首页
社区
课程
招聘
[讨论]开源软件安全吗?
发表于: 2008-12-1 15:00 7048

[讨论]开源软件安全吗?

2008-12-1 15:00
7048
在这里和大家讨论一下,你认为开源软件安全吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 347
活跃值: (30)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
2
坐着沙发看楼下各位大牛的评论
2008-12-1 22:15
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
3
没有软件是安全的.......只能这么说。
但支持开源不是因为他安不安全,而是因为它技术共享的精神...
2008-12-1 22:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
反正有源码,安不安全你自己看呗,嫌不安全自己修改源码,自己编译,如果还不放心,那就不用开源的。
2008-12-1 22:35
0
雪    币: 222
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
开源的项目,容易成为目标,没有什么是安全的s
2008-12-1 22:39
0
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
那个火狐不错 看来维护的不错啊
2008-12-1 23:51
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
非常同意你的看法, 支持开源主要是因为它的技术共享。 但是安全也是一个不可忽略的重点, 当然前提是你将开源的软件用在重要的项目中而并非个人行为。
2008-12-2 10:01
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
2008-12-3 12:50
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
在这里和大家分享一个研究结果

通过2008年7月21日Fortify发布的一项研究结果,我们发现对于使用开源软件的公司或者机构在很多情况下都存在巨大的安全风险,由于开源组织没有采用降低安全风险的最佳做法而导致。
这个在咨询师Larry Suto的协助下由Fortify 软件公司在美国所做的课题研究在三个月内对11个开源软件和每个开源组织对于安全问题的反映进行了评估。 在所评估的11个开源软件包的各个版本里共查出22826种跨站点脚本和15612个SQL注入的问题。
2008-12-3 16:51
0
雪    币: 201
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
linux内核照样有过内核漏洞
不过好处是,错误摆在那,起码比藏起来容易发现。
2008-12-3 17:08
0
雪    币: 193
活跃值: (410)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
开源安全不好说,但是不开源未必安全确实事实。最近的工作都是基于开源的,支持开源的思想是不变的。
2008-12-3 19:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
学习下··学习下··
2008-12-4 00:38
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
13
请大家讨论,Fortify的软件有安全的吗?
2008-12-4 01:23
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
14
既然外星人可以进行星际远航来到地球,他们的科技水平显然远在我们之上。由于开源社区接受来自任何生命体编写的代码,因此不难想象是这些家伙帮助推进了地球上的开源软件运动;它们的科技是如此先进,因此也不难想象其代码中含有隐藏指令会在适当的时候启动并令我们的一切防御体系瘫痪。

  我们知道Linux之父Linus Torvalds或者Apache等大型开源项目在接受代码前都会进行仔细的检查。但别忘了我们现在谈论的是超前我们很多的外星智慧体,即使是Linus
这样的天才也无法发现它们隐藏的恶意代码。想象一下,这样的代码也许就隐藏在一个普通的Linux硬件驱动程序中,然后和OpenOffice、XMMS
等程序中其他恶意代码片断结合,最终被一个基于Apache的网站上某条代码信息激活——即使是最为严密的五角大楼电脑网络恐怕也难于抵挡这样渗透方式,随后外星人就可以轻易地制造假目标并将美国的核武器倾泻出去……
2008-12-4 05:39
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
15
开源 == 容易被添加外星后门~~
2008-12-4 05:40
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼上的想象力很丰富,科幻电影看得不少!不过任何情况都有可能发生!
2008-12-4 15:03
0
游客
登录 | 注册 方可回帖
返回
//