开源软件的安全风险,开源软件存在的安全风险

开源软件的安全风险,开源软件存在的安全风险缩略图

使用开源代码会有什么风险吗,怎样避免这些风险?

使用开源代码会有什么风险吗,怎样避免这些风险?

开源代码都有自身的发布许可证(License),License 中会规定使用者权力和义务.有些License 中的规定可能给使用者带来知识产品方面的风险,比如GPL License,就要求使用者基于该代码衍生出的新的软件代码页必须要用GPL 发布,也就是一定要开源,如果用户的软件没有开源,或者没有按照GPL License 来发布,就会有法律风险.另外,有些开源代码本身也存在漏洞,也会给使用者带来风险.可以通过black duck 软件来识别解决这些问题,它是最专业的!目前达信通成科技在代理这款软件.

开源软件的安全性究竟如何?

开源软件的安全性究竟如何?

引:关于软件的安全性问题,随着网络的流行越来越成为人们关注的焦点,事实上每年发生的大量的攻击事件,病毒、黑客、蠕虫,使人们对软件的安全性不得不重视。但是究竟是开源软件安全还是商业软件更安全呢?关于这个问题一直是仁者见仁智者见智。

关于软件的安全性问题,随着网络的流行越来越成为人们关注的焦点,事实上每年发生的大量的攻击事件,病毒、黑客、蠕虫,使人们对软件的安全性不得不重视。但是究竟是开源软件安全还是商业软件更安全呢?关于这个问题一直是仁者见仁智者见智。有人说开源软件由于源代码是开放的,因此即使有漏洞和BUG也极易被人们发现并及时进行修改和完善,但是商业软件却由于不开放源代码,仅有少数人知道源代码,因此在漏洞和BUG方面,可能发现的很晚,所以也极易造成破坏和损失。

不过商业软件商总是认为自己的软件的安全性是相当可靠的,是经过检验地,并且也称,即使是开源软件,如果BUG和漏洞被一些不法分子获悉,同样存在着安全隐患,而且因为它的源代码是开放的,这种获悉漏洞的机会将更大。可以说,彼此对对方的安全性都提出了质疑,甚至有些不屑。

那么究竟开源软件的安全性症结在哪里呢?开源软件的安全性是不是要比商业软件更好呢?事实证明,无论是一些软件使用者还是一些研究机构,对开源软件还是情有独衷的。从他们的使用和研究来看,开源软件的安全性确实要好一些,在很大程度上就是因为它的开放性和随时弥补性。

众所周知,即使再完善的软件也可能存在着安全隐患,也就是说也可能有漏洞,甚至可以毫不夸张地说,所有的软件都有漏洞,只是这些漏洞是不是能及时被发现并进行弥补。从某种程度上讲,商业软件所依赖的所谓的“安全性”其实更多的是臆想和希望,而不是现实。现在的软件市场极度依赖于所谓的“独立”测试和认证,但实际上,付钱资助那些进行软件测试和认证的机构的人同时就是这些软件公司。因此即使是微软这样的软件巨人,在自己的软件上每年要修正多少漏洞,这还仅仅是已经发现的漏洞,还有很多没有被发现的不是同样在侵蚀着我们的系统吗?

据普林斯顿大学二名研究人员最近发布的一份报告称,AOL、Adobe等大牌公司在编写安全的软件方面还可以做得更好。研究人员对包括AIM、Photoshop在内的许多流行的应用软件进行了研究,发现其中许多软件都针对操作系统进行了优化,使黑客能够绕过一些Windows安全机制。普林斯顿大学的这二名研究人员重点研究了Windows的访问控制系统,它控制着用户和应用软件能够在PC上执行哪种类型的操作。他们的结论是:许多软件要求过多的权限,为可能的黑客打开了大门。据美国系统网络安全协会(SANS Institute)称,在对Windows进行多年的攻击后,黑客越来越多地瞄准了在Windows上运行的应用软件。它将即时通讯、媒体播放、备份软件列为新的安全缺陷重灾区。

而开源软件在安全性方面做得相对就好多了,笔者并不是说开源软件就已经做到无懈可击,就已经绝对安全了,事实上也并不是这样,只要有软件存在,就可能出现安全性问题,这已经是业界达成共识的东西了。问题的关键是,它们是在全球进行使用和开发,因此开源软件总是能够站在安全性的最前沿。因为它的源代码是开放的,因此给人一种更放心的应用,对那些喜欢自己动手丰衣足食的人来说,开源软件能给自己一种信心。更何况现在的开源,很大程度上是一种全球的智慧,是全体软件人员共同的兴趣和爱好的结晶。

