В этом видео мы рассмотрим, что такое открытый исходный код (Open Source) и как его использование влияет на безопасность данных. Мы обсуждали скандал вокруг безопасности данных в Signal и заявления Павла Дурова о превосходстве Telegram над Signal в плане безопасности именно из-за того, что исходный код Telegram выложен в открытый доступ: • IT News: Proton Mail с...
В связи с этим, настало время наконец разобраться, что такое в принципе открытый исходный код и насколько его наличие гарантирует безопасность ваших данных. А самый простой способ разобраться - скачать исходный код, скомпилировать его и посмотреть на процесс изнутри.
Сложность кода в данном случае не важна, поэтому мы посмотрим на процесс на примере простейшей программы "Hello, World!" на языке C с GitHub. Ну а дальше уже рассмотрим все вытекающие вопросы: являются ли реплицируемые сборки (Reproducible Builds) и контрольные суммы (Checksums) достаточной гарантией безопасности. Что такое Подпись релиза (Release Signature) и Независимый аудит. Оставайтесь с нами, чтобы узнать больше об Open Source и его роли в защите данных.
#OpenSource #ОткрытыйИсходныйКод #БезопасностьДанных #Signal #Telegram #ПавелДуров #GitHub #Программирование #ReproducibleBuilds #КонтрольныеСуммы #HelloWorld #КомпиляцияКода #РичардСтоллман #GNU #GPL #Кибербезопасность #ОбзорПриложений #Технологии
00:53 Скачиваем и компилируем открытый код с GitHub
03:07 Что такое Open Source
04:09 Open Source как философия свободного ПО
04:34 Open Source как гарантия безопасности данных
05:46 Reproducible Build - воспроизводимая сборка
06:19 Release Signature - подпись выпуска
07:00 Checksum - контрольная сумма
09:27 Независимый аудит
09:50 гарантирует ли Open Source безопасность данных
Tech Talk советует:
VPN на протоколах VLESS, Vmess и Shadowsocks от TechTalk и VPNPay: storage.google...
Подписка на VPN - AmneziaPro: storage.google...
12 сен 2024