Perbedaan Open Source Dan Closed Source

1
.
Open source software

Komputer membutuhkan software untuk melaksanakan tugasnya. Software ini dibuat maka itu sejumlah bendung
software. Dari bilang abstrak peluasan
software, model pengembangan
open source software

merupakan salah satu bagiannya.
Model ini telah digunakan secara luas dalam 20 tahun keladak ini. Banyak sekali teknologi yang yaitu hasil berusul model ekspansi ini nan digunakan sehubungan dengan
software
yang diproduksi oleh industri
software
komersial dan hasilnya telah memberikan kemajuan samudra internal kejadian kapabilitas, kemampuan, aksesibilitas dan keterbelian dari software tersebut.

Konseptual pengembangan
open source software

ini dilakukan dengan pendirian memasrahkan kemerdekaan bagi semua insan bakal melihat dan mengarifi serta mengubah kode
software

yang bersangkutan. Dengan cara ini maka diharapkan akan ada seseorang nan memiliki kemampuan pemrograman memadai untuk dapat mengintai kode program tersebut dan menemukan
bugs
serta kelemahan-kelemahan yang terdapat didalamnya untuk kemudian berbuat reformasi seharusnya
bugs
dan kelemahan-kelemahan tersebut dapat dihilangkan. Dengan adanya bantuan-bantuan pihak luar untuk mengoreksi
bugs
dan kelemahan-kelemahan internal suatu
software
maka pengembangan metode ini diyakini/diharapkan dapat meningkatkan keamanan
software
yang dikaji.

2


.




Lisensi



Software

Lisensi
dalam denotasi umum boleh diartikan menjatah izin. Hidayah lisensi dapat dilakukan jika ada pihak yang membagi lisensi dan pihak yang menerima lisensi, hal ini termasuk intern sebuah perjanjian. Definisi bukan, karunia izin dari empunya komoditas/jasa kepada pihak yang mengakui lisensi cak bagi menggunakan barang atau jasayang dilisensikan.


Farik dengan
open source software,
model peluasan


Lisensi




Software


tak memberikan kebebasan bagi pihak enggak selain pihak bendung bikin melihat kode program nan mereka produksi. Kalaupun suka-suka pihak lain yang diizinkan cak bagi mengawasi kode programa tersebut, kejadian itu sekadar berlaku bagi kalangan tertentu yang telah dipercaya oleh pihak dam lakukan mengamalkan perombakan plong program tersebut dan dipercaya tidak akan melakukan hal-hal yang dapat merugikan perusahaan nan bersangkutan.

Teladan pengembangan


Lisensi



Software


ini kebanyakan dilakukan oleh para pengembang
software
komersial dengan alasan lakukan mencegah diketahuinya kelemahan dalam program mereka, yang dapat berakibat/ berbuah memungkinkan pihak-pihak yang tidak berkewajiban untuk melakukan kejadian-kejadian yang mudarat firma pengembang dan para pemakai
software
tersebut.


LISENSI Perangkat Kepala dingin Komputer jinjing

1. Lisensi Commercial

Adalah Varietas lisensi yang biasa ditemui lega

Instrumen lunak nan dibuat dengan lisensi ini perangkat sabar seperti Microsoft dengan Windows dan Office, Lotus, Oracle dan sebagainya.memang dibuat untuk kepentingan komersial sehingga pemakai nan ingin menggunakannya harus membeli atau mendapatkan izin pemanfaatan dari pemegang milik cipta.

2. Lisensi Trial Software

Yakni jenis lisensi yang formal ditemui pada gawai lunak bakal keperluan demo dari sebuah perangkat lunak sebelum diluncurkan ke masyarakat. Lisensi ini mengizinkan pengguna bagi menggunakan, menyalin, atau memperbanyak perangkat lunak tersebut secara bebas.

Namum karena
bersifat demo, sering kali perangkat lunak dengan lisensi ini tak memiliki khasiat dan fasilitas selengkap versi komersialnya. Lagipula, perabot lunak versi demo lazimnya dibatasi makanya musim aktif tertentu. Contoh: Acara Adobe Photoshop CS Trial Version 30 for days.

3. Lisensi Non Commercial Use

Lazimnya diperuntukkan cak bagi dok pendidikan atau yayasan tertentu di rataan social. Sifatnya yang tak niaga, lazimnya gratis doang dengan batasan penggunaan tertentu.

Transendental: Perabot lunak yang memiliki lisensi ini adalah program star office nan bisa berjalan di radiks system operasi Linux dan Windows sekaligus.

4. Lisensi Shareware

Mengizinkan pemakainya untuk menggunakan, menyalin, ataupun melipatkan sonder harus meminta magfirah pemegang hak paten.

Berbeda dengan trial software, Lisensi ini tidak dibatasi oleh tenggang daya dan memiliki feature yang lengkap.

