[讨论]开源软件安全吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 2 楼坐着沙发看楼下各位大牛的评论 2008-12-1 22:15 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼没有软件是安全的.......只能这么说。但支持开源不是因为他安不安全，而是因为它技术共享的精神... 2008-12-1 22:24 0
happytor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	happytor 4 楼反正有源码，安不安全你自己看呗，嫌不安全自己修改源码，自己编译，如果还不放心，那就不用开源的。 2008-12-1 22:35 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 5 楼开源的项目，容易成为目标，没有什么是安全的s 2008-12-1 22:39 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 6 楼那个火狐不错　看来维护的不错啊 2008-12-1 23:51 0
Jyang 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	Jyang 7 楼非常同意你的看法，支持开源主要是因为它的技术共享。但是安全也是一个不可忽略的重点，当然前提是你将开源的软件用在重要的项目中而并非个人行为。 2008-12-2 10:01 0
兽兵雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	兽兵 8 楼 2008-12-3 12:50 0
Jyang 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	Jyang 9 楼在这里和大家分享一个研究结果通过2008年7月21日Fortify发布的一项研究结果，我们发现对于使用开源软件的公司或者机构在很多情况下都存在巨大的安全风险，由于开源组织没有采用降低安全风险的最佳做法而导致。这个在咨询师Larry Suto的协助下由Fortify 软件公司在美国所做的课题研究在三个月内对11个开源软件和每个开源组织对于安全问题的反映进行了评估。在所评估的11个开源软件包的各个版本里共查出22826种跨站点脚本和15612个SQL注入的问题。 2008-12-3 16:51 0
cryptwind 雪币： 201 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	cryptwind 10 楼 linux内核照样有过内核漏洞不过好处是，错误摆在那，起码比藏起来容易发现。 2008-12-3 17:08 0
esimsoft 雪币： 194 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	esimsoft 11 楼开源安全不好说，但是不开源未必安全确实事实。最近的工作都是基于开源的，支持开源的思想是不变的。 2008-12-3 19:25 0
wadeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	wadeyan 12 楼学习下··学习下·· 2008-12-4 00:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 13 楼请大家讨论，Fortify的软件有安全的吗？ 2008-12-4 01:23 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼既然外星人可以进行星际远航来到地球，他们的科技水平显然远在我们之上。由于开源社区接受来自任何生命体编写的代码，因此不难想象是这些家伙帮助推进了地球上的开源软件运动；它们的科技是如此先进，因此也不难想象其代码中含有隐藏指令会在适当的时候启动并令我们的一切防御体系瘫痪。　　我们知道Linux之父Linus Torvalds或者Apache等大型开源项目在接受代码前都会进行仔细的检查。但别忘了我们现在谈论的是超前我们很多的外星智慧体，即使是Linus 这样的天才也无法发现它们隐藏的恶意代码。想象一下，这样的代码也许就隐藏在一个普通的Linux硬件驱动程序中，然后和OpenOffice、XMMS 等程序中其他恶意代码片断结合，最终被一个基于Apache的网站上某条代码信息激活——即使是最为严密的五角大楼电脑网络恐怕也难于抵挡这样渗透方式，随后外星人就可以轻易地制造假目标并将美国的核武器倾泻出去…… 2008-12-4 05:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 15 楼开源 == 容易被添加外星后门~~ 2008-12-4 05:40 0
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 16 楼楼上的想象力很丰富，科幻电影看得不少！不过任何情况都有可能发生！ 2008-12-4 15:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 2 楼坐着沙发看楼下各位大牛的评论 2008-12-1 22:15 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼没有软件是安全的.......只能这么说。但支持开源不是因为他安不安全，而是因为它技术共享的精神... 2008-12-1 22:24 0
happytor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	happytor 4 楼反正有源码，安不安全你自己看呗，嫌不安全自己修改源码，自己编译，如果还不放心，那就不用开源的。 2008-12-1 22:35 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 5 楼开源的项目，容易成为目标，没有什么是安全的s 2008-12-1 22:39 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 6 楼那个火狐不错　看来维护的不错啊 2008-12-1 23:51 0
Jyang 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	Jyang 7 楼非常同意你的看法，支持开源主要是因为它的技术共享。但是安全也是一个不可忽略的重点，当然前提是你将开源的软件用在重要的项目中而并非个人行为。 2008-12-2 10:01 0
兽兵雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	兽兵 8 楼 2008-12-3 12:50 0
Jyang 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	Jyang 9 楼在这里和大家分享一个研究结果通过2008年7月21日Fortify发布的一项研究结果，我们发现对于使用开源软件的公司或者机构在很多情况下都存在巨大的安全风险，由于开源组织没有采用降低安全风险的最佳做法而导致。这个在咨询师Larry Suto的协助下由Fortify 软件公司在美国所做的课题研究在三个月内对11个开源软件和每个开源组织对于安全问题的反映进行了评估。在所评估的11个开源软件包的各个版本里共查出22826种跨站点脚本和15612个SQL注入的问题。 2008-12-3 16:51 0
cryptwind 雪币： 201 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	cryptwind 10 楼 linux内核照样有过内核漏洞不过好处是，错误摆在那，起码比藏起来容易发现。 2008-12-3 17:08 0
esimsoft 雪币： 194 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	esimsoft 11 楼开源安全不好说，但是不开源未必安全确实事实。最近的工作都是基于开源的，支持开源的思想是不变的。 2008-12-3 19:25 0
wadeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	wadeyan 12 楼学习下··学习下·· 2008-12-4 00:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 13 楼请大家讨论，Fortify的软件有安全的吗？ 2008-12-4 01:23 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼既然外星人可以进行星际远航来到地球，他们的科技水平显然远在我们之上。由于开源社区接受来自任何生命体编写的代码，因此不难想象是这些家伙帮助推进了地球上的开源软件运动；它们的科技是如此先进，因此也不难想象其代码中含有隐藏指令会在适当的时候启动并令我们的一切防御体系瘫痪。　　我们知道Linux之父Linus Torvalds或者Apache等大型开源项目在接受代码前都会进行仔细的检查。但别忘了我们现在谈论的是超前我们很多的外星智慧体，即使是Linus 这样的天才也无法发现它们隐藏的恶意代码。想象一下，这样的代码也许就隐藏在一个普通的Linux硬件驱动程序中，然后和OpenOffice、XMMS 等程序中其他恶意代码片断结合，最终被一个基于Apache的网站上某条代码信息激活——即使是最为严密的五角大楼电脑网络恐怕也难于抵挡这样渗透方式，随后外星人就可以轻易地制造假目标并将美国的核武器倾泻出去…… 2008-12-4 05:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 15 楼开源 == 容易被添加外星后门~~ 2008-12-4 05:40 0
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 16 楼楼上的想象力很丰富，科幻电影看得不少！不过任何情况都有可能发生！ 2008-12-4 15:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复