Il software open source è quando il codice sorgente completo di un programma è apertamente accessibile e aggiornato tramite un sistema di versioning come Git. Chiunque può quindi aggiungere nuovo codice, ma questo è monitorato dai manutentori del software.
Il software open source è davvero sicuro?
Naturalmente, con il codice open source, qualsiasi sviluppatore può visualizzare l'intero codice e quindi sfruttare le vulnerabilità. Anche questo succede sempre. Tuttavia, il codice aperto offre anche il vantaggio di essere controllato direttamente da più persone e le lacune di sicurezza possono essere chiuse rapidamente.
- Come sviluppatore, puoi controllare cosa sta facendo il codice sorgente in qualsiasi momento e se c'è una lacuna di sicurezza.
- Anche il codice chiuso, cioè il codice che è sviluppato nelle aziende, per esempio, non è garanzia di sicurezza. Questo è dimostrato dai molti scandali di sicurezza che molte aziende hanno già sperimentato.
- La maggior parte dei software il cui codice sorgente non è aperto raccoglie dati e li invia alle aziende.
- Ma anche i progetti che usano codice open source non sono sempre completamente trasparenti. WhatsApp utilizza un progetto open source per la sua crittografia end-to-end, il cui software di crittografia è considerato infrangibile. Ciò che accade al di fuori della crittografia, tuttavia, è noto solo a Facebook.