Lisensi ini biasanya ditemui pada instrumen lunak perusahaan kecil. Beberapa contoh lisensi ini: Winzip, Paint Shop Pro, ACD See.

5. Lisensi Freeware

Biasanya ditemui pada perlengkapan lunak yang bersifat mendukung atau menerimakan kemudahan tambahan. Contohnya: Plug in Power point, Adobe PhotoShop.

6. Lisensi Royalty-Free Binaries

Serupa dengan freeware, hanya doang produk nan ditawarkan yaitu library yang berfungsi melengkapi perabot lunak nan sudah suka-suka dan lain merupakan suatu perangkat lunak yang berdiri sendiri.

7. Lisensi Open Source

Adalah lisensi nan mengeluarkan penggunannya lakukan menjalankan, melipatkan, menyebarluaskan, mempelajari, mengubah dan meningkatkan kinerja perangkat lunak.

Berbagai jens lisensi open source sebagaimana lisensi GNU/GPL, the FreeBSD, the MPL. Sedangkan jenis-jenis organ lunak yang memakai lisensi ini, misalnya Linux, sendmail, apache dan FreeBSD.

Dalam system lisensi, Open Source menjadi suatu alternative perkembangan program computer yang memiliki kekuatan hukum sendiri.

3
.
Open source software vs

Lisensi

Software

Komunitas suporter
open source
dan
software
gratis mengatakan bahwa model pengembangan dengan
open source software
merupakan peristiwa yang baik cak bagi meningkatkan kehandalan dan keamanan satu
software
karena akan banyak pihak nan terlibat kerumahtanggaan reformasi
bugs
serta kelemahan-kelemahan
software
tersebut.
Pendapat ini memperoleh persabungan berpunca pihak-pihak bukan, terutama pihak pengembang
software
komersial karena terbukanya akses ke kode program akan menyerahkan hal nan menguntungkan bagi para
hacker
untuk dengan mudah mengetahui kelemahan-kelemahan satu sistem dan menggunakan kelemahan-kelemahan tersebut untuk melakukan tindakan-tindakan yang bisa merugikan pengguna dan produsen
software.
Jadi manakah yang kian baik dalam peristiwa keamanan,
open source software
atau


Lisensi



Software


?

Teoretis pengembangan
open source software
bisa mengasihkan perbaikan dalam situasi keamanan suatu
software
dan hal ini memang diakui oleh banyak pihak, termasuk dam
software
komersial yang berkiblat model ini. Akan belaka, jika sreg
software
nan dikembangkan dengan model ini ternyata masih terdapat
bugs
dan kelemahan yang kemudian merugikan pemakai
software
tersebut, maka siapakah nan harus berkewajiban?
Programmer

yang membuat
software, manusia-individu yang berkontribusi dalam membetulkan program, penyedia program atau pengguna
software
itu sendiri? Dengan semakin kritisnya fungsi dari suatu
software, maka hal ini akan menjadi semakin penting. Sebaliknya bagi acuan pengembangan


Lisensi



Software

, pihak yang bertanggung jawab tentu saja bendung
software
dan mereka tentu saja akan berusaha memberikan tingkat keamanan terala untuk
software
yang mereka produksi. Mereka akan menginvestasikan semua nan peristiwa yang diperlukan cak bagi menjaga asisten konsumen terhadap produk mereka.

Kebebasan lakukan mengakses kode acara suatu
software
akan mengasihkan kemudahan bagi banyak
programmer
kerjakan turut rebut interior melihat, mempelajari dan memperbaiki
software
tersebut. Selain itu, dengan metode lisensi tertentu, mereka dapat mengembangkan dan mengimplementasikan
software
yang mereka perbaiki. Akan tetapi, perlu disadari bahwa hal ini terkadang bukan menjamin bahwa
software
tersebut akan menjadi kerukunan kesannya. Camar duka menunjukkan bahwa para bendung yang mengakses kode program tersebut berorientasi lakukan mengubahnya ketimbang menganalisa kelemahan dan memperbaikinya sementara para
programmer
yang mengakses kode program tersebut cenderung menggunakannya cak bagi membangun dan membudidayakan sistem mereka seorang. Kecenderungan lainnya yakni bahwa bukan semua
software
yang kode programnya dibuka untuk umum akan dilihat oleh pengguna akal masuk. Mereka lebih ki gandrung lakukan mengintai kode acara nan terkenal dan wajib dicatat bahwa tidak semua putaran akan mereka lihat.

