Linuxの専門家がオープンソースコードのセキュリティを警告

同氏は、水曜日のロンドンのLinuxWorldカンファレンスで、オープンソースシステムのハッキングを試みるために相当額の資金が費やされていることを強調した。

エンタープライズソフトウェア;?OpenOfficeは死んでいる。 OpenStackのオープンソース企業、Storage、FacebookのオープンソースZstandardのデータ圧縮アルゴリズムは、Zipの背後にある技術を置き換えることを目指しています。

そして彼は、多くのオープンソースプロジェクトは安全ではないと警告した。

セキュリティには多額の資金がありますが、状況が悪いのは、セキュリティーを破ることに多額の資金があるからです。 LinuxシステムのRed Hatに雇われているCox氏は、人々はソフトウェアシステムを壊すために支払われているという。

メディアには、「オープンソースソフトウェアはより安全で信頼性が高く、バグは少ない」などのようなものが現れています。これらは非常に危険な声明です」とCox氏は述べています。

Cox氏によると、分析はよく知られているプロジェクトだけにしか見えないという。オープンソースコードのリポジトリであるSourceForgeからの150のプロジェクトを分析しても、Linuxカーネルと同じ高得点は得られないだろう、と彼は指摘する。コックス氏は、「高品質は、コードレビューの良いプロジェクトや優れた作家を持つプロジェクトにのみ適用されます。

マイクロソフトの議論では、「われわれはどれほど安全だか」というLinuxと、「われわれはより安全だ」との議論は、重要な点を見ていない」と付け加えた。

Linuxカーネルの開発に長年携わってきたCox氏は、オープンソースコードの品質を測定することを約束した新しく立ち上げられたプロジェクトでスイングを起こす機会を得ました。

欧州委員会から資金提供を受けたオープンソースソフトウェアのソフトウェア品質天文台(SQO-OSS)が月曜日に打ち上げられました。 Coxは、メトリックがターゲットにならないように代表者に説明しました。

メトリクスを構築することは良いことであり、SQO-OSSは大きな可能性を秘めています」しかし、これには問題があり、そのような方法論にはリスクがあります。

メトリクスを使って作業していて、14個のバグがある場合は、13個のバグを修正し、1人は難なく待つことができます。それはセキュリティの世界で起こりますが、非効率的になります。

LondonのウェブサイトUKのRichard Thurston氏は報告しています。

?OpenOfficeが死んでいる。長いライブLibreOffice

一度にMS Officeの挑戦者OpenOffice:サポートが枯渇して停止することがあります

?Red HatはまだOpenStackの会社であることを計画しています

FacebookのオープンソースZstandardのデータ圧縮アルゴリズム、Zipの背後にある技術を置き換えることを目指す