برای ذکر خبر به منبع نیاز هست ، اون خبر نبود . اما فقط به عنوان یک نمونه میتونی به این 0day ای که خیلی در موردش صحبت میشه نگاه کنی . نقیصه ای که هنوز دقیقا معلوم نیست در کدامیک از برنامه های آزاد معروف وجود داره هزاران سرور رو آلوده کرده ، و بعد با استفاده از نقائص برنامه های متداول ویندوزی هزاران کلاینت رو .اگر منبعی را برای این گفتهتان نام ببرید
http://erek.blumenthals.com/blog/200...t-on-the-loose
این تازه نمونه چندان حادی نیست . از این اخبار و اتفاقها اگر کسب و کارت با این مسئله مرتبط باشه زیاد میخونی . تعداد نقائص امنیتی موجود روی کرنل 2.6 لینوکس از مجموع نقائص امنیتی منتشر شده روی کرنلهای ویستا و اکس پی بیشتره ، تعداد باگهای امنیتی حساس فایرفاکس هم از IE بیشتره . اساسا تعداد گزارشهای امنیتی موجود روی محصولات منبع آزاد به مراتب بیشتره ( لیستهای پستی باگ ترک ) . همانطور که توضیح دادم و بدیهی هم هست ، چیزی که باعث میشه اثر مخرب نقائص برنامه های متداول روی ویندوز ( مثلا یاهو مسنجر ویندوز یا اکسپلورر ) بیشتر باشه وسعت کاربرد اونها هست ؛ هم ویروس برای لینوکس وجود داره ( و هم آنتی ویروسهای متعدد رایگان و تجاری ) هم اکسپلویت ، اما چون لینوکس روی میز کاربران انتهائی زیادی نیست و کاربرانش عمدتا حرفه ای تر و کاربردهاش خاص تر است طبیعتا اثرات مخرب نقائص کمتر به دید عامه میاد . اینجا کلمه "عامه" موضوعیت داره چون اگر کسی که یکی از اونها نباشه مطلقا فرض رو بر برتری امنیتی برنامه های منبع آزاد نمیگذاره . دلیلشم ساده هست . اگر چیزی رو بصورت منبع آزاد منتشر کردی معنیش این نیست که تو سواد بهتری برای توسعه داری ، یا تیم بهتری داره . این فقط یک انتخاب در لیسانس و نوع تعامل بوده . اگر فردا ویندوز منبع آزاد بشه ناگهان مسائل امنیتیش حل نمیشه ! به همین دلیل هست که گفتم ، و افراد مهمتر و با تجربه تر میگن که مسئلهء منبع آزاد یک مسئله تکنیکی نیست و عده ای بیهوده سعی میکنن از کد لینوکس و آپاچی و فایرفاکس بت بسازن . این کدها ممکنه به همون بدی ای باشن که بقیه کدها هستن ، یا نه . لیسانس ضمانت امنیتی ایجاد نمیکنه . این اجتماع و فرهنگ هست که باعث میشه آدم به جامعه فعالتر و با سوادتر اتکاء کنه و بجای انتظار برای رفع یک مسئله پشت درهای بسته خودش رو بخشی از مسیر ببینه . این تفاوت اصلی هستش
پاسخ با نقل قول