Caracteristica definitorie a software-ului gratuit si open source o constituie codul sau, care poate fi vizualizat si modificat de oricine. Folosirea unui astfel de software in hosting este ieftina, si poate sa dea rezultate bune, dar este oare sigura? Daca oricine poate vedea codul sursa, asta nu inseamna ca acesta este mai usor de exploatat? Mai mult decat atat, oare riscul de securitate este chiar mai mare atunci cand o aplicatie web open source este expusa direct publicului?
Raspunsul pe scurt ar fi ca un software open source bine intretinut tinde sa fie mai sigur decat un software proprietar. Raspunsul detaliat este un pic mai complicat si iata de ce:
1) Un avantaj al software-ului open source este acela ca mai multi programatori pot contribui la dezvoltarea acestuia pe o varietate de platforme si in acelasi timp sa gaseasca si sa elimine orice bug-uri. Totusi, depinde de dvs. sa determinati daca codul este de fapt bine intretinut sau nu. Un software open source cum ar fi Apache Hadoop, de exemplu, beneficiaza atat de suport non-profit, cat si corporativ, precum si de contributia comunitatii sale numeroase.
2) In cazul software-ului proprietar, utilizatorul sta de obicei “la mila” furnizorului sau. Desi majoritatea furnizorilor isi mentin software-ul securizat, totusi nu exista niciun fel de garantie in acest sens. Teoretic, in cazul software-ului open source, chiar daca furnizorul iese de pe piata, va puteti duce software-ul in alta parte sau il puteti intretine chiar dvs. Acest lucru inseamna ca ii puteti spori securitatea, chiar daca initial acesta era destul de slaba.
3) Codul sursa al unui software proprietar este necunoscut publicului. Acest lucru inseamna ca software-ul poate fi intentionat sau neintentionat proiectat pentru a va invada intimitatea si/sau a va compromite securitatea sistemului. In cazul software-ului open source nu exista astfel de secrete.
In general vorbind, software-ul open source este sigur, dar nu ofera niciun fel de garantie in acest sens. In special in cazul aplicatiilor web, va fi nevoie sa faceti constant teste de vulnerabilitate si sa va luati masurile preventive de securitate. In acest fel veti putea sta linistit stiind ca software-ul open source pe care il folositi este bine intretinut si securizat.
http://www.thehostingnews.com/how-secure-is-open-source-web-software.html