Изменения

=== Различие значения использования принципа в открытом и закрытом программном обеспечении ===

=== Различие значения использования принципа в открытом и закрытом программном обеспечении ===

Ценность использования принципа при создании открытого или закрытого ПО весьма различна и неоднозначна. Рассмотрим процесс создания открытого ПО. Наиболее часто разработчики более заинтересованы в создании нового кода, чем в анализе уже существующего на наличие уязвимостей. Так как создание открытого ПО является делом добровольцев, в общем случае безопасности уделяется меньше внимания, чем если бы одной из обязанностей автора был бы анализ безопасности программы. С другой стороны, существует [[закон Линуса]], гласящий, что «при достаточном количестве глаз баги выплывают на поверхность», предполагает повышенную безопасность алгоритмов и протоколов, описание которых опубликовано. Больше людей может просмотреть детали таких алгоритмов, выявить недостатки и раньше их исправить. Сторонники этой точки зрения считают, что частота и тяжесть последствий компрометации будет меньше, чем для закрытого или секретного программного обеспечения. Из всего этого можно заключить, что в случае создания открытого ПО, безопасность напрямую зависит от популярности программы, то есть чем выше популярность, тем больше добровольцев анализируют код программы и тем выше вероятность нахождения уязвимостей в нём. В подтверждение этого приведём пример, что исходный код [[Linux]] имеет 0.17 ошибок на тысячу строк исходного кода<ref>{{cite web|title=Coverity: На 1000 строк исходного кода открытых программ насчитывается 1 дефект|url=http://www.securitylab.ru/news/420674.php|publisher=SecurityLab|date=2012-02-27|access-date=2015-01-10|archive-date=2015-07-20|archive-url=https://web.archive.org/web/20150720191211/http://www.securitylab.ru/news/420674.php|deadlink=no}}</ref>, в то время как закрытое [[Коммерческое программное обеспечение|коммерческое ПО]] в среднем насчитывает 20-30 ошибок на 1000 строк исходного кода.

Ценность использования принципа при создании открытого или закрытого ПО весьма различна и неоднозначна. Рассмотрим процесс создания открытого ПО. Наиболее часто разработчики более заинтересованы в создании нового кода, чем в анализе уже существующего на наличие уязвимостей. Так как создание открытого ПО является делом добровольцев, в общем случае безопасности уделяется меньше внимания, чем если бы одной из обязанностей автора был бы анализ безопасности программы. С другой стороны, существует [[закон Линуса]], гласящий, что «при достаточном количестве глаз баги выплывают на поверхность», предполагает повышенную безопасность алгоритмов и протоколов, описание которых опубликовано. Больше людей может просмотреть детали таких алгоритмов, выявить недостатки и раньше их исправить. Сторонники этой точки зрения считают, что частота и тяжесть последствий компрометации будет меньше, чем для закрытого или секретного программного обеспечения. Из всего этого можно заключить, что в случае создания открытого ПО, безопасность напрямую зависит от популярности программы, то есть чем выше популярность, тем больше добровольцев анализируют код программы и тем выше вероятность нахождения уязвимостей в нём. В подтверждение этого приведём пример, что исходный код [[Linux]] имеет 0.17 ошибок на тысячу строк исходного кода<ref>{{cite web|title=Coverity: На 1000 строк исходного кода открытых программ насчитывается 1 дефект|url=http://www.securitylab.ru/news/420674.php|publisher=SecurityLab|date=2012-02-27|access-date=2015-01-10|archive-date=2015-07-20|archive-url=https://web.archive.org/web/20150720191211/http://www.securitylab.ru/news/420674.php|deadlink=no}}</ref>, в то время как закрытое [[Коммерческое программное обеспечение|коммерческое ПО]] в среднем насчитывает 20-30 ошибок на 1000 строк исходного кода.