JohnnyCage

Tanulmány: Minden szoftver egyformán biztonságos

A zárt szoftvereknek matematikailag éppen olyan biztonságosnak kellene lenniük, mint a szabad forrású modell alatt kifejlesztett változatoknak, állítja a Cambridge-i Egyetem egyik kutatója.

Ross Anderson, aki tanulmányát egy Toulouse-i (Franciaország) technikai konferencián jelentette be csütörtökön, a szoftverekben egy-egy hiba (bug) felfedését egy-egy meghibásodásnak vette. Az analízis során Anderson arra a következtetésre jutott, hogy az ideális szabad forrású szoftver éppen olyan megbízható, mint a zárt megoldások.

"Mivel számos tényező egyezik, várakozásaink szerint a nyílt- és zárt forrású megoldások megbízhatósága egyező ütemben fog fejlődni" - áll Anderson tanulmányában. "A zárt forrású megoldások választásának oka általában más tényezőkben keresendő, mint például a konkurenciával való hatékonyabb versengés, illetve a társaság hírnevének könnyebb megőrzése a problémákkal kapcsolatos információk részleges visszatartásával" - folytatódik a tanulmány.

A mostani kutatás minden bizonnyal nem vet majd véget a szabad- és zárt forrású szoftvereket fejlesztő társaságok vitájának, mivel az előnyök mellett Andersen szerint mindkét megoldásnak megvannak a hibái is. A Linux támogatói szerint a szabad forrású szoftverek megbízhatóbbak, Jim Allchin, a Microsoft elnökhelyettese viszont úgy véli, a Windows forráskódjának közzététele aláaknázná a szoftver biztonságát.

- Minél több hacker nyer betekintést a Windows antivírus mechanizmusaiba, annál könnyebbé válna annak kijátszása, vagyis a vírusok készítése - mondta Allchin. Anderson azonban cáfolja mindezt.

A probléma leegyszerűsítése végett Andersen kikötötte, hogy a zárt forrású szoftverekben nehéz, a nyílt forrásúakban könnyű a hibák felfedezése. Az egyes megoldások meghibásodása közötti időt számítva a kutató arra a következtetésre jutott, hogy mindkét típus egyforma biztonságot nyújt. A szakértő leszögezte azonban, hogy az ellenőrzésre váró kutatás esetleges hibás feltevései aláaknázhatják a teóriát, sőt egyes valós szempontok fölboríthatják az egész eredményt. - Bár a két megoldás ideális körülmények esetén egyforma biztonságot nyújt, a körülmények a valós világban nem ideálisak, sőt gyakran irracionálisak - mondta a szakértő.

Példaképp egyforma minőségű szoftverek esetén a szabad forrású megoldásban könnyebb hibára bukkanni, ugyanakkor a hackerek is könnyebben rátalálnak a hibák kihasználásának módjára. Másrészt a szoftvercégek ezesetben nem áldoznak elegendő erőforrást a hiba kijavítására, amely javítás így később készül el, sőt a társaságok gazdasági okokból gyakran el sem ismerik a hibák létezését.

Meglepő módon Anderson írásának utolsó harmadát a Trusted Computer Platform Alliance (Megbízható Számítógépes Platform Szövetség) konzorcium kritizálására áldozta. A Microsoft, Intel, Hewlett-Packard, Compaq Computer, és IBM cégek által 1999 októberében alapított szövetség célja a kutató szerint az, hogy egy olyan platformot hozzanak létre, amelyből a riválisok könnyedén kizárhatók.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • fotel #14
    Ausztria? [Kirchgaard - asszem így írják ős a szintézises arc? ilyen Ember Tragédiájában is erősen beépített stb..]
  • Pheel #12
    "a körülmények a valós világban nem ideálisak, sőt gyakran irracionálisak"

    Ez mekkora ellentmondás :)

    A valós világban nem valósak a feltételek. Ilyet is csak matematikus mondhat :))))
  • mir #11
    és inkább kommunizmus.
    _en_
    : nem lennék benne biztos.
    gondolom halottál a tézis-antitézis-szinézis nevű elméletről:(létrejön 1 jó eszme, majd megvalósuláskor elkorcsosul, majd letrejön 1 új, és kezd előről) valami ilyesmi történik a világban is(csak az sen filozófia) az a marx féle kommunizmus vagy az igazi szocializmus eddig még nem jött létre sehol sem. soha. csak annak a neve mögé bújtatott diktatórikus haljamú vezető csoport egyeduralma. de kommunizmus/szocializmus eddig még soha sehol nem volt úgy, ahogy az ki lett találva...
    mielőtt aztmondanám, hogy nem működik, nagyon szívesen megnéznék 1 VALÓBAN ezekre a rendszerekre épülő országot.
  • mir #6
    :)
  • mir #4
    bocs
    70valamennyiben
  • mir #3
    70 valamennyiban.
    de asszongya nem csalt
    az akkori szocilológia csúcsát képező függvényekkel(mennyire jó az embereknek, hogyan megy a munka, meg közgazdasági függvények, hogy hogyan növexik az ipar...) 1 általános országban aszzongya a szocializmus a legjobb.
    persze ha nem cseszett el semmit, mert ő megcsinált, de szerinte a prof lusta volt, és csak úgy átengedte. ő sem biztos benne, hogy jó.
    nomeg azóta valószínűleg kiderült, hogy a függvények fele nem úgy van igazán...
    na mind1.
    érdekesség
  • mir #1
    ja.
    az én osztályfőnököm diplomamunkája pedig (szociológus, matematikus) az volt, hogy matematikailag elmezte a különböző társadalmi rendszereket, és kijött neki, hogy a szocializmus a legeredményesebb... oszt mégse.