|
28.02.2023, 13:04 | #1 |
Участник
|
Цитата:
Сообщение от Vals
Условно говоря - как только вы добавите в ваше решение условный опен сорс календарик, вы должны решить (по желанию конечно) два вопроса:
1. Лицензия. А Опенсорс до определённого момента открытый. А так как лицензия может измениться - то отслеживать все изменения лицензии. 2. Безопасность кода этого календарика. А так как календарик периодически апдейтится, то безопасность каждого апдейта. Цитата:
Плюс не забываем что опенсоурс обкатывает на 1000 компаний. И там дыры находят быстро в коде сами же занудые коллеги. Уязвимость Виндовс и Юникс вполне можете сравнить. Юникс используется у наших военных с открытым кодом. Виндовс - нет. Мы ж с ЕРП работаем. Майкрософт когда нибудь парился за дыры в системе? Как вам помогал в этом? В опен соурсах реагируют сразу. И код проверен миллионами разработчиков. Последний раз редактировалось LETTO; 28.02.2023 в 13:13. |
|
28.02.2023, 13:14 | #2 |
Аманд
|
Цитата:
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода. По нашей теме - о чём спор то? |
|
28.02.2023, 13:16 | #3 |
Участник
|
|
|
28.02.2023, 13:22 | #4 |
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Ага. Никто прям не пользуется их продуктами, а они все делают и делают. |
|
28.02.2023, 13:40 | #5 |
Аманд
|
Цитата:
Сообщение от LETTO
https://www.apache.org/
Ага. Никто прям не пользуется их продуктами, а они все делают и делают. |
|
28.02.2023, 13:48 | #6 |
Участник
|
|
|
28.02.2023, 13:56 | #7 |
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода. 9 декабря 2021 года в Log4j 2 была выявлена критическая уязвимость (CVE-2021-44228), позволяющая выполнить произвольный код. Ну да неприятненько. Но разве кто нибудь заявлял что опенсоурс это 100% защита от уязвимости? Так же и в Виндовс находят дыры и кучу другого ПО ломают. Ну и до кучи. Никто не совершенен. https://www.ixbt.com/news/2020/09/26...-windows-.html Компания Microsoft, наконец, отреагировала на гигантскую утечку исходного кода старых версий операционной системы Windows и даже MS DOS. Хотя Windows XP и Windows Server 2003 — это очень старые ОС, утечка полного исходного кода создаёт серьёзную брешь в безопасности. Ведь даже современные ОС Microsoft, например, Windows 10, используют некоторый код, не изменившийся со времён Windows XP. Этим могут воспользоваться злоумышленники. На большинстве банкоматов стоит специальная версия XP, которая, кстати, до сих пор поддерживается Последний раз редактировалось LETTO; 28.02.2023 в 14:12. |
|
|
|