PC World
czwartek 8 stycznia 2009

Aktualności: Oprogramowanie

Wersja do wydruku Powiadom znajomego Podyskutuj na forum RSS Wykop to! Delicje rozmiar czcionki A A A

Fortify: bądźcie ostrożni wobec open source!

Newsroom IDG.pl/ŁB
21 lipca 2008 18:02

Firma Fortify opublikowała raport dotyczący bezpieczeństwa 11 aplikacji open source napisanych w Javie - w tym JBossa i Geronimo. Okazało się, że ani jeden program nie był bezbłędny, we wszystkich wykryto dziury.

Jak deklaruje Fortify, rządy i organizacje komercyjne powinny ostrożnie podchodzić do oprogramowania open source. Spośród 11 przebadanych aplikacji we wszystkich wykryto błędy z dziedziny bezpieczeństwa, np. podatność na ataki SQL injection.

Co więcej: deweloperzy nie radzą sobie z łataniem dziur, nawet jeśli te zostały zidentyfikowane. Luki raz za razem pojawiają się w nowych wersjach software'u - a z czasem ich liczba się zwiększa (patrz też: "Linux: deweloperzy chcą cichego łatania dziur?").

Specjaliści z Fortify utrzymują, że próbowali podzielić się swoją wiedzą z programistami open source, jednak ci okazali się odporni na przekazywaną wiedzę. Dlatego firma zaleca, by organizacje decydujące się na wdrożenie open source'u wykonywały najpierw solidny audyt oprogramowania - w tym właśnie specjalizuje się Fortify.

Wystaw ocenę: 
 Średnia ocena: 
(Głosów: )
» Dodaj komentarz dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

  • ocena: 5
  • IP: 87.119.2.78
  • 21-07-2008, 18:24

Nie ma aplikacji bez blednych, ale i tak tad nam "wytłumaczy" co i jak :)))

AdeBe

  • ocena: brak oceny
  • IP: 83.28.4.104
  • 21-07-2008, 18:24

No zajefajna firma. Cały ich przekaz można streścić:
"zrobiliśmy badania, i wyszło nam, że powinniście korzystać z naszych usług".
Genialne :-D

mar00da

  • ocena: 1
  • IP: 212.77.105.148
  • 21-07-2008, 18:29

kretyński tekst,
czyli jeśli do oprogramowania komercyjnego nie ma dostępnych kodów źródłowych i dzięki temu trudniej jest znaleźć dziurę to znaczy, że te oprogramowanie jest bezpieczniejsze?
Im oprogramowanie jest popularniejsze, tym więcej ludzi szuka w nim błędów, bo ewentualne "zyski" mogą być większe, a jeśli do tego kod jest otwarty, łatwiej te błędy znajdywać...

hsurim

  • ocena: brak oceny
  • IP: 89.78.32.45
  • 21-07-2008, 18:57

(...) Dlatego firma zaleca, by organizacje decydujące się na wdrożenie open source''u wykonywały najpierw solidny audyt oprogramowania - w tym właśnie specjalizuje się Fortify."

He he he ...

Plichu

  • ocena: brak oceny
  • IP: 83.21.134.6
  • 21-07-2008, 20:10

z dwojga zlego ''wiedzieć lub niewiedzieć" ile mam dziur w programach wybieram te pierwszą pozycję.
Warto zadać sobie również pytanie czemu wzięto się za apliakcje napisane akurat w javie? Oraz czemu na podstawie testów 11(sic!) programów werdykt zostaje wydany na cale OS?

Pozatym temat ''newsa'' wybajerzony, a i treść marna, autor mógł te 11 programów chociaż wymienić, dużo ich w końcu nie było...

Plichu

  • ocena: brak oceny
  • IP: 83.21.134.6
  • 21-07-2008, 20:12

zapomniałbym...
idg.pl zamiast robić z siebie onet tak jak to robi PCWK podało by chociaż jakieś źródło tych informacji bo chętnie bym przeczytał oryginalny artykuł.

fffatman

  • ocena: brak oceny
  • IP: 90.14.184.17
  • 21-07-2008, 22:36

Jest tyle w sieci dostepnych fachowych, regularnie wydawanych opracowan dotyczacych bezpieczenstwa wszelkiego oprogramowania ... nie, trzeba wyciagac skades "raport", ze jest blad w JBossie stad Jav... open source jest do de. Zgroza.

viśtek®

  • ocena: 5
  • IP: 88.191.49.106
  • 21-07-2008, 23:40

tak, tak linuchy to wszystko zmowa Billa :) wdech, wydech, wdech i wydech, uderzeniowa dawka diazepamu dożylnie :) wyłączcie kompa i najlepiej już tu więcej nie zaglądajcie bo takich newsów będzie coraz więcej.. :D

@plichu a co dziecko google ci zamknęli?? angielskiego nie znasz??

btw, i to jeszcze sztandarowy produkt red hata hahahahaha jedynego producenta true lajnuxa :)

  • ocena: 1
  • IP: 212.182.68.132
  • 22-07-2008, 08:00

I po co taki wtórny, robiony na zamówienie, "raport" publikować. Wstyd dla PCWK.

alek

  • ocena: 1
  • IP: 83.175.187.253
  • 22-07-2008, 08:15

"by organizacje decydujące się na wdrożenie open source''u wykonywały najpierw solidny audyt oprogramowania - w tym właśnie specjalizuje się Fortify"
no i wszystko jasne ... w sumie taniej taki tekst zamiescic niz zaplacic za reklame w np. google :)

max

  • ocena: brak oceny
  • IP: 89.79.190.64
  • 22-07-2008, 10:10

Ojej - JBoss podatny na SQLInjection? Toż to straszne! Przecież wiadomo, że każdy wystawia konsolę administracyjną JBossa w Internecie. Teraz to już nikt tego nie będzie używał.
Napiszcie jeszcze o ataku Cross-site scripting na "ls -al" ;)

Aligar

  • ocena: brak oceny
  • IP: 78.88.99.56
  • 22-07-2008, 12:04

Sensacja !!! Okazało się, że żaden z produktów M$ "...nie był bezbłędny, we wszystkich wykryto dziury." Pozdrowienia dla speców z firmy Fortify i naszych umiłowanych dobroczyńców z Microsoft''u...

RSS

DOWNLOAD

AUKCJE

Goclever 3550A GPS 3.5" + mapa Europy f-vat

Kup Teraz: 369,9 zł
Ilość przedmiotów: 3
Liczba ofert: 0
Data zakończenia: 2009-01-31 22:58:19
Lokalizacja: Bieruń

IDG
© copyright 1999-2008 IDG Poland SA
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00  fax (+48 22) 321 78 88