Авторы открытого ПО закрывают уязвимости вдвое быстрее, чем разработчики коммерческих

​

В рамках открывшейся вчера конференции RSA Conference фирма VeraCode, известная по своей деятельности в области компьютерной безопасности, опубликовала отчет, который свидетельствует о том, что открытое ПО имеет сравнимый с коммерческим уровень защиты, быстрее обновляется и содержит меньше потенциальных бэкдоров.

Эти данные основаны на информации, собранной и систематизированной VeraCode в результате сканирования миллиардов строк кода и тысяч приложений со всего мира. Основываясь на результатах своего исследования, специалисты компании приходят к выводу, что открытое ПО ничуть не хуже, если не лучше коммерческого по всем ключевым показателям.

Взяв на вооружение рейтинг двадцати пяти самых распространенных ошибок от Mitre/SANS, эксперты VeraCode забраковали 61% открытых проектов и 62% коммерческих программ из числа тех, которые впервые попали к ним на анализ. Доля критических уязвимостей в отрытом ПО составила при этом 21%, а для коммерческих программ этот показатель оказался равным 20%.

Разница в скорости устранения таких ошибок куда более существенна. Так, разработчики открытого ПО в среднем закрывают баги в течение 36 дней с момента первого уведомления, тогда как для программ с закрытым исходным кодом этот показатель составляет 48 дней, а для коммерческих приложений – все 82 дня.

Анализ кода открытых программ также показал, что они имеют меньше потенциальных бэкдоров – на эту категорию здесь приходится не более одного процента от общего числа уязвимостей. Таким образом, VeraCode считает миф о ненадежности открытого ПО несостоятельным.

02.03.2010
источник ​

 

кто-бы сомневался =/

 

пользователей паблика больше - значил людей показывающих баги больше

 

я считаю плюсом открытого ПО.
авторов ..

 

Бабки получают вот и обленились. Будущее за ОпенСорце или как там лицензия свободного распространения нзывается GNU что ли хз

 

Открытое ПО и раньше считалось более надежным, просто еще одно подтверждение

Я за OpenSource.

 

Само-собой, так как не только авторы ищут уязвимости!

 

это исследование должны были проводить британские ученые т.к. то что они выявили и так понятно

 

Сравнение кода - не особо эффективный показатель.
Ведь сложно спорить с тем, что устранить дефект в сверхсложном коммерческом приложении со своей историей "патчевания" и множеством обратных зависимостей гораздо сложнее, чем небольшом и простом и программном продукте.

Часто open source ПО это интересная идея + набор стандартных библиотек + немного кода. Исключениями являются сама ОС, браузеры, графические программы.

 

да это как бы и не удевительно, авторам открытого ПО их работа в радость и они делают все для пользователей, а комерческие денег сняли и довольны, а на пользователей им срать((

 

Ну да, открытое ПО - несомненный рулез, однако поддержка у коммерческих продуктов зачастую всё же уровнем повыше. Хотя при ужесточении антипиратских мер рынок открытого ПО определённо станет более развитым, что нам всем пойдёт на пользу.
А вот что ошибки они быстрее исправляют - однозначный респект! А также камень в огород и повод задуматься их антиподам ;-)