首页 » 信息技术 »

开源软件更安全

2019年7月14日 / 13次阅读
开源

源码开放的软件,具有更加安全的特性。

一方面是源码开放,任何人都可以查看源码并发现其中的问题;

二是各种恶意代码在众人的眼皮底下也无处藏身(开源软件下载后注意比对数字签名,尽可能选择官方下载渠道);

三是一旦有bug出现,社区会非常及时的提供patch;

四是使用更安全更放心更长久更自由,开源软件的生命周期会比商业软件更长,用户因为能够拥有代码,所以不会特别担心软件的后期更新维护问题,即便社区倒掉了,项目被人遗忘了,如果你的企业还在使用,一时还找不到替代品,你还可以自己动手,因为你拥有代码。商业软件客户存在被软件开发商绑架的可能性。商业软件说:不公开更安全。我们只能去相信商业软件公司的人品了!你信吗?

五,开源软件的质量,普遍要比商业软件高。开源软件有数不清的开发者和用户改进安全,创新功能来不断的加强开源软件的可用性,一般来说,开源软件更加接近用户实际所需要的,因为他们自己亲自在改进他。不需要一个销售商去告诉用户他们都需要什么-用户和开发者自己实现他们想要的,而且成就斐然。至少在最近的一次研究中显示,事实上技术上的优越性才是企业客户选择开源的最主要的动因。高质量也代表了更高的安全性。

 

再也想不出比最近Coverity发现安卓核心漏洞这样更好的例子了,Coverity发现了安卓核心的漏洞充分说明了开源软件的安全性是超级可靠的。这个发现为何如此令人振奋呢,正如我们近日注意到的,漏洞之所以能够被发现是因为安卓的核心代码都在公众的视野之中。

虽然说安卓不是一个100%的开源程序,但是这个例子还是能够充分的反映著名的Linux之父Linus Torvalds的“Linus法则”:“曝光足够,所有的Bug都是显而易见的。(Given enough eyeballs, all bugs are shallow.)”他的意思是说,只要有足够多的人使用和测试代码,任何缺陷都会被找出来,并被很快解决掉。这和昂贵的商业软件一直所宣称的“不公开更安全”的论调明显是背道而驰的。

iPhone和Windows没有听到这样的瑕疵报道难道就意味更加安全了吗?你可能会说,距离安全相去甚远,甚至是截然相反。这意味着这些产品没有对公众开发,公司以外的任何人对许多bugs毫不知情。比如iPhone对蓝牙程序匹配能力超低,经历了几代之后,依然如此。

在像Linux这样的开源世界中,一般来说bug一旦发现,立刻就会被解决;而在商用软件的世界里面恐怕就不是这样。比如微软,在发现zero-day这个缺憾的时候,用了几个月才有布丁发布弥补漏洞。真的要祝福那些使用这些软件的人好运了。

现在政府的人还在搞什么软件正版化倡议,在开源面前,这得多落后呀。。。

本文链接:https://www.maixj.net/ict/kaiyuan-anquan-21978

相关文章

留言区


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top