开源软件的主要特点是任何人都可以查看源代码。在网络上运行开源软件,虽然花费少、效率高,但是安全吗?每个人都能看到源代码,是否也意味着它更容易被利用呢?此外,对于在网络上面向公众的软件,其安全性隐患更加严峻吗?
简而言之,如果开源软件有较好的维护,实际上比私有软件更加安全。详细说明,如以下三点:
众多监督者——开源软件的优势之一是在任何平台和场景中使用开源软件的工作者可能发现并修补软件漏洞,从而使软件更加稳定。假定你实际运用该软件,那么软件是否维护良好当然取决于你自己。例如,Apache的Hadoop项目,有非盈利的组织和众多社区贡献者作其后盾。
不受摆布——私有软件的使用者常常需要受限于软件供应商。即使一些供应商提出能尽量维持软件安全,也还是无法做出保证。开源软件从理论上说,即使供应商破产,你仍然可以把软件放到任何地方,甚至你自己维护它。即使它开始缺乏安全性,你也可以提高软件安全性。
保护隐私——私有软件的代码是未公开的。软件可能在有意或无意中侵犯您的隐私或危及您的信息安全。对于开源软件则没有这方面的顾虑。
一般情况下,开源软件是安全的,但是它也没有保证。特别是网络上的应用软件,需要进行软件漏洞测试以及采取相应的安全防护措施。虽然软件可能遗留部分问题,但你自己更容易知道软件的维护状态以及安全性。