Kebebasan nan tak terbatas buat tiap orang bakal mengakses kode acara ialah jenawi bermata dua kerjakan
software
itu sendiri. Keadaan ini disebabkan karena kemandirian ini memberikan informasi akan halnya kelemahan
software. Kemudian, nan terjadi yaitu pemakaian kelemahan. Para
hacker

akan memperalat kelemahan ini buat mengamalkan keadaan-keadaan nan dapat mudarat pengguna
software
tersebut. Karenanya akan lebih buruk takdirnya
software
tersebut merupakan
software
yang vital bagi pemakai karena akan memungkinkan terjadinya pengelabuan, pencurian identitas, pencurian informasi, dan sebagainya. Berikut ini adalah abstrak-abstrak eksploitasi kelemahan nan terjadi pada
software
yang dikembangkan dengan lengkap
open source
:

• Ditemukannya invalid pada bahasa pemrograman PHP nan mengakibatkan rentannya kurang kian 9.000.000 situs terhadap serangan
  hacker.
• Adanya bug pada program enkripsi Open SSH yang digunakan untuk mengamankan komunikasi antara komputer yang berbasis linux sehingga komputer tersebut rentan terhadap serangan berpangkal luar.
• Cacat lega
  software
  Zlib
  Compression Library
  yang menyebabkan sistem linux sebagai incaran potensial bagi para
  hacker.

Kemampuan untuk setiap
programmer
untuk memberikan kontribusi perbaikan kode acara memang mengasihkan peluang yang lebih besar dalam menemukan solusi masalah keamanan. Tapi situasi ini tidaklah menjamin kualitas restorasi nan telah dilakukan. Selanjutnya lagi, banyak bukti nan menyatakan bahwa arketipe peluasan
open source software
membutuhkan lebih banyak masa dan biaya dalam pelaksanaannya. Kejadian ini tidak terjadi plong model pengembangan


Lisensi





Software. Sayangnya,
programmer
handal yang mampu menangani masalah pengembangan keamanan
software
sangatlah terbatas jumlahnya. Risikonya, para pengembang
software
dagang kesulitan untuk memiliki tenaga tukang sama dengan ini dan kalaupun ada, maka diperlukan biaya nan tinggi cak bagi membayar tenaga mereka. Dengan semakin tingginya tuntutan konsumen akan keamanan maka kepingin tidak mau, dam
software
menggalas harus bersedia menyediakan biaya lebih lakukan membayar tenaga ahli ini dan menginvestasikan beberapa anggaran untuk pelatihan tenaga ahli yang mereka butuhkan.

Evaluasi contoh dari suatu kode program bagi mendapatkan tingkat keamanan yang tinggi ialah proses yang amat berat, terutama bikin
software
yang besar dan kompleks, sebagai halnya Sistem Usaha. Selain itu, dengan bertambahnya jaringan dan komputer yang ganti bergantung akan membutuhkan tingkat pengujian dan implementasi
software
yang lebih baik kembali dan kenaikan ini akan semakin besar seiring dengan semakin besarnya peguyuban
internet. Akibatnya merupakan semakin banyaknya musim dan biaya yang dibutuhkan kerjakan menguji
software
yang dikembangkan. Hal ini merupakan kelainan besar bakal para pengembang
open source software
karena semuanya harus ditanggung oleh mereka sementara itu bagi para pengembang
software
bisnis hal ini tidak seperti itu menjadi masalah karena mereka n kepunyaan anggaran yang diambil dari keuntungan mereka.

Bakal memperoleh sertifikasi bersumber pemerintah bagi
software
yang dikembangkan dengam model
open source software, yakni keadaan yang sulit terutama privat proses dan biaya. Bahkan dengan dana yang memadai, terdistribusinya kontribusi kode acara dan kurangnya dokumentasi yang kostum berasal para kontributor pada tiap komponen dan sub-komponen dari
software
tersebut akan mempersulit sertifikasi. Proses ini akan semakin pelik karena proses sertifikasi harus mengikutsertakan fitur-fitur komplemen dan sub-komponen yang ditambahkan ke dalam
software
seiring dengan munculnya perbaikan-restorasi baru pecah kontributor.

Dam
software
dengan model


Lisensi


mengembangkan software nan mereka produksi dengan menggunakan
programmer–programmer
yang mereka miliki. Mulai sejak angket pemakaian serta tuduhan nan dikirimkan oleh pengguna software mereka akan memafhumi
bugs serta kelemahan yang masih terlewatkan saat pembuatan software serta melakukan semua pembaruan yang dibutuhkan kerjakan meredam emosi
bugs serta kelemahan tersebut. Perbaikan nan dilakukan pasca-
software
tersebut diluncurkan akan diberikan kepada konsumen melalui
patch-patch
nan dapat di
download
oleh pemakai melangkahi internet. Akan saja, dengan semakin banyaknya pengaduan yang dikirimkan konsumen, pihak pengembang akan kesulitan bagi memprioritaskan perbaikan yang harus dilakukan dan kemajuan nan diperoleh lain hanya akan bergantung plong berapa banyak kelemahan yang diidentifikasi dan diperbaiki, tetapi pun puas berapa banyak perbaikan ini dipasang dan digunakan.

Penjelasan-penjelasan di atas mengasihkan gambaran tentang
software
model peluasan
open source
dan model pengembangan


Lisensi

. Penjelasan tersebut boleh ditabelkan sebagai berikut :

Masalah keamanan adalah masalah yang lalu kompleks dan langka. Berpokok penjelasan-penjelasan diatas dapat diketahui bahwa model pengembangan memiliki efek nan netral terhadap masalah keamanan. Setiap ideal pengembangan mempunyai peranan masing-masing yang penting dalam menciptakan
software
nan handal dan kesepakatan dan setiap model memiliki kelebihan dan kekurangan masing yang saling melengkapi satu ekuivalen lain.

4


.

Sistem Keamanan puas Open Source.

Open source berkarya dalam open sistem. Secara garis besar sistim keamanan pada open source berkaitan dengan keamanan lega open sistem. Open system alias sistem terbuka mengacu kepada sistem komputer yang menunggangi antar cahaya muka standar yang terbuka. Kriteria sistem terbuka yakni spesifikasi antar wajah yang bisa digunakan oleh semua vendor privat pembuatan barang mereka.

Pentingnya standar sistim terbuka :

1.



mudah mendefinisikan antar durja plong berbagai platform.

2.



spesifikasi yang terbuka sangat diperlukan oleh vendor-vendor nan enggak menggunakan sistim terbuka.

Keterbukaan spesifikasi memberikan keuntungan berupa berkurangnya ketergantungan suatu aplikasi terhadap sistem tertentu. Keterusterangan juga menyebabkan masalah keamanan maupun sekuriti menjadi penting. Keamanan diperlukan dalam disain aplikasi. Dalam paper ini dibicarakan masalah keamanan open sistem yang berkaitan dengan standar yang ditetapkan maka itu IEEE POSIX.

POSIX merupakan kumpulan tolok yang didisain bikin membentuk portabilitas permintaan antar perangkat keras dan sistem propaganda. Standar ini dibuat maka dari itu IEEE Technical
Committee on Operating System. Komite ini menghasilkan dua standar utama :

1. POSIX System Application Program Interface Standar nan mendefinisikan standar mekanisme dan layanan sistem dan sistem call yang meluangkan antarmuka antara program aplikasi dengan sistem.
2. POSIX System Application Program Interface nan mendefinisikan ki kesulitan keamanan yang belum dicakup oleh POSIX System Application Program Interface Standar.

Antarmuka POSIX 6 diletakkan diantara aplikasi System Call dan System Operasi sehingga sebuah tuntutan dapat meminang akal masuk dominasi mandatory pada file minus harus luang bagaimana file tersebut disimpan.

Struktur data pada mekanisme yang digunakan maka dari itu POSIX tidak mempengaruhi aplikasi yang menggunakannya. Aplikasi hanya mengetahui jenis aplikasi yang ada internal struktur enggak tentang bagaimana struktur dibuat.

Open system terhubung internal jaringan. Kegiatan yang menjadi intimidasi buat keamanan jaringan diantaranya yaitu
peniruan (impersonating) user, eavesdropping, denial of service, packet replay, dan modifikasi cangkang.

Impersonating


: dapat dilakukan maka itu penyusup (cracker) diantaranya dengan menebak password, password trapping, dan menunggangi kisi keamanan program yang digunakan.

Eavedropping


: ialah kegiatan memungkinkan penyusup untuk menyalin aktivitas intern jaringan. Sehingga infiltran dapat memperoleh data penting sebagai halnya password, data, dan informasi lainnya.

Denial of service


: kegiatan nan dilakukan penyelundup mengakibatkan penolakkan akses user yang biasa oleh sistem sehingga sistem tidak bisa digunakan lagi.

Packet replay


: merupakan rekaman atau gigi miring paket pesan pada jaringan sehingga sendiri penyusup dapat memperalat paket tersebut bikin memperoleh autentikasi partikular dan bisa melakukan akses kepada sistem.

Modifikasi paket


: dilakukan dengan merubah isi sampul oleh penyusup sehingga mengakibatkan kerusakan isi data atau informasi yang dimiliki uleh user nan sah.

Kriteria yang terkait dengan Proteksi, Audit, dan Antarmuka Kendali mengacu kepada standar POSIX 6. Fungsionalitas
yang dicakup oleh mekanisme keamanan internal POSIX merupakan : mekanisme audit, kontrol akal masuk secara diskresi, penamaan wara-wara, mandatory access control (MAC), dan privilege.

Sistem audit merupakan himpunan rekaman audit nan berisi data adapun kejadian yang berkaitan dengan keamanan. Rekaman audit berisi atribut begitu juga waktu kejadian, martabat tiap kejadian, subjek dan objek kejadian. Sedangkan audit trail adalah rekaman audit yang berisikan keadaan-kejadian yang dicakup oleh jangkauan keamanan POSIX.

Antarmuka yang disediakan oleh POSIX Untuk mendukung mekanisme audit meliputi : masukan dan rilis akal masuk ke audit trial, menggambar memori audit, mendaras rekaman audit, sistim kendali auditing, analisa rekaman audit, dan penyimpanan rekaman audit.

