开源意味着安全是否是一个伪命题？

我以前看资料列举开源多优点的时候，有一条就是：开源意味着源代码可以被每个人阅读，可以帮助及时发现漏洞，提高安全性。但是最近爆发的"心脏滴血"漏洞，和bash漏洞都好像证明这种说法是错误的。这两个漏洞都是长期存在，而且并没有人发现并公开。相反，当这些漏洞被不法分子发现与利用的可能性更大了。

——来自核桃终结者lumia 920 凡事•不平凡

现在不是发现并且迅速修复了吗

不感兴趣

开通SVIP免广告

喂

安全本身是个伪命题

要是现在发现nt内核有一个自4.x就存在的漏洞，会是什么反应？

开源阅读人多了，漏洞也就修复越快，比如在linux获得root权限不容易。当然也没有破不了的墙，取决难易程度和破解成本

不感兴趣

开通SVIP免广告

半算是吧，开源最大的安全优势在于对于严肃的项目不会出现奇怪的后门…至于安全嘛，有漏洞不代表不安全，没漏洞也不一定安全，能看源码也不一定找得到漏洞的…

回复 370902107 :既然不知道多少黑客已经发现了，那为什么十几年了全世界布署千千万万台类Unix服务器运动妥妥的却没暴过因已经被"不知多少黑客"攻击的事件？

"不知道多少黑客"已经发了流血和Bash漏洞，作为服务器的Unix和Linux反而比非类Unix的系统--Windows Server更安全稳定,Linux安全等级达到B级，Windows Server一直是C没过B。
那问题来了，"不知多少黑客知道开源代码漏洞"是否等于系统不安全？

据说NSA在数年前已经发现了heartbleed了…

可惜现实中主动查开源软件漏洞的人几乎都是黑帽黑客，他们检查漏洞是为了攻击系统。
不过话说回来，为什么辛辛苦苦查出的漏洞要与别人分享？为什么不利用其攻击他人计算机窃取资料发财呢？恐怕大多数人看源码找漏洞都是这个动机。所以开源更不安全

有利有弊，很难判断。

不感兴趣

开通SVIP免广告

伤心最大的建设性，在于明白，那颗心还在老地方。

下载贴吧APP
看高清直播、视频！

分享到: