Vlákno názorů k článku
Švýcarská federální vláda vyžaduje uvolnění zdrojových kódu u svého softwaru od m1x - To se mi líbí. Práce pro stát, za...

To se mi líbí. Práce pro stát, za veřejné peníze, ať plně patří všem. Jestli někdo část použije, ať už pro svůj projekt, nebo pro vlastní poučení, tím líp, bude z toho veřejný užitek. Snad se to ujme.

a ty miliardy navic treba za bezpecnost at taky zaplati vse kdyz to patri vsem, ze ano? Psat bezpecny softver ala armada stoji 10x vice penez nez psat obycejny softver. Takze misto 70% zdaneni budete mit 95% zdaneni. Je naivni si myslet, ze OSS je psan bezpecne, spoustu commitu vidi 2-3 lidi kteri obvykle nemaji s psanim bezpecneho kodu zkusenost a tak pro jakehokoliv utocnika je verejne dostupny kod pozehnanim.

Tohle jsou typické kecy někoho kdo vyjeb*va se svými zákazníky. Opensource neznamená nižší bezpečnost. V ČR by to pomoci bug bounty, hackatonu apod vedlo ke zlepšení těch produktů. Na opensource modelu se točí dost velký peníze a třeba linux proti windows fakt netrpí na bezpečnost.
Vše vyvíjené na míru by mělo jít ven, to by umožnilo kvalitní diskusi, nutilo by to dodavatele pracovat kvalitně.

Je potřeba rozlišit open-source s kódem veřejně dostupným na Githubu a open-source, kde má kód pouze zákazník (a ten nemá důvod ho zveřejňovat).
První případ by se ve veřejné sféře hodil spíš na systémy s veřejným API, které má hromadu voleb (datovky/ISDS), protože případný útok půjde pravděpodobně přes ono API s cílem je vyřadit z provozu.
U interních systémů jsou zajímavá spíš data a tam bude útok pravděpodobně pomocí cíleného phishingu na uživatele (úředníky, hodnostáře) s vysokými oprávněními. Zde je výhodné mít zdrojové kódy kvůli případnému krachu/cenovému vydírání od dodavatele systému, jak bylo zmíněno výše.

Ak je kód verejný tak je pravda že útočník nájde skorej chybu. Zároveň ale tú istú chybu nájde aj dobrovoľný prispievateľ do kódu. Takže dosť rychlo sa chyba opraví. U closed-source sú často chyby nepovšimnuté správcami kódu celé desaťročia čo zatiaľ útočník môže takúto chybu zneužívať.

Povedal by som že otvorený zdrojový kód naopak zvyšuje bezpečnosť.

Problem je, ze kdyz vidis kod, nemusis byt genius, a vidis ze to psalo prase. Kdyz ho nevidis, tak si to sice muzes myslet taky, a v 99% mas pravdu, ale nemuzes to dolozit.

Mno a dost tezko bys obhajoval stovky miliard (protoze to je castka o ktere se bavime) vynalozene na totalne zpraseny kod uplne vseho.