Оригинальный сообществу держателей зараженного программного обеспечения планирует статью о хакинге, извлеченных уроках

307

Разработчик Lasse Collin передал обязанности по обслуживанию программного обеспечения человеку с именем Jia Tan, который планирует написать статью о том, как была внедрена заднняя дверь и какие уроки можно извлечь из этого. Обнаружение заднней двери было обнаружено инженером по программному обеспечению Microsoft Андресом Френдом, разработчиком PostGreSQL, который заметил, что входы с SSH потребляют много процессорного времени и генерируют ошибки valgrind.

Дэн Дрейпер, основатель и генеральный директор CipherStash, компании, занимающейся шифрованием данных для безопасности предприятий, отметил, что уязвимость могла бы долго оставаться незамеченной, если бы не была обнаружена относительно быстро (менее трех недель) благодаря широкому использованию и открытому исходному коду. Он подчеркнул, что хотя открытый исходный код теоретически более уязвим, его обнаружение и исправление происходят быстрее, чем у закрытых систем.

Дрейпер также отметил, что инцидент с xz Utils не должен отталкивать от использования открытого исходного кода, поскольку он по-прежнему считает, что это более безопасный путь. В то же время он подчеркнул, что открытый исходный код становится уязвимым, когда вопрос касается надежности и надсежности самих разработчиков проекта.

Дрейпер призывает корпоративный мир уплачивать долг перед открытым исходным кодом, инвестировать в него и поддерживать проекты и разработчиков.
Оригинальная новость на сайте