众目睽睽下,开源安全性更好吗?
早在1999年,ESR(Eric Raymond)就创造了“Linus' Law”这一术语,该法规定,只要有足够的眼睛,所有的 bug 都很容易发现。
为了纪念Linux创建者Linus Torvalds而命名的Linus' Law,近二十年来被一些人用作解释为什么开源软件应该具有更好安全性的学说。近年来,开源项目和代码经历了多个安全问题,但这是否意味着Linus' Law无效了呢?
根据VMware的副总裁兼首席开源官Dirk Hohndel的说法, Linus' Law仍然有效,但是有更大的软件开发问题影响开源以及具有同等或更重要性的封闭源代码。
“我认为,在每种发展模式中,安全始终是一项挑战,”Hohndel说。
Hohndel表示,开发人员通常会受到创新的鼓舞,并考虑如何让某些东西发挥作用,而安全性并不总是他们应该优先考虑的问题。
“我认为安全不是我们应该将其视为开源与封闭源代码的概念,而是作为一个行业。”Hohndel说。
在Hohndel看来,关键问题不是关于软件开发模型,而在于要有一个使软件更有弹性的架构设计。特别是对于VMware,他说该公司花了很多时间研究攻击面。例如,使用PKS(Pivotal Container Service)(Kubernetes容器业务流程分发),核心组件是VMware NSX。通过NSX,Hohndel表示,一组织可以分割网络,从而减少攻击面。
Hohndel表示,许多眼睛使所有的 bug 都很容易发现,这种想法只有在有多个眼睛时才有效。在Hohndel看来,Linux内核开发过程是一个开源项目的一个很好的例子,它确实可以执行正确的代码审查。
Hohndel说:“对于任何软件产品来说,最大的挑战之一,不管是开源的还是开源的,就是找到足够多的合格的评审员,确保你不会被创新的速度所压倒,并且你会花时间去做真正的代码评审。”
一、推荐使用迅雷或快车等多线程下载软件下载本站资源。
二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。
三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!
四、本站大部分资源是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益,请速与我们联系,我们将尽快处理.
五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。
六、如需转载本站资源,请注明转载来自并附带链接
七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com
- 1CSS控制文字在Div最底部显示
- 2Thinkphp5如何配置IP+端口访问项目模块
- 3elementUI el-dialog弹框居中
- 4教你如何搭建及优化站点
- 5国内互联网视频行业运营分析
- 6service mysql start出错,mysql不能启动,解决mysql: unrecognized service错误
- 7CSS实现悬浮顶部的Div工具栏
- 8记一次Thinkphp5.1框架mysql数据库崩溃(SQLSTATE [08004] Too many connections)
- 9连接SQL Server数据库提示:Login failed for user 'sa'错误的解决方案
- 10Thinkphp3.2在centos7上设置计划任务的方法