- 相關(guān)推薦
開放源碼到底安不安全
開放源碼是近來人們的一個熱點(diǎn)話題。這會對信息安全帶來什么影響?開放源碼和封閉源碼相比,哪個更安全?接下來,小編為您詳細(xì)講解!
一、黑客可以找到其中的安全漏洞
這種觀點(diǎn)成立的前提是:黑客們不會找出封閉源碼軟件中的安全漏洞。但是我們只需要到網(wǎng)上去查找一下與封閉源碼軟件相關(guān)的安全警告和安全建議,就會知道這明顯不是事實(shí)。例如,1999年12月,Todd Sabin在Bugtraq郵件列表上宣布,他發(fā)現(xiàn)了一個Windows NT的SYSKEY缺陷,而這個缺陷就是在沒有源碼的情況下(眾所周知,微軟不提供源代碼),利用反匯編器發(fā)現(xiàn)的。實(shí)際上,大多數(shù)黑客們在破解程序時并不一定需要有源代碼。
二、開放的就是不安全的
因?yàn)閷Υ蠖鄶?shù)人來說,安全指的就是隱藏的、秘密的、不開放的。在加密學(xué)中有一句諺語:一個加密算法的安全不應(yīng)當(dāng)依賴于它是秘密的。歷史證明,秘密的加密算法終究會被破解。現(xiàn)在的加密算法(如AES)大都是公開的,而其安全強(qiáng)度依賴于所用密鑰的長度。這句話同樣可以應(yīng)用于一般的安全軟件。算法可以被人采用反向工程攻破,協(xié)議可以通過分析技術(shù)去解析。隱藏的和秘密的東西最終會被發(fā)現(xiàn)并公布于眾。因此,靠封閉和隱秘達(dá)到安全的目的,在很大程度上可以說是不可能的。
三、開放代碼沒人注意
有個例子,在PGP 2.6發(fā)布以后,有人就在Bugtraq郵件列表上宣布,在檢查代碼時發(fā)現(xiàn),其中一個隨機(jī)數(shù)生成器中有一個"臭蟲"。這個錯誤很細(xì)小,在進(jìn)行異或操作的代碼中,卻使用了賦值運(yùn)算符號(=)。這表明,"即便代碼開放了,也沒有人會真正去檢查"的想法是站不住腳的,在開放源碼模型中,這樣細(xì)小的錯誤都能被發(fā)現(xiàn),所以說,嚴(yán)重錯誤或后門不被發(fā)現(xiàn)的可能性極小。
四、開放源碼中可放置后門
這在理論上是成立的,但是如何在其中放置后門或陷阱?因?yàn)殚_放源碼軟件使用代碼控制系統(tǒng)來管理代碼樹,而且有許多人在檢查和分析代碼,更重要的是,代碼本身意味著作者的個人名譽(yù)。誰愿意冒險在開放的代碼中放置后門而喪失個人名譽(yù)和聲望呢? 對比而言,封閉源碼的軟件中更容易放置后門或者陷阱,在Windows操作系統(tǒng)中發(fā)現(xiàn)的NSA密鑰即是有力的證據(jù)。
[開放源碼到底安不安全]相關(guān)文章:
【開放源碼到底安不安全】相關(guān)文章:
marry到底怎么用10-20
PHP到底是什么06-24
考研復(fù)試到底考什么07-03
PHP到底要學(xué)習(xí)哪些10-14
CD到底是什么?07-22
導(dǎo)游的職業(yè)前景到底如何10-22
科四到底難不難09-26
科目四到底考什么11-01
高考熱門專業(yè)到底報不報09-24