監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

開源軟件是否更安全

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

對(duì)于一直困擾著商業(yè)軟件和開源軟件的某些安全問題,安全專家Jonathan Yarden進(jìn)行了相關(guān)的調(diào)查。

在網(wǎng)絡(luò)和信息安全方面有一個(gè)非常有趣的內(nèi)容,那就是預(yù)測(cè)一個(gè)黑客需要花費(fèi)多長(zhǎng)的時(shí)間才能夠突破或者進(jìn)入到一套自認(rèn)為安全的系統(tǒng)或者程序中。我以前曾經(jīng)說過,現(xiàn)在我再說一遍:除了極少數(shù)的幾個(gè)例外以外,所有的軟件都有漏洞。

這些漏洞的存在將會(huì)給你帶來怎樣的安全威脅,取決于該軟件本身,以及是否會(huì)有入侵者會(huì)積極主動(dòng)的試圖利用這些漏洞來攻擊你的軟件或者系統(tǒng)。在這里,我之所以選擇使用“入侵者”這個(gè)詞,而不是“黑客”,是因?yàn)樽罱欢螘r(shí)間以來,與人類相比,蠕蟲和病毒更喜歡去尋找和攻擊那些有漏洞的系統(tǒng)。

(這并不是說,黑客就不會(huì)攻擊系統(tǒng)。與媒體所報(bào)道的情況相比,類似于T-Mobile這樣的黑客事件,在現(xiàn)實(shí)生活中其實(shí)更加普遍。)

對(duì)于那些對(duì)技術(shù)細(xì)節(jié)并不是很熟悉的公司和用戶來說,他們并沒有認(rèn)識(shí)到,商業(yè)軟件所依賴的所謂的“安全性”其實(shí)更多的是臆想和希望,而不是現(xiàn)實(shí)。現(xiàn)在的軟件市場(chǎng)極度依賴于所謂的“獨(dú)立”測(cè)試和認(rèn)證,但實(shí)際上,付錢資助那些進(jìn)行軟件測(cè)試和認(rèn)證的機(jī)構(gòu)的人同時(shí)就是這些軟件公司。

另外,會(huì)有軟件公司在宣傳它們的產(chǎn)品的時(shí)候,說自己的產(chǎn)品“在某種程度上安全”或者“極有可能安全”嗎?雖然實(shí)際上這樣的語句更加接近事實(shí)。

有些人,包括我自己在內(nèi),會(huì)對(duì)軟件漏洞的修補(bǔ)成本進(jìn)行預(yù)估。其實(shí)讓商業(yè)軟件中存在的漏洞數(shù)量減少一半所花費(fèi)的成本將會(huì)遠(yuǎn)遠(yuǎn)超過該產(chǎn)品在其整個(gè)生命周期內(nèi)所創(chuàng)造的收入的總和。當(dāng)然,公司可以通過大幅提升其產(chǎn)品的價(jià)格來彌補(bǔ)在這一方面所增加的成本。但是,商業(yè)軟件與開源軟件的競(jìng)爭(zhēng)已經(jīng)達(dá)到了一個(gè)相當(dāng)激烈的程度,更何況價(jià)格的提升更加不可能為其帶來任何的新客戶。

現(xiàn)在我之所以如此猛烈的抨擊商業(yè)軟件公司,其主要原因之一,就是因?yàn)樵陂_源軟件對(duì)其業(yè)務(wù)構(gòu)成足夠的威脅之前,商業(yè)軟件公司都從來沒有向用戶和公眾告知它們的產(chǎn)品在安全性與可靠性方面所存在的隱患。

無論是對(duì)于商業(yè)軟件,還是對(duì)于開源軟件,我都具有25年以上的使用經(jīng)驗(yàn)。我必須要誠實(shí)的說,在安全性與可靠性方面,商業(yè)軟件已經(jīng)遠(yuǎn)遠(yuǎn)落后于開源軟件。更何況,開源軟件在價(jià)格上具有無可比擬的競(jìng)爭(zhēng)優(yōu)勢(shì)。

雖然許多的商業(yè)軟件公司都在宣傳自己產(chǎn)品的安全性,但是在安全性方面,開源軟件真的具有無法比擬的競(jìng)爭(zhēng)優(yōu)勢(shì)。因?yàn)樗鼈兪窃谌蜻M(jìn)行使用和開發(fā),因此開源軟件總是能夠站在安全性的最前沿。我信任開源軟件,因?yàn)槲抑榔渌S多人所看到的代碼都和我所看到的一樣。

有一點(diǎn)很重要,我們需要牢牢記住,那就是安全性并不簡(jiǎn)單,而且也不是絕對(duì)的。開發(fā)一套安全的軟件,是一件昂貴、困難、繁瑣,而且耗時(shí)巨大的工程。

要想與開源軟件展開有效的競(jìng)爭(zhēng),這就要求商業(yè)軟件公司必須要能夠提供一套安全的產(chǎn)品,而且其性能還要優(yōu)于免費(fèi)的同類型軟件。只有時(shí)間能夠告訴我們,商業(yè)軟件公司是否能夠集中精力完成這一任務(wù)。

不過,在這一天到來之前,在開源軟件和商業(yè)軟件之間,我還是寧可選擇使用開源軟件。這種軟件真的更安全,我知道這一點(diǎn),因?yàn)槲矣H眼看到了這些軟件的源代碼。(ZDNET)

發(fā)布:2007-04-22 10:11    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA快博其他應(yīng)用

沈陽OA軟件 沈陽OA新聞動(dòng)態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設(shè)公司