Nguồn mở chứa nhiều lỗ hổng bảo mật _lịch thi đấu hạng nhất anh

Nguồn mở chứa nhiều lỗ hổng bảo mật 

Theồnmởchứanhiềulỗhổngbảomậlịch thi đấu hạng nhất anho Bộ An ninh Nội địa Mỹ, mã nguồn mở luôn có xu hướng cứ mỗi 1000 dòng code lại có một lỗi nghiêm trọng, qua đó cho phép tin tặc khai thác hệ thống.

Tuyên bố trên được đưa ra trong một dự án đánh giá mức độ an toàn của nguồn mở do Bộ An ninh Nội địa Mỹ tiến hành. Theo đó các dự án nguồn mở thông dụng như Samba, PHP, Perl và  Tcl có phần ngôn ngữ động được sử dụng cho tất cả các website hiện nay; và Amanda, một phần mềm backup và khôi phục dữ liệu nguồn mở chạy trên một nửa máy chủ toàn thế giới hiện nay, đều bị phát hiện có chứa hàng chục hoặc hàng trăm lỗ hổng bảo mật chết người.

Tổng cộng 7.826 sai sót bảo mật nguồn mở đã được Bộ trên khắc phục. Tính trung bình cứ hai giờ Bộ này lại khắc phục một lỗ hổng kể từ khi dự án đánh giá nguồn mở này thực hiện.

Theo Maxwell, chuyên gia hoạch định chiến lược nguồn mở của Coverity, hãng sản xuất hệ thống kiểm tra nguồn mở -  Prevent Software Quality System cho biết, cùng với Bộ An ninh Nội địa Mỹ, các dự án như Samba cũng tự khắc phục các lỗ hổng được phát hiện. Đã có 236 sai sót bảo mật được Samba phát hiện, ít hơn nhiều nếu so với tỉ lệ 450.000 dòng code của ứng dụng này. Trong số 236 sai sót đã có 228 lỗi bảo mật được khắc phục.

Tháng 3/2006, Bộ An ninh Nội địa Mỹ đã trao cho Coverity 300.000USD để hãng này đánh giá phần code của 180 dự án nguồn mở thường được các nhà phát triển web và ứng dụng cho chính phủ sử dụng.

Ngoài Samba, Linux cũng có tỉ lệ lỗi ít hơn so với các dự án nguồn mở khác. Phiên bản Linux kernel 2.6 có tỉ lệ 0,127 lỗi trên 1000 dòng code. Kernel này có tổng cộng 3.639.322 dòng code; và đã có 462 lỗi được phát hiện. Trong số này có 413 lỗi được xác nhận và sửa chữa, 48 lỗi được xác nhận nhưng chưa được sửa chữa.

最新评论