[Информационная безопасность, Open source, Совершенный код, Исследования и прогнозы в IT] Разработчики ПО с открытым исходным кодом уделяют вопросам безопасности менее 3% времени
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Новый опрос сообщества свободного программного обеспечения с открытым исходным кодом (FOSS), проведенный Linux Foundation, показывает, что участники тратят 2,27% своего времени на вопросы безопасности и не стремятся это изменить.
Отчет, представленный Linux Foundation и Лабораторией инновационных наук в Гарварде (LISH), основан на ответах почти 1200 участников FOSS. Его авторы подчеркивают «очевидную необходимость» для разработчиков уделять больше времени безопасности проектов FOSS, поскольку предприятия все больше полагаются на программное обеспечение с открытым исходным кодом.
Опрос был призван помочь исследователям понять, сколько времени участники FOSS выделяют на безопасность. Ответы показывают, что многие респонденты мало заинтересованы в том, чтобы увеличивать это время. Один респондент отметил, что разработчики «находят предприятие по обеспечению безопасности душераздирающей рутиной и темой, которую лучше всего оставить для юристов и политиков», а другой сказал, что «считает безопасность невыносимо скучным процессуальным препятствием».
Исследователи пришли к выводу, что потребуется новый подход к аудиту FOSS, чтобы улучшить методы обеспечения безопасности, ограничив при этом нагрузку на участников.
Среди наиболее востребованных инструментов со стороны участников были исправления ошибок и безопасности, бесплатный аудит безопасности и упрощенные способы добавления инструментов, связанных с безопасностью, в их конвейеры непрерывной интеграции (CI).
Другие предлагаемые исследователями решения включали поощрение организаций к перенаправлению усилий на выявление и решение проблем безопасности в самих проектах. В качестве альтернативы разработчики «могут переписать части или целые компоненты проектов FOSS, которые подвержены уязвимостям».
Исследователи отметили: «Один из способов повысить безопасность перезаписи — это переключиться с языков, небезопасных для памяти (таких как C или C ++), на безопасные языки». Это устранило бы целые классы уязвимостей, таких как переполнение буфера и двойное освобождение».
Исследователи привели также социологическую статистику своего опроса. Из 1196 респондентов 91% оказались мужчинами в возрасте от 25 до 44 лет, что «подчеркивают сохраняющуюся озабоченность по поводу недостаточного участия женщин в сообществах FOSS». Большинство респондентов находятся в Северной Америке или Европе и работают полный день.
Почти половина (48,7%) заявили, что работодатели платили им за время, потраченное на работу с открытым исходным кодом, в то время как 44,02% заявили, что им не платили.
При этом деньги, как и желание признания, оказались низкими приоритетами для разработчиков, участвующих в проектах с открытым исходным кодом. Они заявили, что были исключительно заинтересованы в поиске функций, исправлений и решений для своих проектов. Среди других главных мотивов были удовольствие от работы и желание внести свой вклад в проекты FOSS.
«Современная экономика — как цифровая, так и физическая — все больше полагается на бесплатное программное обеспечение с открытым исходным кодом, — сказал Фрэнк Нэгл, доцент Гарвардской школы бизнеса. — Понимание мотивации и поведения участников FOSS является ключевым элементом обеспечения безопасности и устойчивости этой критически важной инфраструктуры в будущем».
