Открытый и закрытый исходный код. Ошибки и ситуативные баги.
Данную статью, а точнее серию статей, меня побудил написать вопрос пользователя о Panic Button «Не противоречит ли закрытый код нормам безопасности, которые пропагандируются в вашем курсе?». Открытый и закрытый исходный коды воспринимаются пользователями как белое и черное, добро и зло, опасное и безопасное – и это заблуждение. Предлагаю разобраться, как обстоят дела на самом деле.
Любое приложение состоит из кода, который пишут программисты. Обычно код размещается на специальных сервисах вроде GitHub или GitLab: это может быть облачный сервис или решение, работающее в корпоративной среде компании. Любой код изначально открыт, просто в программах с так называемым закрытым исходным кодом он открыт для ограниченного круга лиц, обычно разработчиков, а в программах с открытым исходным кодом он открыт для неограниченного круга лиц.
Особенность открытого кода в том, что любой специалист может самостоятельно скомпилировать исполняемый файл на основе исходного кода и, естественно, посмотреть сам код. Если код закрыт, пользователям предоставляется только исполняемый файл.
Это не значит, что такой файл – это кот в мешке: можно проверить сетевые запросы, активность в системе, в конце концов, попробовать декомпилировать код, иными словами, из исполняемого файла восстановить исходный код. Мы об этом поговорим в отдельной части этой серии статей.
Пока все по-прежнему звучит так, будто открытый код – это очень хорошо, а закрытый – очень плохо. Давайте пока примем это на веру и разберем в разрезе каждой угрозы или проблемы, которую может нести приложение.
Какие угрозы может нести в себе приложение?
♦️ ошибки,
♦️ ситуативные баги (непредвиденные реакции),
♦️ уязвимости,
♦️ бэкдоры,
♦️ скрытый функционал.
Продолжить чтение
Данную статью, а точнее серию статей, меня побудил написать вопрос пользователя о Panic Button «Не противоречит ли закрытый код нормам безопасности, которые пропагандируются в вашем курсе?». Открытый и закрытый исходный коды воспринимаются пользователями как белое и черное, добро и зло, опасное и безопасное – и это заблуждение. Предлагаю разобраться, как обстоят дела на самом деле.
Любое приложение состоит из кода, который пишут программисты. Обычно код размещается на специальных сервисах вроде GitHub или GitLab: это может быть облачный сервис или решение, работающее в корпоративной среде компании. Любой код изначально открыт, просто в программах с так называемым закрытым исходным кодом он открыт для ограниченного круга лиц, обычно разработчиков, а в программах с открытым исходным кодом он открыт для неограниченного круга лиц.
Особенность открытого кода в том, что любой специалист может самостоятельно скомпилировать исполняемый файл на основе исходного кода и, естественно, посмотреть сам код. Если код закрыт, пользователям предоставляется только исполняемый файл.
Это не значит, что такой файл – это кот в мешке: можно проверить сетевые запросы, активность в системе, в конце концов, попробовать декомпилировать код, иными словами, из исполняемого файла восстановить исходный код. Мы об этом поговорим в отдельной части этой серии статей.
Пока все по-прежнему звучит так, будто открытый код – это очень хорошо, а закрытый – очень плохо. Давайте пока примем это на веру и разберем в разрезе каждой угрозы или проблемы, которую может нести приложение.
Какие угрозы может нести в себе приложение?
♦️ ошибки,
♦️ ситуативные баги (непредвиденные реакции),
♦️ уязвимости,
♦️ бэкдоры,
♦️ скрытый функционал.
Продолжить чтение