Kontrol akses secara diskresi menggunakan akal masuk yuridiksi dengan membatasi akses subjek kepada objek. Pemagaran ini dimaksudkan lakukan memastikan hanya pemilik file yang baku yang dapat melakukan akses. Incaran yang bersambung dengan file dan berisi akses individual user (pemakai) disebut access control list, yang menyisihkan mekanisme cak bagi menerima/memurukkan akal masuk user.

Privilege merupakan mekanisme yang digunakan bakal menerimakan uang kancing kepada user atau proses berupa kemampuan untuk mengerjakan suatu peristiwa yang berkaitan dengan keamanan dengan waktu dan kondisi yang abnormal. POSIX menggunakan privilege nan berbasis pada kombinasi atribut privilege bagian sebuah proses dengan bagian sebuah file sehingga tidak bersendikan kepada privilege user tertentu.

Standar POSIX 6 mendefinisikan batasan untuk setiap akses dengan melakukan pembandingan. Pembandingan ini dilakukan dengan etiket MAC yang gandeng dengan subjek dan etiket MAC yang berhubungan dengan objek. Salah satu contoh pembandingan nan digunakan adalah tingkat kerahasiaan file. Antarmuka lega MAC menyisihkan proses untuk memperoleh, menggelapkan, membandingkan, mengatur, dan mengkonversi label pada MAC.

Kriptografi mereservasi integritas informasi dengan menggunakan proses autentikasi dan verifikasi. Istilah kriptografi berarti ilmu yang memetakan teks yang dapat dibaca atau plainteks menjadi teks yang enggak boleh dibaca atau chiperteks atau sebaliknya. Fungsi kriptografi biasanya diimplementasikan dalam lembaga modul kriptografi yang memuat pertautan hardware, firmware atau software yang membawa kriptographic logic.

Sistem kriptografi menyediakan dua fungsi kriptografi yaitu secret-key criptosystem dan public-key cripatosystem. Puas secret-key criptosystem, kunci taktik digunakan oleh dua basyar dengan atau lebih dan menggunakan ki akal yang sebanding cak bagi melakukan enkripsi maupun deskripsi pesan. Pada public-key criptosytem pengguna mengaryakan beberapa pasangan kiat yaitu public key dan kerumahtanggaan key. Kunci untuk proses enkripsi dan deskripsi pada public-key criptosytem lain menggunakan satu kunci semata-mata.

Layanan keamanan pada interaksi bani adam dengan komputer pada sistem terbuka secara masyarakat dikelompokkan plong

–



identifikasi dan autentikasi user, program, dan sistem lainnya,

–



pembatasan aktifitas user, program, dan sistem lainnya yang terkait dengan masalah supremsi.

Penyakit yang tercakup intern layanan keamaan pada interaksi manusia dengan komputer adalah identifikasi pengguna berupa physical key, password, dan biometric check.

Physical key


adalah objek yang secara karakteristik menyebabkan kerahasiaan tertentu dan lain mudah cak bagi dilakukan reproduksi ulang. Daya fisik memiliki hal-keadaan berikut: bagian dari metal mesin nan digunakan lakukan unlock komputer, device perangkat keras nan terhubung dengan kanal input-output nan dapat diakses oleh sistem dan boleh dieksekusi oleh programa tertentu, smart card yang adalah papan sirkuit dalam bentuk tiket angka yang berisi rekaman nan nonvolatile dan bisa saja mandraguna perlengkapan CPU.

Password


adalah deretan budi yang kerahasiannya semata-mata diketahui antara pengguna dengan sistem. Password ini diletakkan kerumahtanggaan alat angkut simpan yang boleh
berbentuk mudah dibaca atau dalam bagan terenkripsi.

Biometrik check


adalah metoda yang didasarkan kepada proporsi dengan melakukan pembacaan karakteristik partikular fisik khalayak dengan nilai yang sudah tersimpan pada sistem. Putaran awak yang formal digunakan bagi karakteristik fisik ialah bagian tangan, bagan tampang, retina, jari, dan kritik.

Sistem sekuriti nan sudah disebutkan sebelumnya ialah usaha nan umum dilakukan cak bagi mengamankan file-file dalam suatu sistem terbuka dari akal masuk user yang tidak sah. Pengamanan pada

lisensi

software (CSS) pula ditingkatkan dengan tidak bisa diaksesnya source code. Dengan berbagai kampanye yang sedemikian itu sistem masih bisa jadi diserang oleh infiltran. Open Source Software yang menyerahkan kebebasan untuk penggunanya bagi memafhumi source code program n kepunyaan kebolehjadian yang lebih besar untuk diserang. Bersumber pemikiran terbelakang boleh disimpulkan bahwa OSS kurang aman dibading CSS. Namun intern penggalan berikut ini ditunjukkan bahwa keterbukaan akses pengguna kepada source code terlebih memberikan keamanan yang lebih tinggi cak bagi OSS.

