Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-03-2022, 11:19 door Xavier Ohole

Door Anoniem: Door Anoniem: Door Anoniem: Het is veel makkelijker om te zoeken naar kwetsbaarheden als je ziet hoe het is geprogrammeerd. Inderdaad, daarom moet je ook programmeren alsof het opensource is, en er iedereen naar kijkt. Maar dat werkt natuurlijk alleen als je het echt publiceert. Nee, dat werkt dus niet getuige de diverse kwetsbaarheden die al +10 jaar bv in Samba zaten of in TrueCrypt (ex VeraCrypt) en bij toeval ontdekt werden. Het werkt natuurlijk wel, om voor de hand liggende redenen. Wat niet werkt is security through obscurity. Alle software bevat fouten en met open source vergroot je het aantal ontdekte fouten maar belangrijker, geef je inzicht in de broncode en de wijzigingen daarop. Dat er desondanks fouten door kunnen glippen snapt iedereen. Dat er minder fouten doorheen zullen glippen snapt ook iedereen.

Beschrijf je klacht (Optioneel):

captcha