É um enorme problema. Se você não confiar no que está fazendo no código. Se fech · maniero

Em resposta a [DISCUSSÃO] Como lidar com segurança em projetos open source?

É um enorme problema. Se você não confiar no que está fazendo no código. Se fechar o código for a única forma de dar segurança, então tanto faz. Se o código opera a segurança de forma correta, não muda nada. O Linux é aberto e opera coisas das mais críticas possíveis, muito mais do que qualquer projeto individual.

Segurança é algo que a pessoa precisa saber fazer. Para isso precisa dominar toda computação. O que os hackers/crackers fazem é explorar vulnerabilidades porque eles dominam toda computação e esperam que as pessoas façam códigos sem dominar ou sem a devida atenção.

Facilita poder ver um código? Claro que sim, mas não muda muito. Alguém vai tentar explorar alguma vulnerabilidade? Só se for usado em algo realmente que faz sentido um ataque. Tem casos que nem vão saber que existe, mesmo com código aberto.

Como complemento: https://pt.stackoverflow.com/q/46057/101

Faz sentido para você?

Espero ter ajudado.

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).

Barba

1 ano atrás

Faz muito sentido, sim. De maneira geral, segurança por obscuridade não é segurança, não é mesmo? Esconder algo não significa que está seguro. Se formos pensar em criar uma senha, ela estará segura pois ninguém sabe, mas se for "123456", mesmo estando escondida, não é segura.

Isso é um ponto.