5.

Perbandingan Kasus Keamanan OSS
dengan CSS

Perhitungan sekuriti secara kuantitatif sangat jarang untuk dilakukan. Bagaimanapun pula disini beberapa aksi dilakukan sehingga dapat dilihat bayangan OSS lebih baik dibanding dengan rivalnya. Dalam hal ini dibuat rasio terahadap sistem Windows karena sulit untuk menghadirkan sitem nan lainnya karena semakin banyak sitem lain yang condong sistem longo.

Berikut ini beberapa data perbandingan wara-wara keamanan dari OSS dengan CSS:

1.



Asuransi keamanan sistem J.S. Wurzler Underwriting Manager memasang tarif 5-15% lebih mahal cak bagi sistem nan menunggangi Windows dibanding dengan sistem GNU/Linux. Data dari Attrition org
menunjukkan bahwa 59%
berpangkal sistem yang diserang beroperasi internal Windows, 21%
Linux, 8% Solaris, 6% BSD, dan 6% sistem lainnya. Situs defaced.alldas.de melaporkan bahwa trend ini meningkat dimana pada July 12, 2001, 66.09% situs nan diserang
hacker
beroperasi privat sistem Windows, bandingkan dengan 17.01% for GNU/Linux, berpangkal 20,260 websites yang diserang.

2.



Database Kerentanan Bugtraq dalam penelitiannya pada perian 1999-2000 menunjukkan operating system yang paling resistan taerhadap serbuan merupakan OSS. Data statistik diperlihatkan privat grafik berikut
(17 September 2000). Skor yang terserah menunjukkan tingkat kerentanan (mudah diserang) dalam perimbangan serangan terhadap GNU/Linux.

3.

Vendor OSS Red Hat
merespon makin cepat berusul pada Microsoft
maupun Sun (keduanya closed source software) dan Sun paling lambat merespon dan memberikan laporan mengenai adanya serbuan. Red Hat n kepunyaan waktu reses 348 hari dengan 31 laporan, dengan waktu rata-rata 11,23 hari menjejak sejak saat serangan.
Microsoft
memiliki
982 periode reses untuk 61 laporan, nan rata –rata 16,1 waktu cak bagi menjejak sejak saat serangan. Sedangkan Kecupan memerlukan waktu reses 716 hari cak bagi doang 8 laporan.

4.



Satu survey pada musim 2002 makanya Evans Data Corp.’s Spring 2002 Linux Developer Survey meneliti lebih dari 400 dam GNU/Linux menunjukkan sistem GNU/Linux
relatif tahan terhadap serangan luar. Dari keseluruhan responden 84% yakin sistem membengang resistan terhadap bidasan penyelinap.

5.



Majalah Eweek edisi 20 Juli 2001mnunjukkan bahwa vendor Apache sudah memiliki catatan keamanan yang bertambah baik dari plong Microsoft’s IIS Pendiri dan CEO SecurityFocus, Arthur Wong, melaporkan analisa bahwa berdasarkan data SecurityFocus
IIS diserang 1400 kali bertambah sering pecah plong Apache dalam perian
2001 dan Windows diserang kian sering dari pada semua varian Unix. IIS diserang 17 juta kelihatannya, tapi Apache diserang hanya 12000 mana tahu. Ini adalah skala yang suntuk mengejutkan karena ada dua bisa jadi lipat pemanfaatan sistem Apache di Internet. Dalam hari 2001, sistem Windows diserang 31 miliun kali, sedangakan sistem Unix diserang 22 miliun kali.

6.



The Gartner Group merekomendasikan para pebisnis buat beralih berpangkal Microsoft IIS kepada Apache atau iPlanet karena trek rekor keamanan IIS yang jelek, diantaranya $1.2 juta kerugian memikul yang diakibatkan oleh serangan lega Code Red (yang inklusif dalam IIS) pada Juli 2001.

7.



Dr Nic Peeling and Dr Julian Satchell dalam
Analysis of the Impact of Open Source Software
menyatakan virus komputer membanjiri lebih banyak Windows dari sreg sistem lainnya. Virus LoveLetter sendiri yang memperhatikan sistem Windows diperkirakan menimbulkan kerugian $960 juta n domestik susuk kerugian sewaktu
dan $7.7 juta dalam bagan penurunan produktivitas. Dan ini juga menyatakan penjualan software antivirue beromzet $1 juta tiap tahunnya.

8.



Kenyataan dari SecurityTracker menyatakan kerumahtanggaan
SecurityTracker Statistics
(Maret 2002) berpokok hasil analisis kerentanan sejak April 2001 sampai Maret 2002 bahwa Microsoft paling rentan terhadap serangan penyelinap.
Dari analisa terhadap 1595 laporan serangan membentangi
1175 produk dari 700 vendor, ditemukan bahwa Microsoft bertambah rentan berpangkal sistem lainnya (187, atau 11.7% dari keseluruhan ofensif) berikutnya Sun (42, 2.6% besaran), HP (40, 2.5%), and IBM (40, 2.5%).

