Meet hívás és az Üzleti email: info@blackpanther.hu

Fork és jelentése (kockázatok, veszélyek)

blackPanther Projekt Biztonság, Hasznos Fork és jelentése (kockázatok, veszélyek)

Fork és jelentése (kockázatok, veszélyek)

Szerző: Adminisztrátor

Itt vagy most:

A szoftverfejlesztés területén a fork, azaz a szoftverfejlesztési projekt elágaztatása során a fejlesztők veszik a szoftvercsomag forráskódját, és megkezdik annak az eredeti fejlesztéstől független  fejlesztését, egy új szoftverterméket hozva létre (idézet: Wikipédia).

Azért nem klón a neve, mert nem teljesen, vagy a végtermék már egyáltalán nem egyezik az eredeti forrással.

Példa a forkokra a Linux disztribúciók esetén:

Debian Linux forkja -> Ubuntu Linux, az Ubuntu Linux forkja -> Linux Mint Linux,  a Linux Mint Linux forkja -> a „Nemzeti” Fidesz Linux

Miért forkolják a disztribúciókat?!

A legtöbb esetben időt, energiát, pénzt takarítanak meg vele. Minél több az adott fork, annál több csomaghoz jut hozzá az utolsó fork tulajdonosa anélkül, hogy egy perc munkát is beletett volna a fejlesztésbe. Ez jól megfigyelhető a Linux Mint .és a „Nemzeti” Fidesz Linux esetében, ahol a telepítések az Ubuntu Linux programtárolójából történnek.

Mi a hátránya, veszélye?!

A hátránya az első esetben is hibás, bugos, biztonsági kockázatokat jelentő problémák átörökítése minden forkra.  Ugyanis a fork tulajdonosai már eleve feltételezik, hogy az adott szoftver stabil és biztonságos. Ilyen ismert átörökölt nevezetesebb hibák voltak, melyek átöröklődtek, például :

Óriási a kockázat

További referenciák: SSH backdoor, Backdoor found

A forkokat készítők nem csak azért készítenek forkot mert nem akarnak dolgozni vele, hanem azért is mert egy teljes disztribúció összeállítása olyan lexikális tudást igényel, ami csak kevesekben van meg, vagy kevés az esélye annak, hogy egy ilyen tudáserőforrással rendelkező csapatot össze tudjon valaki állítani. Számos programozási nyelv (C, C++, Perl, Python, SQL, PHP, stb.) ismerete mellett, a fordítóprogramok (gcc, make), optimalizációk (ld, flags), a teljes rendszerismeretén túl, grafikai, marketing, szervezési,  programcsomag készítési, és nem utolsó sorban kiberbiztonsággal kapcsolatos mélyreható ismereteire van szükség. Ha ez nincs meg, a fork elhal, vagy a kikerült végtermék instabil, illetve súlyos biztonsági kockázatokat hordozhat.

Fontos!

A blackPanther OS nem fork! Az eredeti fejlesztés ugyan Mandrake Linux alapon indult el 2002-ben, de azonnal elindult az eltávolodás  ettől a vonaltól, mivel a fejlesztés teljesen más szellemben, megközelítésben történt, és történik máig.

A Mandrake 2005-ben, Mandriva néven közösségi fenntarthatatlanság után 2010-ben szűnt meg

Felhasználjuk-e más rendszerek munkáit?

Természetesen! Csak az ostoba ember akarja feltalálni újra a nappalt és az éjszakát. Ha már valaki megcsinált valamit, az szabadon elérhető, miért ne használjuk?! Az már egy külön feladat, hogy a blackPanther OS-be szigorú feltételekkel, pontosabban a „blackPanther Policy-nek” megfelelően kerülhet csak be. Ezért minden egyes alkalmazáson, összetevőn, forráskódon kiberbiztonsági ellenőrzéseket végzünk.

Az itt prezentált súlyos biztonsági kockázatokban több száz disztribúció és forkjai voltak érintettek, de egyikében sem volt érintett a blackPanther OS, mert nem forkoljuk és nem másoljuk eszetlenül a mainstream-, és főleg nem másoljuk a divatrendszereket!

Legális?

Igen, amennyiben a forrás ezt lehetővé teszi. A nyilvánosságra hozott forráskódok, binary vagy a programcsomagok licence határozza meg. A blackPanther OS-ben is vannak olyan fejlesztések amelyeket nem biztosítunk sokszorosításra, másolásra, forkolásra sem.

Kapcsolódó

Hozzászólások lezárva

Megújult márkaoldalunk a Facebook-on! Hírekkel, értesítésekkel, különlegességekkel..

Látogatás oda

Error: Please enter a valid email address

Error: Invalid email

Error: Please enter your first name

Error: Please enter your last name

Error: Please enter a username

Error: Please enter a password

Error: Please confirm your password

Error: Password and password confirmation do not match