監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

開(kāi)源軟件是否更安全

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

文章來(lái)源:泛普軟件

對(duì)于一直困擾著商業(yè)軟件和開(kāi)源軟件的某些安全問(wèn)題,安全專(zhuān)家Jonathan Yarden進(jìn)行了相關(guān)的調(diào)查。

在網(wǎng)絡(luò)和信息安全方面有一個(gè)非常有趣的內(nèi)容,那就是預(yù)測(cè)一個(gè)黑客需要花費(fèi)多長(zhǎng)的時(shí)間才能夠突破或者進(jìn)入到一套自認(rèn)為安全的系統(tǒng)或者程序中。我以前曾經(jīng)說(shuō)過(guò),現(xiàn)在我再說(shuō)一遍:除了極少數(shù)的幾個(gè)例外以外,所有的軟件都有漏洞。

這些漏洞的存在將會(huì)給你帶來(lái)怎樣的安全威脅,取決于該軟件本身,以及是否會(huì)有入侵者會(huì)積極主動(dòng)的試圖利用這些漏洞來(lái)攻擊你的軟件或者系統(tǒng)。在這里,我之所以選擇使用“入侵者”這個(gè)詞,而不是“黑客”,是因?yàn)樽罱欢螘r(shí)間以來(lái),與人類(lèi)相比,蠕蟲(chóng)和病毒更喜歡去尋找和攻擊那些有漏洞的系統(tǒng)。

(這并不是說(shuō),黑客就不會(huì)攻擊系統(tǒng)。與媒體所報(bào)道的情況相比,類(lèi)似于T-Mobile這樣的黑客事件,在現(xiàn)實(shí)生活中其實(shí)更加普遍。)

對(duì)于那些對(duì)技術(shù)細(xì)節(jié)并不是很熟悉的公司和用戶(hù)來(lái)說(shuō),他們并沒(méi)有認(rèn)識(shí)到,商業(yè)軟件所依賴(lài)的所謂的“安全性”其實(shí)更多的是臆想和希望,而不是現(xiàn)實(shí)?,F(xiàn)在的軟件市場(chǎng)極度依賴(lài)于所謂的“獨(dú)立”測(cè)試和認(rèn)證,但實(shí)際上,付錢(qián)資助那些進(jìn)行軟件測(cè)試和認(rèn)證的機(jī)構(gòu)的人同時(shí)就是這些軟件公司。

另外,會(huì)有軟件公司在宣傳它們的產(chǎn)品的時(shí)候,說(shuō)自己的產(chǎn)品“在某種程度上安全”或者“極有可能安全”嗎?雖然實(shí)際上這樣的語(yǔ)句更加接近事實(shí)。

有些人,包括我自己在內(nèi),會(huì)對(duì)軟件漏洞的修補(bǔ)成本進(jìn)行預(yù)估。其實(shí)讓商業(yè)軟件中存在的漏洞數(shù)量減少一半所花費(fèi)的成本將會(huì)遠(yuǎn)遠(yuǎn)超過(guò)該產(chǎn)品在其整個(gè)生命周期內(nèi)所創(chuàng)造的收入的總和。當(dāng)然,公司可以通過(guò)大幅提升其產(chǎn)品的價(jià)格來(lái)彌補(bǔ)在這一方面所增加的成本。但是,商業(yè)軟件與開(kāi)源軟件的競(jìng)爭(zhēng)已經(jīng)達(dá)到了一個(gè)相當(dāng)激烈的程度,更何況價(jià)格的提升更加不可能為其帶來(lái)任何的新客戶(hù)。

現(xiàn)在我之所以如此猛烈的抨擊商業(yè)軟件公司,其主要原因之一,就是因?yàn)樵陂_(kāi)源軟件對(duì)其業(yè)務(wù)構(gòu)成足夠的威脅之前,商業(yè)軟件公司都從來(lái)沒(méi)有向用戶(hù)和公眾告知它們的產(chǎn)品在安全性與可靠性方面所存在的隱患。

無(wú)論是對(duì)于商業(yè)軟件,還是對(duì)于開(kāi)源軟件,我都具有25年以上的使用經(jīng)驗(yàn)。我必須要誠(chéng)實(shí)的說(shuō),在安全性與可靠性方面,商業(yè)軟件已經(jīng)遠(yuǎn)遠(yuǎn)落后于開(kāi)源軟件。更何況,開(kāi)源軟件在價(jià)格上具有無(wú)可比擬的競(jìng)爭(zhēng)優(yōu)勢(shì)。

雖然許多的商業(yè)軟件公司都在宣傳自己產(chǎn)品的安全性,但是在安全性方面,開(kāi)源軟件真的具有無(wú)法比擬的競(jìng)爭(zhēng)優(yōu)勢(shì)。因?yàn)樗鼈兪窃谌蜻M(jìn)行使用和開(kāi)發(fā),因此開(kāi)源軟件總是能夠站在安全性的最前沿。我信任開(kāi)源軟件,因?yàn)槲抑榔渌S多人所看到的代碼都和我所看到的一樣。

有一點(diǎn)很重要,我們需要牢牢記住,那就是安全性并不簡(jiǎn)單,而且也不是絕對(duì)的。開(kāi)發(fā)一套安全的軟件,是一件昂貴、困難、繁瑣,而且耗時(shí)巨大的工程。

要想與開(kāi)源軟件展開(kāi)有效的競(jìng)爭(zhēng),這就要求商業(yè)軟件公司必須要能夠提供一套安全的產(chǎn)品,而且其性能還要優(yōu)于免費(fèi)的同類(lèi)型軟件。只有時(shí)間能夠告訴我們,商業(yè)軟件公司是否能夠集中精力完成這一任務(wù)。

不過(guò),在這一天到來(lái)之前,在開(kāi)源軟件和商業(yè)軟件之間,我還是寧可選擇使用開(kāi)源軟件。這種軟件真的更安全,我知道這一點(diǎn),因?yàn)槲矣H眼看到了這些軟件的源代碼。(ZDNET)

發(fā)布:2007-04-22 10:11    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普沈陽(yáng)OA快博其他應(yīng)用

沈陽(yáng)OA軟件 沈陽(yáng)OA新聞動(dòng)態(tài) 沈陽(yáng)OA信息化 沈陽(yáng)OA快博 沈陽(yáng)OA行業(yè)資訊 沈陽(yáng)軟件開(kāi)發(fā)公司 沈陽(yáng)門(mén)禁系統(tǒng) 沈陽(yáng)物業(yè)管理軟件 沈陽(yáng)倉(cāng)庫(kù)管理軟件 沈陽(yáng)餐飲管理軟件 沈陽(yáng)網(wǎng)站建設(shè)公司