虽然我们不能避免开源软件就没有安全问题,但是因为它的开放性以及共享性,因此它出现问题之后的解决速度将更快,而且堆积了大部分人智慧的锤炼,它的漏洞相对来说也要少一些。这和商业软件是有本质的区别的,虽然商业软件号称是安全的,是不开放的,但是从发生的安全漏洞和受攻击的成功率方面来看,封闭并不意味着安全,相反,更容易激发那些黑客的兴趣,并不断地试探、攻击、骚扰着商业软件的安全度。而开放了源代码,彼此之间大家都可以知道源代码是什么?因此对可能存在的问题以及自己需要进行的工作都可以很容易地上手研究。这是开源的一个优势,也是网络时代共享精神的充分体现。很显然,对软件的安全性问题,笔者更看好开源软件的发展。

开源码安全吗??

开源码安全吗??

200源码网上的源码,安全,能用,功能强且完整;美工好;有兴趣去看下

开源的系统会相对的安全么

不是的,对于会编程的人来说,可以自己构建防火墙,对不懂人来说,最好用别用,很容易遭到黑客攻击的

开源代码的程序是不是相对于不开源的不太安全呢?

个人认为恰恰相反:一、在建站程序无法猜测的情况下,网站是否安全只根代码,服务器配置,网站日常管理是否严谨有关系,与是否开源没有关系;二、在建站程序被猜测或者探测到之后,开源程序代码是开放透明的,但是,请你相信,很少黑客是直接研究代码的,基本上都是运用工具探测可能的漏洞;三、开源程序由于代码公开,反而公开漏洞之后解决方案也更快,甚至,如果有编程基础,使用者本人也可以暂时修补漏洞;四、如果只是指一般的程序,不特指建站程序,开源程序还是相当安全的,微软office经常被曝出漏洞,更新补丁,开源的open office倒不是见得有这么多漏洞,至少,被攻击机会更小

安卓开源不怕引来将来的病毒大爆发吗?

这个不好说.人家没准已经做好防御准备了呢.病毒爆发必然会引起不小的损失,估计在他们考虑范围内了吧..高投入必然带来高风险.呵呵. 朋友,祝您好运~

开源软件的软件源代码都开放了 是不是黑客都可以随意入侵了呢

虽然开放源代码可以提供给黑客一定的分析原稿.但是不代表可以随意攻击漏洞. 一般开源软件都是一般的应用软件,安全软件一般是闭源或半开源的. 安卓的应用相对于PC上的程序,数量很小,如果是从市场上获取的,大多还是安全的 开放源代码一般是用作个人制作,在版权问题上提供方便.

linux代码的开源不会影响其安全性吗?

人之初、性本善. 如果你有发现了Linux的不足,而又能拿到Linux源代码,那么你是选择完善它,还是留着你的发现去搞破坏呢?把代码公布出来,由成千上万人一起修补完善,其推动力绝对不是哪一个封闭的开发团队能够奢望的. 开源确实对Linux安全性有很大影响:开源使得Linux的安全性得到极大保障. 实际上,在服务器范围,Linux用户数远超Windows(貌似有80:1),结果仍然是Linux的安全性更高(没人会怀疑这点,而把它们作个对比吧).用户少绝不是安全性高的原因,“安全”这两个字不是随便说的,它需要经过实践的检验.

linux开源会安全吗?

开源好啊,,这个就算有病毒也可以利用系统属性来封杀,如果windows能开源那就没有病毒存在了…LINUX是很强大的 这个要看什么场合就要用哪个,,,应该差不多55的 那是,,如果一个新手刚开始学电脑就用LINUX来的话肯定学不会,这个要看你的底子强不强

linux系统是开源的,会不会更容易受到后台程序更改设置?为什么开源反而安全呢???

Linux开源,从这个角度看,安全性是不够高.但Windows闭源,人家不还是研究透了?Linux的机制不一样的,各个应用程序是松散捆绑的,可以通过接口来隔离的.而Windows下的东西都是整体的,结合比较紧密,因此一个东西出问题,会给其它应用带来连锁反应.