Säkerhet med öppen källkod?

[nane]

Har funderat på det här med säkerheten-förstår inte följande:

1:Om vem som helst kan ändra i koden-hur kan det då vara säkert? Hur kan jag vara säker på att det är säkert att den som utvecklat programmet inte lagt in skadlig kod?

2 :Varför "finns" det inga virus i Linux?

Nr 1 är väl det jag funderat mest på-har jag bara fått nojja av XP??

[kron]

1. Det är mycket möjligt om man laddar från opålitliga webbplatser. Det är ingen skadlig kod på filerna från alla Ubuntu sidor.

2. Det finns inga virus av många orsaker. Bl.a. så finns det ingen andledning att göra virus till ett operativsystem med så få användare och många av dem som gör virus gör det antagligen för att de hatar Windows.

[Inhuman Soul]

1. Vanligtvis laddar du ju inte ner något från någon helt okänd källa, och om en känd källa skulle innehålla någon skadlig kod så skulle det uppmärksammas rätt snabbt. Ubuntus paket kvalitetssäkras och kontrolleras innan de distribueras, så så länge du installerar fri programvara från Ubuntuförråden så är risken minimal att du skulle få någon typ av skadlig kod.

2. GNU/Linux är ju för det första inte det populäraste operativsystemet, så det är ju egentligen rätt naturligt. Dessutom så är det säkrare byggt än Windows, samt att Windowsanvändare ofta gärna installerar diverse program från olika källor.

[Lars]

De flesta program som ingår i Ubuntu kommer från välkända projekt som har utvecklad öppen källkod under många år, de har ett ryckte att försvara. Varje projekt har ett fåtal personer som ytterst är ansvariga för vad som kommer med i den officiella utgåvan av ett visst program. Dessa personer är ofta "kändisar" och sätter en stor ära i att producera välskriven kod av hög kvalitet. Jag tror att det är den största anledningen till att de aldrig någonsin skulle lägga in skadlig kod medvetet.

Det har hänt vid ett fåtal tillfällen att någon utomstående har lyckats bryta sig in på en server och modifierat källkoden. Men sådant upptäcks alltid snabbt. Alla ändringar i källkoden loggas dessutom, se t.ex. Linux-kärnans senaste historik.

[nane]

OK...av svaren kan man ana att det rör sig om personer som har hög moral om man jämför med windows.
Det kanske är roligare att göra virus och annat skit till ett kommersiellt program-vad vet jag?
Men en sak som är lite oroande är ju att det skulle vara antalet användare som begränsar virusmakandet-då säger ju logiken att fler användare ökar riskerna...
Kanske beror det på min okunskap om progammering som gör att jag funderar över detta,dessutom är man ju nästan rädd för att ha strömmen påslagen när datorn av avslagen...man vet ju aldrig med XP

[Inhuman Soul]

Så länge du har koll på vad du installerar så behöver du inte vara orolig.

Undantaget för detta är maskar och liknande. Men med fri programvara kan ju alla kolla i koden och snabbare hitta säkerhetshålen samt fixa detta. Miljoner ögon är bättre än bara några hundra.


En annan sak som jag tycker har att göra med säkerhet är att vissa proprietära (icke fria) program innehåller oönskvärda funktioner, t ex spionerar på användaren eller innehåller bakdörrar. T ex så har det hittats en bakdörr för NSA (typ USA:s motsvarighet till SÄPO) i flera Windows-versioner.
http://www.heise.de/tp/r4/artikel/5/5263/1.html

[Rasmus]

Efter som att du med ubuntu i princip alltid använder förråden när du installerar något är risken väldigt liten att du får in något virus, oerfarna datoranvändare brukar inte heller läggatill tredjeparts förråd vilket gör att denna behåller skyddet som förråden ger. En mer erfaren datoranvändare brukar även ana ugglor i mossen när ett musikprogram (tex) vill ha root access. I windows finns det inga förråd och man blir tvungen att glida ut på hal mark även om man knappt vet hur man startar datorn. Linux har även en säkrare och stabilare grund att stå på, men framförallt ger OSS gemenskapen trygghet. Om det finns en säkerhetsluka i koden kan någon annan uppmärksamma detta innan ett virus/mask/trojan skapas som utnyttjar luckan.

[zero gravity]

1. OpenSource utvecklingen går till på ett annat sätt än utvecklingen av stängd källkod. Eftersom just allt källkod är öppen så kan den kollas av alla. Därför har dessa program oftast kontrollerats av flertalet programerare världen över. Och de program som placeras i förråden som Ubuntus utvecklare ansvarar för är oftast genomgående testade och säkra.
Skulle nu Ubuntus utvecklare mot all förmodan få för sig att stoppa in någon skit i förråden som t.ex. Microsoft skulle kunnat gjort, så skulle detta uptäckts rätt omgående.

Sen finns det en viss självbevarelse i att inte lägga in skit i sina program som seriös programerare. Lägger man in skadlig kod så har man brännt alla sina skepp inom opensource världen. Och de som är ute efter att försöka skada kommer knappt få någon spridning alls. Så program som innehåller skit sprids inte vidare för ingen använder dem

2. Som många nämt så har Ubuntu inte samma spridning som Windows. Men detta är egentligen en missuppfattning. Linux har funnits lika länge som Windows.
Dessutom har Linux och opensource mjukvara vart dominerande på servermarknaden under måååånga år. Trots detta så finns det knappt några virus, så denna uppfattning är missvisande.
Snarare är det för att Linux system i grunden är mkt säkrare. All programvara kan dessutom testas, kontrolleras och förbättras av alla pga att källkoden är öppen. Därför stängs de säkerhetshål som finns igen mkt snabbare än t.ex. i Windows där buggar kan ta lång tid att upptäcka, och än längre att bli åtgärdade med uppdateringar.

[nane]

känner att jag fattar det nu. Det finns en logik i det ni säger som jag förstår.
Just det där med att öppet skulle vara säkrare just för att det är öppet verkar begripligt-de flesta vet ju att allt som föregår i det fördolda är svårt att kontrollera..det gäller väl OS också. Tack för era inlägg.

[maths57]

nane, jag rekommenderar dig att läsa den här artikeln i mediawikin, som just tar upp det du undrar över.

[nane]

Tack-jag läste den tidigare men det fanns väl en del ? kvar..jag har inte riktigt vant mig vid Linux än och man kanske måste tänka annorlunda bara.

[maths57]

jag har inte riktigt vant mig vid Linux än och man kanske måste tänka annorlunda bara.

Så är det! Inbitna användare av Windows, sådan som är lite mer kunniga, har alltid lite svårare att komma till Linux. Det är så mycket som sitter i ryggmärgen och som inte funkar på samma sätt i Linux. Man tvingas till en ominlärning av saker man trodde man visste. Det gäller även på säkerhetsfronten. Hotbilder och möjligheter är annorlunda.