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, CTF] HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
- [Open source, IT-стандарты, Статистика в IT] Google предложил рейтинг критически важных Open-source проектов
- [Информационная безопасность, Звук] «Последи, чтобы мысль не убежала»: больше surveillance-пасхалок в популярной музыке
- [Информационная безопасность, Игры и игровые приставки] Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код
- [Информационная безопасность] Microsoft рассказала про кампанию по добавлению зловредной рекламы в четыре популярных браузера
- [Open source, Разработка игр, Финансы в IT, IT-компании] Верховный суд отказал Wargaming в иске к своим бывшим сотрудникам
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, MySQL] Хакеры продают 250 тысяч баз данных MySQL по 500 долларов за штуку
- [Информационная безопасность, Разработка под Android, Реверс-инжиниринг] Пасхалка в APK-файлах: что такое Frosting
- [Информационная безопасность, Антивирусная защита, Автомобильные гаджеты] Как взламывают подключенные автомобили и что с этим делать
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_open_source, #_sovershennyj_kod (Совершенный код), #_issledovanija_i_prognozy_v_it (Исследования и прогнозы в IT), #_open_source, #_foss, #_oprosy (опросы), #_razrabotchiki (разработчики), #_bezopasnost (безопасность), #_otkrytyj_ishodnyj_kod (открытый исходный код), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_open_source, #_sovershennyj_kod (
Совершенный код
), #_issledovanija_i_prognozy_v_it (
Исследования и прогнозы в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:36
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Новый опрос сообщества свободного программного обеспечения с открытым исходным кодом (FOSS), проведенный Linux Foundation, показывает, что участники тратят 2,27% своего времени на вопросы безопасности и не стремятся это изменить. Отчет, представленный Linux Foundation и Лабораторией инновационных наук в Гарварде (LISH), основан на ответах почти 1200 участников FOSS. Его авторы подчеркивают «очевидную необходимость» для разработчиков уделять больше времени безопасности проектов FOSS, поскольку предприятия все больше полагаются на программное обеспечение с открытым исходным кодом. Опрос был призван помочь исследователям понять, сколько времени участники FOSS выделяют на безопасность. Ответы показывают, что многие респонденты мало заинтересованы в том, чтобы увеличивать это время. Один респондент отметил, что разработчики «находят предприятие по обеспечению безопасности душераздирающей рутиной и темой, которую лучше всего оставить для юристов и политиков», а другой сказал, что «считает безопасность невыносимо скучным процессуальным препятствием». Исследователи пришли к выводу, что потребуется новый подход к аудиту FOSS, чтобы улучшить методы обеспечения безопасности, ограничив при этом нагрузку на участников. Среди наиболее востребованных инструментов со стороны участников были исправления ошибок и безопасности, бесплатный аудит безопасности и упрощенные способы добавления инструментов, связанных с безопасностью, в их конвейеры непрерывной интеграции (CI). Другие предлагаемые исследователями решения включали поощрение организаций к перенаправлению усилий на выявление и решение проблем безопасности в самих проектах. В качестве альтернативы разработчики «могут переписать части или целые компоненты проектов FOSS, которые подвержены уязвимостям». Исследователи отметили: «Один из способов повысить безопасность перезаписи — это переключиться с языков, небезопасных для памяти (таких как C или C ++), на безопасные языки». Это устранило бы целые классы уязвимостей, таких как переполнение буфера и двойное освобождение». Исследователи привели также социологическую статистику своего опроса. Из 1196 респондентов 91% оказались мужчинами в возрасте от 25 до 44 лет, что «подчеркивают сохраняющуюся озабоченность по поводу недостаточного участия женщин в сообществах FOSS». Большинство респондентов находятся в Северной Америке или Европе и работают полный день.  Почти половина (48,7%) заявили, что работодатели платили им за время, потраченное на работу с открытым исходным кодом, в то время как 44,02% заявили, что им не платили.  При этом деньги, как и желание признания, оказались низкими приоритетами для разработчиков, участвующих в проектах с открытым исходным кодом. Они заявили, что были исключительно заинтересованы в поиске функций, исправлений и решений для своих проектов. Среди других главных мотивов были удовольствие от работы и желание внести свой вклад в проекты FOSS. «Современная экономика — как цифровая, так и физическая — все больше полагается на бесплатное программное обеспечение с открытым исходным кодом, — сказал Фрэнк Нэгл, доцент Гарвардской школы бизнеса. — Понимание мотивации и поведения участников FOSS является ключевым элементом обеспечения безопасности и устойчивости этой критически важной инфраструктуры в будущем». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_open_source, #_sovershennyj_kod ( Совершенный код ), #_issledovanija_i_prognozy_v_it ( Исследования и прогнозы в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:36
Часовой пояс: UTC + 5