するので、私は単に私の個人的な意見を提供し、それは私(私の個人的な意見)私は、コードを調べることができる安全なとき、それはgrepを感じるが、好きではない、検索のステートメントは、デバッグなどを追加 |
|
2009年7月15日
|
||||
|
||||
|
引用:
セキュリティシステムをアップグレードする場合は、突然、私はあなたの上では今、何かを敏感にしたくないが、他のユーザーだけが知っている方法論を使用しています。場合はいつものように、可能な限りのシステムでは、何が問題に安全ではありませんしかしその一方で、突然"しない習慣を変える"とは明らかに、他の何かを非表示にしようとしているし、すべてをしてください。 |
ハイブリッドモード
