Разработчики обеспокоены безопасностью open-source

Множество недавних online-атак на серверы с open-source программным обеспечением заставило разработчиков задуматься.

В течение последних четырех месяцев неизвестным удалось обойти защиту серверов с программами и публикациями кода Linux-ядра, проектов Debian, Gentoo Linux и GNU. Атаки заставили лидеров open-source проектов посмотреть на свою безопасность с другой стороны.

«Факт того, что целями стали open-source серверы и главные серверы open-source разработок, несомненно, удивителен, — заявил Corey Shields, участник проекта Gentoo Linux. — Беспокоит то, что, если бы кто-то захотел показать свою злонамеренность, то он мог бы изменить код ПО, и пользователям бы достались модифицированные пакеты.»

Однако, например, Linus Torvalds, утверждает, что исходный код Linux-ядра постоянно (и повсеместно) копируется, так что все «сомнительные» добавки в нем всегда будут найдены (в случае их появления).

Постоянная ссылка к новости: http://www.nixp.ru/news/2964.html. Дмитрий Шурупов по материалам news.com.