开放源码到底安不安全
来源:才华咖 本文已影响2.99W人
来源:才华咖 本文已影响2.99W人
开放源码是近来人们的一个热点话题。这会对信息安全带来什么影响?开放源码和封闭源码相比,哪个更安全?接下来,小编为您详细讲解!
一、黑客可以找到其中的安全漏洞
这种观点成立的前提是:黑客们不会找出封闭源码软件中的安全漏洞。但是我们只需要到网上去查找一下与封闭源码软件相关的安全警告和安全建议,就会知道这明显不是事实。例如,1999年12月,Todd Sabin在Bugtraq邮件列表上宣布,他发现了一个Windows NT的SYSKEY缺陷,而这个缺陷就是在没有源码的情况下(众所周知,微软不提供源代码),利用反汇编器发现的'。实际上,大多数黑客们在破解程序时并不一定需要有源代码。
二、开放的就是不安全的
因为对大多数人来说,安全指的就是隐藏的、秘密的、不开放的。在加密学中有一句谚语:一个加密算法的安全不应当依赖于它是秘密的。历史证明,秘密的加密算法终究会被破解。现在的加密算法(如AES)大都是公开的,而其安全强度依赖于所用密钥的长度。这句话同样可以应用于一般的安全软件。算法可以被人采用反向工程攻破,协议可以通过分析技术去解析。隐藏的和秘密的东西最终会被发现并公布于众。因此,靠封闭和隐秘达到安全的目的,在很大程度上可以说是不可能的。
三、开放代码没人注意
有个例子,在PGP 2.6发布以后,有人就在Bugtraq邮件列表上宣布,在检查代码时发现,其中一个随机数生成器中有一个"臭虫"。这个错误很细小,在进行异或操作的代码中,却使用了赋值运算符号(=)。这表明,"即便代码开放了,也没有人会真正去检查"的想法是站不住脚的,在开放源码模型中,这样细小的错误都能被发现,所以说,严重错误或后门不被发现的可能性极小。
四、开放源码中可放置后门
这在理论上是成立的,但是如何在其中放置后门或陷阱?因为开放源码软件使用代码控制系统来管理代码树,而且有许多人在检查和分析代码,更重要的是,代码本身意味着作者的个人名誉。谁愿意冒险在开放的代码中放置后门而丧失个人名誉和声望呢? 对比而言,封闭源码的软件中更容易放置后门或者陷阱,在Windows操作系统中发现的NSA密钥即是有力的证据。
开车不系安全带怎么处罚
学校开展安全消防安全八个一主题活动工作总结
放下你到底有多难散文
如何提高密码安全性
向日葵看不到太阳也会开放励志文章
宾阳县积极开展交通安全教育 迎接全国交通安全日
开车不系安全带的危害有哪些
开车不系安全带怎么罚
向日葵看不到太阳也会开放经典励志文章
安吉白茶到底是不是白茶-安吉白茶是绿茶
放飞到底历练了谁随笔
开车不系安全带如何处罚
安全到底是什么演讲稿
港口码头安全承诺书
2016年幼儿园新年安全教案《新年到放鞭炮》
新手开车如何做到安全倒车
雅思写作开头不用模板到底该怎么写
如何做到安全行车-安全行车驾驶操作技巧
安源区第一中学安全大排查的汇报材料
夏季来到孩子的水上安全你要知道的游泳安全知识
新手开车上路如何做到安全倒车
Sun软件策略放源代码
放射源安全事故反思
新手开车如何做到安全驾驶-新手开车技巧
留学德国到底安不安全