В общественном сознании сформировался миф, что если код открыт, то ему 100% можно доверять. Что если проект выложен на github, то можно смело запускать .exe файл собранной программы.. Так ли это?
Без лишней воды скажу, что мы стали сильно рисковать, доверяя одному только упоминанию "открытый исходный код".
Недавнее исследование показало, что 35 000 Github-записей были инфицированы одной единственной уязвимостью.
Разработчики радостно растащили инфицированную библиотеку по своим проектам и начали применять ее в своей работе, даже не вдаваясь в ее исходный код. А зачем?
Получается интересный парадокс. Можно встретить возгласы "сначала покажите нам исходники, тогда мы будем вам верить", потом эти же люди не анализируют исходный код, который запросили.
Например, все мы знаем, что Bitcoin является Open Source проектом, то есть любой может зайти на Github и посмотреть как он работает, что он не отправляет ваши приватные ключи доброму дяде в Зимбабве, а он хранит их лишь в вашем зашифрованном хранилище.
Но кто из нас действительно смотрел его исходный код? Кто из нас будет проходить по всем тысячам файлов, выясняя что делает каждая из строк? Разумеется это никому не нужно.
Поэтому это породило артефакт современности - появились конторы, которые продают свои аудиты крипто-систем. У вас новая криптовалюта? Купите аудит у корейской фирмы! Они напишут вам, что всё чисто и этот PDF вы сможете показать своим пользователям. Это же документ! Они поверят.
Примерно по такой схеме доверие многих пользователей было обмануто, большинство из них пока еще даже не представляют об этом. Ведь монеты все еще на счету, в очень красивом приложении.
- Ещё больше про криптотоскам на Дзен
Примеры закрытого кода
Исходный код закрывают не просто так. Это бизнес-модель определенных компаний, которым необходимо защищаться от конкурентов. Они вкладывают целые состояния в работу инженеров, чтобы те создали инновации. Если бы их код был открыт, их решения моментально бы украли. Ведь в мире бизнеса это обычная практика: будь умнее, будь хитрее или укради.
Мы каждый день с вами пользуемся множеством приложений, которые даже не знаем как устроены, может быть они раз в 5 минут делают снимок нашего экрана и отправляют кому-то? Кстати, такой скандал был с Windows и одним из его системных приложений, но армия юристов замяла эту проблему и общественность не в курсе.
Такое программное обеспечение называется проприетарным - частное и запатентованное.
