LOGSP
    sp9mrn pisze:

      canis_lupus pisze:

      Otwarty kod byłby genialną sprawą.
      Niestety programista nie jestem, więc tu nie pomogę, ale mogę testować od różnych stron.

    Jak jest z otwartymi kodami takich spraw - czy otwartość nie zwiększa podatności na ataki?
    Pytam, bo się nie znam.

    mrn

Można by myśleć jak napisałeś. Przeglądając kod łatwiej wymyślić na jaki atak aplikacja będzie podatna - nie trzeba po prostu zgadywać. Ale z drugiej strony - wszelkie podatności zostają dość szybko odkryte. Szybko również załatane, skoro każdy kto umie ma prawo taki kod poprawić i podatność usunąć a swoje zmiany upublicznić dla dobra pozostałych.
W skrócie: w bezpieczeństwie nie chodzi o to, wśród mnóstwa drzwi nie wiadomo które otwarte, lecz o to, że wiadomo, że wszystkie są zamknięte.


  PRZEJDŹ NA FORUM