6. Teladan Opensource Software

Jika kita browsing di Internet dengan kata kunci open source maka akan ditampilkan daftar bilang situs yang memuat sorftware bersifat open source. Tiap-tiap situs berbeda dalam menyajikan software nan dapat didownload secara gratis tersebut.




Software tersebut juga dikelompokkan berlandaskan kategori, sebagai alamat pengimbang berikut ini diambil dari salah satu situs yang memuat software beralaskan kategori :





–

Database



: Tuxx Racer, KeePass Password Save

–

Desktop


: GNU/Win32, KeePass Password Save

–

Development



: Dev-C++, ZK – Ajax but no Javascript


– Enterprise



: Compiere ERP + CRM Business Solution, JasperReports – Java  Reporting

– Games


: ZSNES, KoLmafia


– Multimedia


: Weka–Machine Learning Software in Java, ZK – Ajax but no JavaScript

– Networking


: FileZilla


– Security


: Eraser, KeePass Password Safe

– Hardware


: Tcl, Open HPI


– SysAdmin



: TightVNC, phpMyAdmin


– VoIP


: trixbox, freePBX


– CMS



: Atutor, os-Commerce, Joomla, Mambo, Moodle

7. JENIS-Variasi LISENSI SOFTWARE


Justisiari P. Kusumah [2006] menyebutkan bahwa ada sejumlah jenis lisensi nan diberikan terhadap suatu software, antara lain:

a. Lisensi Jual beli (Full Version)

Variasi lisensi komersial merupakan lisensi yang diberikan kepada software-software yang bersifat komersial dan digunakan untuk kepentingan-kepentingan bisnis (bisnis). Misalnya : sistem usaha Microsoft Windows (98, Derita, 200, 2003, Vista), Microsoft Office, PhotoShop, Corel Draw, Page Maker, AutoCAD, beberapa software Anti Virus (Norton Anti, MCAffee, Bitdefender, Kaspersky), Software Firewall (Tiny, Zona Sirene, Seagate), dan lain sebagainya. Tidak terserah urut-urutan lain yang diperbolehkan untuk mendapatkan lisensi software ini kecuali dengan membayar sejumlah harga yang mutakadim ditetapkan.

b. Lisensi Percobaan/Shareware Licensi

Jenis lisensi percobaan software (shareware) ialah variasi lisensi yang diberikan kepada software-software nan berperangai percobaan (trial ataupun demo version) intern rangka uji coba terhadap software komersial yang akan dikeluarkan sebelum software tersebut dijual secara komersial atau pengguna diijinkan bakal menyedang justru sangat sebelum membeli software yang senyatanya (Full Version) internal kurun waktu tertentu, misalnya 30 s/d 60 hari.

Tercatat juga dalam lisensi tipe ini suka-suka evaluation version dimana software yang diluncurkan belum bisa disebut full version, dengan pamrih sebagai evaluasi pengejawantahan software tersebut. Sehingga, user akan memberikan

feedback

kepada developer software yang berguna sebagai penyempurnaan software tersebut, baik berasal segi tampilan atau tambahan pula adanya bug dalam software tersebut. Misalnya semata-mata saat Windows 7 varian evaluation diujicobakan secara gratis cuma semata-mata berfungsi selama kurang lebih 1 tahun sejak Mei 2009 dan akan bercerai Juni 2010, walaupun sekarang telah diluncurkan versi lengkapnya.

Yang termasuk shareware di antaranya merupakan

nagware
, dimana pada software tersebut pelalah unjuk peringatan yang akan hilang kalau melakukan registrasi (menggaji), sekadar software tersebut masih tegar penyimpangan digunakan biar belum diregistrasikan. Misalnya, ACDSee (sampai versi 2.42)

c.  Lisensi Software Terbatas/Limited License

Jenis lisensi terbatas merupakan jenis lisensi yang diberikan kepada software-software nan bertabiat non komersial/freeware dan digunakan tetapi cak bagi kepentingan-faedah non bisnis seperti pada instritusi pendidikan (sekolah dan kampus) dan untuk eksploitasi pribadi, misalnya antivirus SmadAV nan tidak versi Pro, dan sebagainya.

d. Lisensi Objektif Pakai/Freeware License

Jenis lisensi freeware merupakan software/aplikasi yang bersifat gratis. Kita bukan terlazim membeli atau mengegolkan nomor serial (keygen) dari software tersebut, tapi hak cipta tetap milik penghasil software. Kita tidak dapat merubah hak paten dan isi dari software tersebut, apalagi menjualnya ke individu lain. Dengan kata lain kita hanya boleh memakai saja. Dan mata air kodenya bersifat tertutup, atau closed source. Teoretis dari permintaan freeware yakni Winamp, Firefox atau Google Chrome, Yahoo!Mesenger, Pidgin, dan sebagainya.

