開源軟件是否更安全

申請免費試用、咨詢電話：400-8352-114

對于一直困擾著商業(yè)軟件和開源軟件的某些安全問題，安全專家Jonathan Yarden進行了相關(guān)的調(diào)查。

在網(wǎng)絡(luò)和信息安全方面有一個非常有趣的內(nèi)容，那就是預測一個黑客需要花費多長的時間才能夠突破或者進入到一套自認為安全的系統(tǒng)或者程序中。我以前曾經(jīng)說過，現(xiàn)在我再說一遍：除了極少數(shù)的幾個例外以外，所有的軟件都有漏洞。

這些漏洞的存在將會給你帶來怎樣的安全威脅，取決于該軟件本身，以及是否會有入侵者會積極主動的試圖利用這些漏洞來攻擊你的軟件或者系統(tǒng)。在這里，我之所以選擇使用“入侵者”這個詞，而不是“黑客”，是因為最近一段時間以來，與人類相比，蠕蟲和病毒更喜歡去尋找和攻擊那些有漏洞的系統(tǒng)。

（這并不是說，黑客就不會攻擊系統(tǒng)。與媒體所報道的情況相比，類似于T-Mobile這樣的黑客事件，在現(xiàn)實生活中其實更加普遍。）

對于那些對技術(shù)細節(jié)并不是很熟悉的公司和用戶來說，他們并沒有認識到，商業(yè)軟件所依賴的所謂的“安全性”其實更多的是臆想和希望，而不是現(xiàn)實。現(xiàn)在的軟件市場極度依賴于所謂的“獨立”測試和認證，但實際上，付錢資助那些進行軟件測試和認證的機構(gòu)的人同時就是這些軟件公司。

另外，會有軟件公司在宣傳它們的產(chǎn)品的時候，說自己的產(chǎn)品“在某種程度上安全”或者“極有可能安全”嗎？雖然實際上這樣的語句更加接近事實。

有些人，包括我自己在內(nèi)，會對軟件漏洞的修補成本進行預估。其實讓商業(yè)軟件中存在的漏洞數(shù)量減少一半所花費的成本將會遠遠超過該產(chǎn)品在其整個生命周期內(nèi)所創(chuàng)造的收入的總和。當然，公司可以通過大幅提升其產(chǎn)品的價格來彌補在這一方面所增加的成本。但是，商業(yè)軟件與開源軟件的競爭已經(jīng)達到了一個相當激烈的程度，更何況價格的提升更加不可能為其帶來任何的新客戶。

現(xiàn)在我之所以如此猛烈的抨擊商業(yè)軟件公司，其主要原因之一，就是因為在開源軟件對其業(yè)務(wù)構(gòu)成足夠的威脅之前，商業(yè)軟件公司都從來沒有向用戶和公眾告知它們的產(chǎn)品在安全性與可靠性方面所存在的隱患。

無論是對于商業(yè)軟件，還是對于開源軟件，我都具有25年以上的使用經(jīng)驗。我必須要誠實的說，在安全性與可靠性方面，商業(yè)軟件已經(jīng)遠遠落后于開源軟件。更何況，開源軟件在價格上具有無可比擬的競爭優(yōu)勢。

雖然許多的商業(yè)軟件公司都在宣傳自己產(chǎn)品的安全性，但是在安全性方面，開源軟件真的具有無法比擬的競爭優(yōu)勢。因為它們是在全球進行使用和開發(fā)，因此開源軟件總是能夠站在安全性的最前沿。我信任開源軟件，因為我知道其他許多人所看到的代碼都和我所看到的一樣。

有一點很重要，我們需要牢牢記住，那就是安全性并不簡單，而且也不是絕對的。開發(fā)一套安全的軟件，是一件昂貴、困難、繁瑣，而且耗時巨大的工程。

要想與開源軟件展開有效的競爭，這就要求商業(yè)軟件公司必須要能夠提供一套安全的產(chǎn)品，而且其性能還要優(yōu)于免費的同類型軟件。只有時間能夠告訴我們，商業(yè)軟件公司是否能夠集中精力完成這一任務(wù)。

不過，在這一天到來之前，在開源軟件和商業(yè)軟件之間，我還是寧可選擇使用開源軟件。這種軟件真的更安全，我知道這一點，因為我親眼看到了這些軟件的源代碼。（ZDNET）