本周提出的分析之中说开源软件比专有解决方案有效地利用更快速,更。
即便如此,该研究报告的作者,波士顿大学的山姆Ransbotham,停短说开放源代码比专有软件的安全性较低,对各种原因的:
•更多的漏洞往往在开源软件被抓预发布,所以有剥削的机会更少。
” ......这是不正确的结论,开源是严格糟糕的软件的安全性。从开源的好处留在预发布阶段。虽然这些都是难以量化,很可能是开源的benets超过在开发阶段的负面影响“。
•该类型的漏洞可能是不同的重要性。Ransbotham说,这可能在开放源代码中发现的安全漏洞是“浅”,比那些专有软件更重要。第九届研讨会信息安全的经济学哈佛大学。它充满了统计数据和图表和方法,但基本上它来到了这一点,根据MIT技术评论:“在开源软件漏洞的攻击发生3天的时间内,用近50%更大的频率。”大部分漏洞然而,均闭源软件:在Ransbotham的论文研究了97 67。免疫安全公司首席技术官大卫Aitel说MIT的出版物,它可能是漏洞的那些小数目更经常受到攻击,但可能不那么重要 - 从,也许,更重要的系统上运行专有软件更严重的攻击,提请注意了。下载所有25页的为PDF。让我知道如果我错过了一些重要的东西在这里;我敢肯定,我做到了。我很想听听你的想法和分析。
•无形资产在不同类型的软件 - 而不是专有VS开源的,而该软件做什么 - 这让一些漏洞比别人更容易被利用。
•正如代码是开源的可以更容易为那些谁利用这些漏洞,它可以使那些谁也修补他们的工作更容易。
Ransbotham正在呈现明天他的论文在
他从国家漏洞数据库使用从2006年和2007年的数据。在13000个多的软件产品上市的漏洞,他可以确认许可证的只有一半左右的类型。其余的,他说,很可能不是很出名,几乎不使用,所以不应该扭曲的结果。那些被发现的许可证,3,369是开源和专有3,121。他还从安全提供商SecureWorks公司的960个客户端使用的入侵检测系统的日志数据。
在Ransbotham认为与开源软件的问题是,补丁也都是开源的,因此黑客可以更容易地找出如何利用补丁。即便如此,更快的补丁都放出来了,更多的黑客很可能会转移到其他的目标,他说。所以,开源可能提前攻击,但也放弃了作为目标更快。
他还认为使用在其他系统和程序的开源元素 - 开放和专有的 - 作为传播补丁创造更多的问题。不过,他也指出,该闭源软件还可以在其他组件重用,所以可以在如此规模的传播问题,太。
该
我知道你们许多人将有很多要说一下Ransbotham的论文的结果 - 你可以
但要记住:我只是使者。