開(kāi)放源碼到底安不安全

　　開(kāi)放源碼是近來(lái)人們的一個(gè)熱點(diǎn)話題。這會(huì)對(duì)信息安全帶來(lái)什么影響?開(kāi)放源碼和封閉源碼相比，哪個(gè)更安全?接下來(lái)，小編為您詳細(xì)講解!

　　一、黑客可以找到其中的安全漏洞

　　這種觀點(diǎn)成立的前提是：黑客們不會(huì)找出封閉源碼軟件中的安全漏洞。但是我們只需要到網(wǎng)上去查找一下與封閉源碼軟件相關(guān)的安全警告和安全建議，就會(huì)知道這明顯不是事實(shí)。例如，1999年12月，Todd Sabin在Bugtraq郵件列表上宣布，他發(fā)現(xiàn)了一個(gè)Windows NT的SYSKEY缺陷，而這個(gè)缺陷就是在沒(méi)有源碼的情況下(眾所周知，微軟不提供源代碼)，利用反匯編器發(fā)現(xiàn)的。實(shí)際上，大多數(shù)黑客們?cè)谄平獬绦驎r(shí)并不一定需要有源代碼。

　　二、開(kāi)放的就是不安全的

　　因?yàn)閷?duì)大多數(shù)人來(lái)說(shuō)，安全指的就是隱藏的、秘密的、不開(kāi)放的。在加密學(xué)中有一句諺語(yǔ)：一個(gè)加密算法的安全不應(yīng)當(dāng)依賴于它是秘密的。歷史證明，秘密的加密算法終究會(huì)被破解�，F(xiàn)在的加密算法(如AES)大都是公開(kāi)的，而其安全強(qiáng)度依賴于所用密鑰的長(zhǎng)度。這句話同樣可以應(yīng)用于一般的安全軟件。算法可以被人采用反向工程攻破，協(xié)議可以通過(guò)分析技術(shù)去解析。隱藏的和秘密的東西最終會(huì)被發(fā)現(xiàn)并公布于眾。因此，靠封閉和隱秘達(dá)到安全的目的，在很大程度上可以說(shuō)是不可能的。

　　三、開(kāi)放代碼沒(méi)人注意

　　有個(gè)例子，在PGP 2.6發(fā)布以后，有人就在Bugtraq郵件列表上宣布，在檢查代碼時(shí)發(fā)現(xiàn)，其中一個(gè)隨機(jī)數(shù)生成器中有一個(gè)"臭蟲(chóng)"。這個(gè)錯(cuò)誤很細(xì)小，在進(jìn)行異或操作的代碼中，卻使用了賦值運(yùn)算符號(hào)(=)。這表明，"即便代碼開(kāi)放了，也沒(méi)有人會(huì)真正去檢查"的想法是站不住腳的，在開(kāi)放源碼模型中，這樣細(xì)小的錯(cuò)誤都能被發(fā)現(xiàn)，所以說(shuō)，嚴(yán)重錯(cuò)誤或后門(mén)不被發(fā)現(xiàn)的可能性極小。

　　四、開(kāi)放源碼中可放置后門(mén)

　　這在理論上是成立的，但是如何在其中放置后門(mén)或陷阱?因?yàn)殚_(kāi)放源碼軟件使用代碼控制系統(tǒng)來(lái)管理代碼樹(shù)，而且有許多人在檢查和分析代碼，更重要的是，代碼本身意味著作者的個(gè)人名譽(yù)。誰(shuí)愿意冒險(xiǎn)在開(kāi)放的代碼中放置后門(mén)而喪失個(gè)人名譽(yù)和聲望呢? 對(duì)比而言，封閉源碼的軟件中更容易放置后門(mén)或者陷阱，在Windows操作系統(tǒng)中發(fā)現(xiàn)的NSA密鑰即是有力的證據(jù)。

[開(kāi)放源碼到底安不安全]相關(guān)文章：

1.路由器到底需不需要關(guān)機(jī)

2.一體機(jī)筆記本臺(tái)式電腦到底哪個(gè)好

【開(kāi)放源碼到底安不安全】相關(guān)文章：

marry到底怎么用10-20

PHP到底是什么06-24

考研復(fù)試到底考什么07-03

PHP到底要學(xué)習(xí)哪些10-14

CD到底是什么？07-22

導(dǎo)游的職業(yè)前景到底如何10-22

科四到底難不難09-26

科目四到底考什么11-01

高考熱門(mén)專業(yè)到底報(bào)不報(bào)09-24