開放源碼到底安不安全

　　開放源碼是近來人們的一個熱點話題。這會對信息安全帶來什么影響?開放源碼和封閉源碼相比，哪個更安全?接下來，小編為您詳細講解!

　　一、黑客可以找到其中的安全漏洞

　　這種觀點成立的前提是：黑客們不會找出封閉源碼軟件中的安全漏洞。但是我們只需要到網(wǎng)上去查找一下與封閉源碼軟件相關的安全警告和安全建議，就會知道這明顯不是事實。例如，1999年12月，Todd Sabin在Bugtraq郵件列表上宣布，他發(fā)現(xiàn)了一個Windows NT的SYSKEY缺陷，而這個缺陷就是在沒有源碼的情況下(眾所周知，微軟不提供源代碼)，利用反匯編器發(fā)現(xiàn)的。實際上，大多數(shù)黑客們在破解程序時并不一定需要有源代碼。

　　二、開放的就是不安全的

　　因為對大多數(shù)人來說，安全指的就是隱藏的、秘密的、不開放的。在加密學中有一句諺語：一個加密算法的安全不應當依賴于它是秘密的。歷史證明，秘密的加密算法終究會被破解�，F(xiàn)在的加密算法(如AES)大都是公開的，而其安全強度依賴于所用密鑰的長度。這句話同樣可以應用于一般的安全軟件。算法可以被人采用反向工程攻破，協(xié)議可以通過分析技術去解析。隱藏的和秘密的東西最終會被發(fā)現(xiàn)并公布于眾。因此，靠封閉和隱秘達到安全的目的，在很大程度上可以說是不可能的。

　　三、開放代碼沒人注意

　　有個例子，在PGP 2.6發(fā)布以后，有人就在Bugtraq郵件列表上宣布，在檢查代碼時發(fā)現(xiàn)，其中一個隨機數(shù)生成器中有一個"臭蟲"。這個錯誤很細小，在進行異或操作的代碼中，卻使用了賦值運算符號(=)。這表明，"即便代碼開放了，也沒有人會真正去檢查"的想法是站不住腳的，在開放源碼模型中，這樣細小的錯誤都能被發(fā)現(xiàn)，所以說，嚴重錯誤或后門不被發(fā)現(xiàn)的可能性極小。

　　四、開放源碼中可放置后門

　　這在理論上是成立的，但是如何在其中放置后門或陷阱?因為開放源碼軟件使用代碼控制系統(tǒng)來管理代碼樹，而且有許多人在檢查和分析代碼，更重要的是，代碼本身意味著作者的個人名譽。誰愿意冒險在開放的代碼中放置后門而喪失個人名譽和聲望呢? 對比而言，封閉源碼的軟件中更容易放置后門或者陷阱，在Windows操作系統(tǒng)中發(fā)現(xiàn)的NSA密鑰即是有力的證據(jù)。

[開放源碼到底安不安全]相關文章：

1.路由器到底需不需要關機

2.一體機筆記本臺式電腦到底哪個好

【開放源碼到底安不安全】相關文章：

marry到底怎么用10-20

PHP到底是什么06-24

考研復試到底考什么07-03

PHP到底要學習哪些10-14

CD到底是什么？07-22

導游的職業(yè)前景到底如何10-22

科四到底難不難09-26

科目四到底考什么11-01

高考熱門專業(yè)到底報不報09-24