Ogni tanto c’e’ qualche studio che puo’ riportare dei dati curiosi riguardo ai difetti nei software aperti. Nulla di scanosciuto ma qualche dato fresco su progetti attuali e di uso comune.
Difetti nel sw Open Source
Collab
Laboratorio di Ricerca per la Collaborazione in Rete
Da ricordare quando si pretende di dividere il sw (e il mondo) a priori tra buoni e cattivi.
La presenza di difetti in un qualsiasi programma mi sembra una caratteristica congenita.
L’articolo propone nel titolo un rapporto su “buchi nella sicurezza” ma prosegue parlando di difetti… un po’ ambiguo.
Purtroppo non è indicato il criterio di scelta dei software, alcuni hanno fatto notare l’assenza di MySLQ: azienda di che produce e vende l’omonimo database.
Personalmente nella valutazione della sicurezza di un software consulto Secunia che include bollettini di sicurezza su programmi proprietari o open-source e indica la gravità dell’anomalia.
Ciao Francesco, benvenuto. Poichè era il tuo primo commento sul blog, hai dovuto aspettare l’autorizzazione. Da ora in poi, ogni tuo commento sarà subito visibile perché considerato automaticamente affidabile.
Non avevo mai sentito parlare di Secunia. Grazie dell’informazione.
Per i lurker che fossero stati subissati dai dati ed avessero perso la conclusione (che credo sia la vera “morale” della storia e che rende bene la differenza tra OS e commerciale):
To know the number of security exposures found within a popular piece of software is unusual, said Maxwell. Open source projects are different from commercial products in that commercial companies rarely acknowledge security defects in their code or whether they have been dealt with. “Our commercial customers wouldn’t like it too much if we aired the number of defects found in their code,” said Maxwell, when asked about the results from scans on 400 product lines of the firm’s private customers.