Ouço sempre aquela história de que software livre é mais seguro pois todos sabem o que está no código então se tiver alguma coisa maliciosa irão saber imediantamente, e que também como todos tem acesso ao código então aprimoramentos de segurança são feitos mais rapidamente e etc… porém, sobre esse último argumento o contrário também num pode ser verdadeiro?? No caso se o código é aberto então isso pode também pode fazer com que falhas e brechas possam ser exploradas com mais facilidade e perigos possam ser instaurados??
O contrário pode ser verdade, mas depende de ter mais gente interessada em encontrar vulnerabilidades para o mal do que para o bem.
Fora que muitos métodos para achar vulnerabilidades – análise dinâmica, fuzzing, entre outros – não dependem de ter acesso ao código fonte e são mais eficazes que procurar “vacilos” do programador, tanto que são usados até nos programas de código aberto.
“Mais seguro” é muito subjetivo.
Sim, não e depende
Não: por ter o código aberto, acredito que seja mais fácil de algum hacker encontrar uma falha de segurança
Sim: por outro lado, com mais pessoas olhando para o código, é possível que seja identificado esta mesma falha mais rapidamente do que se ele fosse fechado.
Depende: depende da popularidade do software. Imagina um software onde exista poucos usuários, nenhum seja programador e tenha curiosidade de analisar o seu código. Acrescente a isso um hacker procurando por falhas para explorar a vulnerabilidade.
OBS: Tem uma infinidade de variáveis que podem ser acrescentadas