1) Link thứ nhất (mil-oss.org): Đây chỉ là một mặt của vấn đề. Theo
http://bit.ly/RwK1n thì *phương pháp phát triển phần mềm mã mở* giúp
phần mềm/hệ thống an toàn hơn nhưng không có nghĩa là hoàn hảo. Có
những hệ lụy về an ninh khi mở mã như trong link trên đã phân tích.
Cũng vẫn theo Mr. Wheeler, đây là một debate chưa khá ngã ngũ. Theo
em, phần mềm mã mở an toàn hơn nếu nó được phát triển bởi một tập số
lớn người có khả năng tốt.
2) Link thứ 2: Không chứng minh FOSS tốt hơn về bảo mật. Link này chỉ
nói về phương pháp phát triển phần mềm mã mở nói chung mà thôi.
Trả lời câu hỏi và đánh giá 2 links:
(Mr. Lê Trung Nghĩa)
Muốn biết đóng hay mở thì an ninh hơn và vì sao lại như thế, bạn nên
vào đây: http://mil-oss.org/learn-more/security-model-and-misconceptions
hoặc http://ubuntuone.com/7FsDSugPrTwTFuW17o8gKM
Dieu Hoang:
Theo tôi, tính "đóng" hoặc "mở" không phải là điểm quyết định của tính
chất bảo mật của một ứng dụng hoặc rộng ra hơn, một hệ thống.
Các ứng dụng "mở" có thể bảo mật hơn ở góc độ coding vì có thể có
nhiều "con mắt" soi mói và tìm ra lỗi. T...Xem thêm
Khánh Hồ Đồng quan điểm với chú Diệu, đa số là do cấu hình quá cơ bản
và không tận dụng được các cơ chế bảo mật được đính kèm trong ứng
dụng, dịch vụ hoặc do sự kết hợp cấu hình không phù hợp giữa môi
trường và hạ tầng dẫn đến các lỗ hổng về bảo mật.
No comments:
Post a Comment