22.08.2018  Новости, Безопасность, Открытый код/Linux

Сегодня технологии Open Source по факту присутствуют едва ли не во всех продуктах и сервисах, предлагаемых крупнейшими технологическими и интернет-компаниями по всему миру. По данным исследования Black Duck, 96% софта, который в наше время применяют предприятия, содержит открытые компоненты. Сложнейшие проекты с открытым кодом (например, Hadoop или Docker) имеют решающее значение для создания современных решений, о чем говорит тот факт, что тысячи высококвалифицированных инженеров жертвуют своим временем ради создания критически важных компонентов. К сожалению, природа Open Source не лишена недостатков — эксперты довольно часто встречают в открытом софте баги и уязвимости, которые остаются незамеченными на протяжении десятилетий. Несмотря на то, что существуют программы для «отлова» уязвимостей, такие как Google Patch Rewards, Facebook Whitehat и Google Vulnerability Reward Program, значительная их часть по-прежнему ускользает от внимания технически подкованной общественности. Как пишет портал ZDNet, не все баги и вирусы в равной степени опасные. Так, к числу безобидных можно отнести «уязвимость» Chaos, которая была обнаружена компанией GoSecure. Примечателен механизм работы «вируса», который ее использовал: он требовал от администраторов серверов сменить пароли SSH и root, если они не отвечали «стандартам безопасности Chaos», на более сложные. Однако уже встречалось немало случаев, когда системы с открытым кодом и перемежающееся с ним ПО столкнулись с реальными проблемами ... читать далее.