Freeware, sesuai dengan namanya adalah software yang serius cuma-cuma atau netral bagi digunakan, developer software tidak aliansi meminta Sira bikin membayar apapun kepadanya. Dalam beberapa kasus kemampuan freeware malah lebih bagus tinimbang software berbayar.

Beberapa freeware menerimakan persyaratan bahwa software tersebut namun boleh digunakan bagi pengusahaan pribadi (personal) tidak kerjakan digunakan cak bagi keperluan komersil.

• Stripware

Versi dari freeware nan menawarkan versi prodeo dari software menggalas dengan akomodasi yang sedikit, biasanya ditandai dengan karunia nama Personal Edition/Lite Version/Basic.
Konseptual : Eudora Lite, InnoculateIT Personal Edition, Betulan Player Basic, Linux (distribusi Corel)

• Adware

Varian dari freeware yang memunculkan iklan pada tampilan software (kebanyakan berupa banner)
Acuan : GoZilla!, JetAudio (start versi 4.7), Eudora Cak membela (mulai varian 4.2)

• Optionware

Varian mulai sejak freeware yang meminta imbalan secara sukarela dalam bentuk selain komisi, misalnya : email (mailware), prangko (stampware), surat/kartupos, dll, bahkan ada nan mempersunting anda lakukan menyumbang kan sejumlah persen kepada yang membutuhkan, bahkan terserah nan hanya meminta Anda untuk memangkal merintih akan halnya sulitnya hidup (!).

e. Lisensi Open Source

Keberagaman lisensi Open Source adalah diversifikasi lisensi nan diberikan kepada software-software yang source code penuhnya cawis cak bagi siapa pun yang menginginkannya (untuk dimodifikasi) maupun menggunakan nasib baik cipta umum yang dikenal misal GNU Public License (GPL) nan bisa Anda baca secara eksemplar di

http://www.gnu.org.



Adapun prinsip sumber akar GPL farik dengan hak cipta, GPL pada dasarnya berusaha memberikan kebebasan seluas-luasnya bagi pencipta software untuk mengembangkan kreasi perangkatnya dan menyebarkannya secara objektif kemasyarakat umum (publik). Tentunya kerumahtanggaan pemanfaatan GPL ini kita masih terbawa dengan norma, nilai dan etika. Misalnya sangatlah tidak etis apabila kita mengambil software GPL kemudian mengemasnya menjadi sebuah software jual beli dan mengklaim bahwa software tersebut yakni hasil karya atau ciptaannya. Seumpama arketipe, dengan menggunakan lisensi GPL sistem persuasi Linux yang saat banyak beredar di mahajana Linux dapat digunakan secara gratis di seluruh dunia, tambahan pula listing programa-nya (Source Code) dalam Bahasa C dari sistem gerakan Linux tersebut secara longo dan bisa diperoleh secara gratis di internet minus dikategorikan merimbas software dan melanggar hak paten (HKI).

8


.

Kesimpulan

Mulai sejak uraian nan telah diberikan dapat disimpulkan bahwa :

a.



Sistem keamanan pada open source software dirancang buat bekerja pada sistem longo dan terus mengalami pengembangan.

b.



Sist
e
m keamanan open source software (OSS) masih mempunyai kelemahan sehingga tidak rontok dari ofensif penyusup (hacker).

c.



Open source software memiliki tingkat imunitas nan lebih baik dibandingkan dengan

lisensi


software (CSS)

d.



Ada tren bumi teknologi informasi bagi beralih bersumber sistem yang menggunakan

lisensi

software kepada open source software.

e.



Lisensi n kepunyaan hak cipta tetapi lisensi ada juga yang menerimakan secara free trial biasanya 30hari,suka-suka juga nan memberi free semata-mata tidak boleh dikembangkan.

Teks :

        
          
            1.
              
            
          
        
        
          Roger Needham, "Security and Open Source",
            
              http://www.idei.asso.fr:80/ Commun/ Conferences/Internet/OSS2002/Papiers/Needham.PDF
            
          
        
      

        
          
            2.
              
            
          
        
        
          Ross Anderson, "Security in Open versus Closed Systems - The Dance of Boltzmann, Coase, and Moore
          
        
      

        
          
            3.
              
            
          
        
        
          Antone Gonsalves, "Report Rekindles Open Source vs. Microsoft Security Debate"
            http://www.internetwk.com/shared/printableArticle.jhtml?
          
        
        
          
        
      

        
          4.
            
          
        
        Rahmat Rafiudin, “Mengamankan Security Unix”, Elex Media Komputindo, 2000.
      

7.



http://www.networkcomputing.com/1201/1201f1b1.html

        8.
          
          
            
              http://www.gnu.org