Een goed vooruitzicht, maar wanneer er meer linux servers gebruikt worden, zullen ook meer gaten ontdekt worden.
Dat wordt nogal eens gesteld ja, maar ik denk dat behoorlijk meevalt. Zo heeft bijvoorbeeld Apache een marktaandeel dat twee keer zo groot is als IIS (bron:
netcraft). Ondanks dat is IIS vaker ernstig in het nieuws qua security (Code Red, Nimda).
Dat wil uiteraard niet zeggen dat Apache nooit security problemen kent, want die komen bij Apache ook voor (Slapper worm bv, al hoor je daar minder van).
Wat ik er wèl mee wil zeggen is dat het feit dat open source software meer gebruikt gaat worden niet automatisch impliceert dat er ook dramatisch meer bugs in voorkomen en/of gevonden worden.
Vandaag de dag hebben alleen grote bedrijven linux/unix servers en deze zullen dan de dupe worden ...
Soms snap ik niet waarom mensen zo vaak de samentrekking "Linux/Unix" gebruiken.
Unix was een OS, maar tegenwoordig is er geen één Unix meer. Het is een groep OSsen (de Unices) geworden.
Solaris is een Unix. Irix ook, HP-UX ook, AIX ook, net als FreeBSD. GNU/Linux is technisch gezien ook een Unix, alleen trademark-technisch niet (Het Unix ® trademark kost geld enzo).
Een security issue in Solaris beinvloedt niet automatisch HP-UX, of FreeBSD, of GNU/Linux. Ik zie daarom niet in waarom meer ontdekte bugs in GNU/Linux - vooropgesteld dat dat gebeurt - tot een nadeel zou leiden voor gebruikers van andere Unices.
... van de bekendheid van de achterdeurtjes die misschien gevonden gaan worden.
Backdoors? Dat is toch wel het minst voorkomende probleem in open source software... Ik denk dat je bugs bedoelt
Backdoors zijn opzettelijke zwakheden die de programmeur in staat stellen het programma te misbruiken. Bijvoorbeeld: je zou in een webserver zo een backdoor kunnen maken, dat je door een bepaalde specifieke request (die niemand kent) willekeurige commando's kan uitvoeren op de machine waar de webserver op draait. Als die webserver dan bij - stel - tweakers.net draait, dan kan de programmeur van die webserver willekeurige commando's uitvoeren op de tweakers.net servers.
Een bug is een fout in het programma, wat onder andere kan leiden tot ongewenst gedrag, crashes, dataverlies of een exploitbare situtatie.
De grens tussen exploitbare bug en backdoor is weliswaar wat vaag, maar backdoors zijn altijd met opzet aangebracht, bugs niet.
De meeste open source software programmeurs (de door IBM en dergelijke betaalden daargelaten) maken software omdat ze het leuk vinden om te doen, omdat ze iets beters willen maken dan bestaande software (principieel of praktisch) en ook wel voor de eer die ze er voor (kunnen) krijgen.
Die motieven staan lijnrecht op het inbouwen van backdoors, en als een programmeur op dergelijke backdoors betrapt wordt, dan is dat een serieuze deuk in zijn reputatie. Alleen al daarom zijn backdoors in open source software heel zeldzaam.
Bugs daarentegen worden niet met opzet gemaakt. Open source programmeurs zijn ook maar mensen, en mensenwerk betekent nou eenmaal kans op fouten. Bugs zitten dus wel in open source software (net als closed source software btw).