Hackere er vilde med open source: Pærelet at udnytte huller i koden

Ja selvfølgelig er det pærelet.



Der er flere angrebsvektorer der ikke eksisterer i lukket software.



Du kan læse koden og forberede dit angreb.

Du kan involvere dig i projektet og udnytte positionen til at gøre koden sårbar.



Det kræver kun en lille smule talent, lidt respektabelt arbejde og en masse blogpost med keywords som awsome, freedom, stallman og evil M$.

Min erfaring er den stik modsatte.



Der er besværligt for crackere at smide backdoors ind i koden - fordi alle andre medkodere kigger med, istedet for et stort selskab der heldst vil lade være med at indrømmer der er huller i deres kode.

#1

Og hvad kræver det at gøre det samme i proprietær software? At søge job i et eller andet indisk software-hus der leverer til nogle af de store selskaber. Og risikoen for at blive opdaget er sandsynligvis mindre der - og så får man ovenikøbet penge for det...



Uanset, så kan ethvert scriptkiddie formentlig få fuld kontrol med millioner af windows-pc'er på en brøkdel af den tid det ville tage at opbygge tillid og involvere sig i et fri software-projekt af nogen betydning og nærstudere koden.

Hva fa..



Vi er ikke begyndt at snakke om QT/GTK endnu?

Jeg er snart træt af sensations læsning på både version2 og computerworld



BTW ,, QT rocks GTK sucks