Her Açık Kaynak Kodlu yazılıma güvenmeli miyiz?

Merhaba, her 'Açık Kaynak Kodlu' yazılıma güvenilmeli midir?

Kodunu birisi incelediyse ve bir sıkıntı bulmadıysa güvenlidir.

Razer Hyundai dedi:

Kodunu birisi incelediyse...

Genişletmek için tıkla...

O birisinin sponsorluk almadığına kanıt gösterebilir misin? Sadece bir kişi yeterli değildir, bir çok işi bilen kişinin bakması gerekir.

Soruya gelecek olursa hayır güvenli değildir.

Hayır ama şöyle düşünebilirsiniz, eğer o yazılıma kötü amaçlı bir kod eklendiyse bu daha tecrübeli yazılımcılar tarafından fark edilebilir ve bunu beyan edebilirler.

Zakramoreas dedi:

O birisinin nereden sponsorluk almadığına kanıt gösterebilir misin?

Genişletmek için tıkla...

O zaman birden fazla kişi onay vermeli, tüm özgür yazılımcıları parayla tutacak değiller ya.

Açık kaynak kodlu yazılım ne oluyor ve güvenli mi?

Açık kaynak olması başka bir geliştiricinin var olan kaynak kodlarına erişmesi. Kendisinin de üzerinde rahatlıkla değişiklik yapabilmesi.
Bu güvenlik açığı yaratır mı? Sorusuna gelirsek; Eğer kötü niyetli birisi yüzlerce kişinin göremediği bir zafiyeti bulup paylaşmazsa ve bunu kendi çıkarları için kullanırsa, evet. Ancak bu durum kapalı kaynak yazılımlarda da mevcut. Hatta kapalı kaynak yazılımları sadece Testerları kontrol ettiği için fark edilmeme ihtimali daha yüksek. Windows'un 0-day açıklarının çoğu yeterince test edilmemesinden kaynaklanıyor.

Bence açık kaynak bir yazılım daha fazla kişi tarafından kontrol edildiği için daha bile güvenli.

Ben açık kaynaklı bir sürü zararlı yazılım sayabilirim ama art niyetlilerden dolayı saymam
Kısaca sen anla güvenip güvenemeyeceğine.
Kodlama dillerini iyi biliyorsan güvenebilirsin diyebiliriz.

Açık kaynak diye güvenilir olacak diye bir şey yok kesinlikle.

Sen programın kodundan anlamıyorsan zararlı bir koddur çok güzel yersin ki böyle bir dünya açık kaynak zararlı var @Murat5038 abimin dediği gibi. Zafiyet olayına gelecek olursak iki şekilde bakmak gerekir. Güçlü bir topluluğa sahip açık kaynak ise buglar ve zafiyetler daha çabuk kapatılabilir fakat kodlar açıkta olduğundan kapalı kaynak yazılıma göre koddaki zafiyet daha çabuk tespit edilebilir diye düşünüyorum.

Kapalı kaynak yazılımın kodlarına ulaşmak için tersine mühendislik ile az çok uğraşmak zorundasın fakat açık kaynak yazılımların kodu açıkta zaten. Kodlarda zafiyet aranacaksa açık kaynak kodlu yazılımlar için süreci daha da hızlandıran böyle bir mesele var. Tabi community daha önce tespit edip kapatılmasına destek olursa o ayrı mevzu.

Bir de ters taraftan bakmak lazım. X firması kapalı kaynak yazılım üretiyor. İçerisinde back-door var mı? Verileri toplayan bir yapı mevcut mu? Aldığı verileri nerelere nasıl gönderiyor? Bunları bulmak için bile tersine mühendislik ile parça parça araştırma yapmanız gerekiyor.

Açık kaynak bir programın içerisine veri çalan bir modül yerleştirmek büyük yürek ister.

Ben bir keresinde cheat engine indirmiştim. Virüs olabileceğini düşünüp format attıydım. Herhangi bir sıkıntı olur mu?