Linux Segurança / Segurança: O Linux é seguro se o código-fonte estiver aberto? [fechadas]

1

Eu sou novo no Linux e penso em segurança.

Eu sei que o Linux é mais seguro que outros sistemas operacionais, mas por quê? Se é open source, qualquer um pode fazer alterações no kernel. Então, se alguém implementa código-fonte inseguro no kernel? Existe alguém que verifique isso?

    
por belusa16 19.10.2016 / 20:12

2 respostas

2

É seguro porque é de código aberto, não apesar do fato. Pense nisso - algoritmos usados para coisas como criptografia de senhas são bem conhecidos. Dessa forma, a comunidade como um todo pode examinar o algoritmo e confirmar sua segurança.

É claro que existem muitos tópicos em que as pessoas podem se tornar muito opiniosas em relação à segurança. Então a resposta que você recebe pode depender de quem você pergunta.

  

Se for o sistema opensource, todas as pessoas podem fazer alterações no kernel.

As pessoas podem contribuir e enviar correções, mas ainda há verificações e balanços e uma equipe principal de desenvolvedores que revisa e testa o código antes de fazer o check-in. Uma pessoa designada para revisar um patch enviado normalmente é um especialista no nicho que o código afeta.

Existem muitas distribuições por aí também. Se uma alteração for feita no Ubuntu, isso não significa necessariamente que outras distribuições adotem as mesmas alterações. Eu recomendo olhar para o processo de código aberto em geral e aprender mais sobre fluxos de trabalho típicos.

    
por sytech 19.10.2016 / 20:24
1

Bem-vindo à comunidade Linux!

Apesar de a questão ser muito ampla e baseada em opiniões, gostaria de lhe dar alguns pontos. Todos podem participar da criação do linux - isso é verdade. Mas nenhuma alteração única é publicada sem ser aprovada e triplamente verificada e testada.

O Ubuntu, e muitas outras distribuições linux, usam repositórios, que podem ser oficiais, ou de terceiros, também chamados de não suportados. Você só pode obter um software potencialmente prejudicial a partir desses repositórios de terceiros ou compilá-lo por conta própria. Mas existem milhares de usuários e desenvolvedores, que imediatamente sinalizam o repositório como falso ou prejudicial, então não há realmente nada com o que se preocupar. Além disso, ninguém (talvez Micro $ oft) é realmente interesse em prejudicar os usuários linux (pelo menos não desta forma), porque ainda somos minoritários e é realmente muito difícil realmente conseguir trabalhar com códigos maliciosos em sua máquina.

Espero que você tenha sua resposta. Se você está mais interessado no Linux, existem milhares de páginas na Internet. Além disso, se você quiser saber algum plano de fundo, recomendo este vídeo. link

por Michal Polovka 19.10.2016 / 20:21