Vlákno názorů k článku Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě od Pan Kachna - Věta "I samotný únik zdrojových kódů však představuje...

Věta "I samotný únik zdrojových kódů však představuje významné bezpečnostní riziko." mě tedy vytáčí jak klíště.
Říkáte tím, že všechny otevřené zdrojové kódy jsou více zranitelné než uzavřené což není ani trochu pravdivé.
Slyšel jste proboha někdy o Linuxu?

Pokud někomu ukážete zdrojáky, tak lépe uvidí zranitelnosti, to je přece zjevné.

Otevřený kód je bezpečnější, protože se nové zranitelnosti objevují VEŘEJNĚ, za účasti velké skupiny lidí. Je to rychlejší a transparentní.
To ale zde neplatí, zdroje vidí jen threat actor, který nikomu záplatu nepošle, ani zranitelnost nenahlásí.

20. 10. 2025, 10:02 editováno autorem komentáře

"Říkáte tím, že všechny otevřené zdrojové kódy jsou více zranitelné než uzavřené což není ani trochu pravdivé."

Podle mě ta bezpečnost závisí na tom, kolik odborníků se věnuje analýze těch zdrojových kódů a nabízí řešení nalezených problémů.

rozdíl je pokud něco zveřejníš najednou celé a když se to zveřejňuje postupně spousty let. Bezpečnost není binární, je to nějaká míra a uzavřené zdrojové kódy prostě působí jako nějaká bariéra, která dokáže část útočníků odradit nebo prodloužit čas potřebný k najítí zranitelnosti.

Nenadálé nekontrolovatelné zveřejnění zdrojových kódů opravdu může znamenat bezpečnostní riziko, tj. zvyšuje se mi šance, že mi tam někdo ty díry najde.

Ty narážíš na to, že je opravdu blbý nápad bezpečnost postavit na tom, že máš uzavřené zdrojové kódy a tak tvoje problémy nikdo nevidí.