Secure Open Source?

Naviga le tue risposte
1

Voglio fare una mia delicata applicazione (un antivirus in realtà) open source ma voglio avere un controllo su chi ottiene veramente la fonte o meno. Preferibilmente dovrebbero essere applicati e io o gli amministratori approviamo le loro applicazioni. C'è qualche piattaforma online per questo?

La ragione principale del controllo / sicurezza è quella di impedire ai produttori di malware di scoprire facilmente come bypassare i metodi di controllo invisibili utilizzati per il rilevamento di malware.

Modifica: sto cercando un consiglio, forse per sentire qualcuno che ha fatto qualcosa di simile.

Grazie!

    
posta Chibueze Opata 25.03.2012 - 19:50
fonte

3 risposte

7
  1. Non puoi davvero assicurarti che i cattivi non arrivino al codice sorgente una volta rilasciato a nessuno.
  2. I cattivi non hanno davvero bisogno del codice sorgente. Sono abbastanza abituati a trovare vulnerabilità attraverso il disassemblaggio e gli esperimenti.

  3. Molte persone si fidano dell'open source (quello vero, dove la fonte è scaricabile gratuitamente dal web da qualche parte) di più, perché in questo modo sanno che:

    1. Non si basa sulla sicurezza per oscurità (con closed-source non si sa mai)
    2. Se è rotto e l'autore originale non lo risolve, qualcun altro può intervenire per farlo.
risposta data 26.03.2012 - 10:38
fonte
4

Una delle principali definizioni del software open source è che chiunque riceve il codice sorgente può distribuirlo liberamente.

Forse dovresti esaminare una licenza proprietaria. Non c'è niente di sbagliato nel non rilasciare codice come open source, e certamente sembra che una licenza proprietaria si adatti alle tue esigenze molto meglio. Anche se si concede in licenza un prodotto come proprietario, è possibile rilasciare il codice sorgente alle parti che si desidera, ma è ancora possibile avere il controllo su ciò che fanno con quel codice tramite gli accordi stipulati con loro prima di rilasciarlo.

    
risposta data 25.03.2012 - 21:31
fonte
0

Probabilmente vuoi dare un'occhiata all'account Micro / Small / Medium di GitHub, che ti permette di avere repository privati; e hai il controllo sulla selezione di chi può accedere al tuo repository. Vedi il link per i dettagli.

(Si noti che questo servizio di hosting di repository privato non è gratuito. Tuttavia, se sei un insegnante / studente, puoi sempre richiedere il piano gratuito, clicca qui link )

    
risposta data 04.04.2012 - 06:27
fonte

Leggi altre domande sui tag

Che cos'è il software di Business Process Management? [chiuso] cosa fare con la directory bin [chiuso]