No excelente artigo Por que a segurança da informação é difícil - uma perspectiva econômica , Ross Anderson afirma que:
... you can make the security critical part of the system small enough that the bugs can be found. This was understood, in an empirical way, by the early 1970s. However, the discussion in the above section should have made clear that a minimal TCB is unlikely to be available anytime soon, as it would make applications harder to develop and thus impair the platform vendors’ appeal to developers.
A "seção acima" menciona:
The huge first-mover advantages that can arise in economic systems with strong positive feedback are the origin of the so-called "Microsoft philosophy" of 'we'll ship it on Tuesday and get it right by version 3'. Although sometimes attributed by cynics to a personal moral failing on the part of Bill Gates, this is perfectly rational behaviour in many markets where network economics apply.
Eu gostaria de entender se isso também se aplica a um kernel de código aberto, como Linux, BSD, Hurd. Intuitivamente, eu pensaria que isso se aplica apenas em menor grau, mas que essa pressão não é totalmente inexistente. Minha principal questão é, portanto:
Is the TBC in an open-source system quantifiably smaller?
Se sim, esta é a conseqüência de:
Desculpas se eu entendi a terminologia ou algo errado. Sinta-se à vontade para editar ou comentar para que eu possa editar.
Tags kernel security source-code