主页 > imtoken官网钱包app > 开源软件安全吗?代码公开,任何人都可以看到
开源软件安全吗?代码公开,任何人都可以看到
点击上方图片查看教学大纲
作为热爱 Linux 作为桌面操作系统并鼓励使用开源软件的人,您可能希望标题中提出的问题的答案是一个大大的“是”。
本文不仅限于讨论开源软件的好处。 现在让我们探索更多!
在这里,我将分享我对开源软件是否安全以及它涉及的安全与否的看法。
推荐:
朝鲜有闭源 Linux,但他们有开源吗?
作为开源项目提供的 20 种最流行的编程语言
为什么要关心开源软件是否安全?
无论您使用 Linux 还是其他操作系统,您都会以某种方式(直接或间接)接触到开源软件。
例如,大多数专有软件工具都依赖某种形式的开源库来工作。
此外,各种规模的公司(包括谷歌、微软和 Facebook)依赖开源软件或以某种方式向开源社区贡献资源是有原因的。
因此,必须了解开源软件的安全性。
关于开源软件安全的神话
虽然在安全方面对开源软件的缺点存在很多争论,但其中一些争论是没有实际意义的。
任何人都可以查看和使用代码
每个人都可以访问该代码,是的。 但仅仅因为您可以看到代码,是否意味着任何人都可以利用它?
不是这样。
即使任何人都可以创建软件的分支(或副本),原始软件也不容易被操纵。
通常,项目维护者(或他们中的一组)管理代码存储库并接受来自贡献者的提交。 代码在获得批准之前经过审查。 没有人可以像那样劫持代码。
不管是开源还是闭源,攻击者想要利用漏洞或者在软件中添加恶意代码都不是那么简单的。
没有专用资源,安全性就会崩溃
许多人认为,如果没有专职人员或开源软件团队,就很难维护安全性。
相比之下,该软件得到了更广泛的开发人员的关注,因为有几种类型的贡献者加入和离开。
而且他们可能比分配给专有软件的少数员工更善于发现安全问题。
Mozilla 等公司的一些项目有专门的团队来有效解决安全问题。 同样,大多数成功的开源项目都拥有大量可用于安全性的资源。
因此,开源软件生态系统是一个安全的组合。 即使没有专门的资源,项目也会得到各种贡献者的帮助,一些项目基本上是盈利的,这有助于他们投入更多的资源。
开源软件是安全的:原因如下
现在我们已经讨论了这些问题,让我强调一下开源软件如何处理安全问题。
也就是说,开源软件在安全方面的优势。
别忘了,开源软件的好处也解释了为什么 Linux 优于 Windows。
更多关注代码
与专有软件不同,对代码的访问不限于少数开发人员。
有些项目甚至可能有数千名开发人员监控代码、审查它们并标记或修复安全问题。
通过能够快速识别问题并尽快修复它们,这使其比闭源软件更具优势。
不仅开发者更多,企业也经常参与他们使用的开源项目。 当他们这样做时,他们还会检查代码并进行审查。
这提供了另一个外部审计来源,可以帮助提高软件的安全性。
相比之下,对于闭源软件,各种安全问题可能不会被有限数量的开发人员发现。 他们可能需要更长的时间来一一解决所有问题。
优先考虑安全的社区决策
封闭源代码软件的开发人员可能有某些限制和优先级比特币开源代码公开,例如要解决什么问题以及何时解决这些问题。
但是,对于开源项目,贡献者社区可以确定优先级并分配他们想要从事的工作以及何时解决问题。 您无需依赖供应商或按照他们的说明来解决安全问题。
对于开源软件,解决和修复安全问题的决策更加透明和灵活。 因此,它可以证明更有效,为您带来三个具体好处:
开源软件并非万无一失:这就是原因
虽然可能存在开源软件可能获得安全优势的实例,但也可能存在影响它的实例或因素。
承认这些问题的存在很重要,这样企业或个人才能就开源软件的安全状态做出更好的决策。
没有足够的眼睛来审查代码和不确定性
即使开发人员可以访问代码,项目也可能没有足够的贡献者/开发人员来彻底审查代码。
在这种情况下,我们不能对经过同行评审的开源软件充满信心,因为它恰恰缺乏这一点。
开源软件可能仅仅因为它是开源的就“声称”具有最好的安全性比特币开源代码公开,当没有足够的开发人员在其上工作时,这是一种误导。
此外,我们不知道有多少开发人员正在查看/审查代码以及代码演练的具体工作方式。
例如,Heartbleed 漏洞是在 OpenSSL 等已经流行的项目中引入 2 年后才被发现的。
软件责任或责任
这对个人来说可能无关紧要,但开源软件通常没有任何保证。
因此,如果商家使用该软件,则必须对因使用该软件而造成的任何损失或损害承担责任。
这告诉您没有什么是 100% 安全和无错误的。 无论您对代码多么用心,或者您的贡献者多么熟练,总会存在某种形式的风险,无论是安全性还是数据丢失。
这让我们意识到开源软件并非万无一失。
开源可能具有更好的安全优势,但是......
在安全性方面,没有比这更好的了。 无论是闭源还是开源,在安全方面都适用相同的原则。
影响软件安全的外部因素多种多样,其中很多与源代码无关。
必须以相同的方式监控代码以确保安全。
是的,开源方法带来了闭源软件从未有过的好处,但这并不意味着它是万无一失的。
您如何看待开源软件的安全状态? 您认为它比专有解决方案更好吗?
欢迎在下方评论区提出您的宝贵意见。
来自:Linux爱好者