使软件开源会使其易受攻击吗? [关闭]

【问题标题】:Does making software open source make it vulnerable? [closed]使软件开源会使其易受攻击吗? [关闭]
【发布时间】:2013-05-25 18:17:56
【问题描述】:

这更像是一个哲学问题,但我已经思考了一段时间了。

我对计算机安全或计算机如何被入侵一无所知。我认为黑客使用可执行软件上的反汇编软件来创建恶意软件和其他东西。

我的问题是,让某些软件开源会使其容易受到黑客攻击,还是我将逆向工程与黑客行为混淆了?

【问题讨论】:

  • 依靠源代码的保密性来保证安全被称为“security through obscurity”,并且通常被安全专家所反对。像 Google 这样的大公司依赖开放的、经过同行评审的代码来构建其架构的关键部分。

标签: security open-source


【解决方案1】:

使某些东西开源并不会使其更容易受到攻击。试图隐藏你正在做的事情被称为通过默默无闻的安全性,它不是很好用。

将某些东西开源可以让普通黑客更轻松,因为他们可以更轻松地了解您的应用是如何工作的。另一方面,开源还可以让任何感兴趣的人查看您的代码并报告安全漏洞。它们是同一枚硬币的两个面。

对于最高级的威胁,无论您的代码是否是开源的,它们都会通过。另一方面,诚实的志愿者不太可能费心去寻找和修复封闭源代码产品中的错误。

所以基本上,这取决于。一般来说,如果您认为人们实际上会对项目感兴趣,那么您最好将其开源。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-05-30
    • 2011-06-21
    • 2016-01-14
    • 2010-12-19
    • 1970-01-01
    • 2018-11-17
    • 1970-01-01
    • 2016-04-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode