開源安全要破除不可信任說？(1)

微軟公司CEO鮑爾默（Steve Ballmer）在接受媒體訪問時說：目前微軟的三大“勁敵”，分別為開源運動（Open Source Movement）、谷歌的廣告商業模式和蘋果的數字版權管理（DRM）。

當國外各大公司在正視開源運動的時候，國內的一些人士似乎還并不是很認同，似乎一旦開源就無法盈利，很重要的一點就是沒有清楚的認識到開源的真正意義和實質，使得很多的計算機軟件用戶對開源軟件的認識也很模糊。

秘密與安全

人們經常將秘密（Secrecy）和安全（Security)給混淆了，畢竟大部分的軟件用戶不是開發人員，而且作為普通的軟件消費者，沒有動機仔細的思考這些問題，因為用戶不用考慮安全的因素就可以使用到自己想要的軟件，這無疑也讓這個問題變得模糊起來，只有聽別人的宣傳。我們應當好好的靜下心來思考一下這個問題，樹立正確的觀念。

“安全”的含義，從最寬泛的角度而言，就是指軟件使用中存在的問題。這些問題包含的內容很多，凡是與使用軟件帶來的問題有關的都包含在其中，它關注的是軟件本身，而不是其他的內容。

“秘密”雖然是安全的很大的一部分，但是不是全部，與“安全”有很多的不同。它關注的是信息本身，是超越了所有的軟件之外，無論是開源軟件還是閉源軟件。

從使用的角度而言，毋庸置疑，軟件開發出來是為了便利人們生活、提高效率的，那么對使用者而言的“安全”，其實指的是“信息的安全感”，也就是所說的“隱私權”。

至于信息安全的部分，“間諜軟件”這個問題是繞不過去的，早些時候澳大利亞由于使用了商業的軟件產品，后來發現其提供的操作系統有“后門”，把電腦上的一些信息自動發送出去，而普通的殺毒軟件、防火墻和監控軟件卻很難發現，就像一個小間諜藏在自己的電腦里。

澳大利亞政府對其進行質問，希望對此作出解釋，而答案非常清楚，對方稱其受到政府相關部門的壓力，不得不這樣做。

從常識出發，我們的安全根本就沒有得到保證，而且我們是花了大價錢買的這套軟件，應當得到相應的服務，難道我們投資買來的是這種盜竊自己私密信息但看上去特別好用的系統嗎？相信稍有安全警惕心的人都會對這個問題敏感，而且清醒地認識到這個問題嚴重性。但是，由于受制于使用習慣和對軟件的了解不足，不能找到相應的替代品，于是就產生了兩難境地。

化被動為主動的錯誤跟蹤

開源軟件帶給我們的卻是另外一個場景，只要用戶感興趣就可以知道自己使用軟件的一切，現在有專門的公司提供這種安全保證服務，如果有資金支持，可以委托這樣的公司提供相應的服務。

“開源”更容易跟蹤錯誤記錄和有效的修正，開源項目對于安全問題的修復很迅速，有的在當天就可以做出回應，時間長的在幾天到幾周就可以得到答復。相比較而言，同樣的問題，商業公司會花數月時間來對其漏洞進行一次大的升級，而且有很多未知的潛在漏洞還沒有發現。

而對于開源軟件而言，每天都有人在看源代碼，隨時都可以發現問題，隨時報告，有能力的就自己把安全問題修復了，然后發布出來給大家分享。

同時我們可以看出，并不是所有的閉源軟件公司對問題的響應度都很緩慢，因為要生存，要贏得用戶，就必須對問題作出最快的響應速度。但是還是有缺陷的，大部分情況下是用戶反饋給軟件供應商存在的問題，雖然軟件供應商也會對軟件進行各種安全的測試，但是無論從計算機科學的角度而言，軟件的正確性并沒有得到證明，軟件中存在的問題和漏洞，只是沒有發現罷了。從測試的角度講，做出一個完備的測試方案幾乎是不可能的。

從參與者這個角度而言，閉源軟件的安全負責者和代碼擁有者是軟件供應商，所有的問題的解決是軟件供應商的問題，用戶不能參與源代碼級別的修改。

而開源軟件的參與者是所有感興趣的使用者和研究者，而且關注安全問題的人都是很有熱情的使用者和技術愛好者，而且人數眾多，相信群眾的眼睛是最雪亮的。

質疑開源安全

目前，大家對開源的看法很不一致，有人覺得開源軟件由于其開源的特點，所以更容易受到攻擊，這種觀點來自不同的人群，有的是普通用戶、有的是商業軟件的開發商、有的是來自某些決策人員，但這種觀點很大的原因是由于不太了解開源，出于倉促的直覺判斷得出的結論，而有的就是有意混淆視聽，有著自己的商業利益。下面我們可以對一些比較典型的疑問做一番分析和回應。

觀點之一:開發團隊中的一員可以在代碼內部植入問題代碼或者后門，在代碼內部就制造了安全隱患。就算是對開源項目進行了詳細的檢測，但是由于開源本身的特點，使得任何人都可以根據已有的代碼作出自己的發行版本，所以在這些變種版本中就更有可能產生安全問題。

上面這種批評，看上去似乎言之鑿鑿，假設開源軟件確實存在上面的問題，那么閉源軟件也會面臨同樣的問題。對于代碼的安全，開源軟件可以查看源代碼，而且有很多的選擇，而對于閉源軟件，一旦用戶選擇，就必須默認其正確性和安全性，而且對擔心的問題不能夠徹底的解決。就算閉源軟件中有意的設置邏輯炸彈或間諜軟件，用戶也只能被蒙蔽。

觀點之二:外在人員關注開源代碼對揭露這些漏洞根本不起作用，因為這些漏洞可以從公共所得的代碼中移除，當核心團隊參與到一個具體項目或者發行版中的時候，就會打破原有的模式，將問題代碼植入其中，因為他們絕不會污染發行的公共版本的。

這種批評可以說是自相矛盾的。在開源社區，如果有人故意的“制造事端”，那么他很容易就名聲掃地，對那些提供服務的開源軟件公司更是這樣。而且一旦有漏洞發布，就會有大量的社區人員作出響應，給出解決方案，而且還有點競賽的味道，看誰最先將問題解決，以此來贏得自己在開源社區的地位。

開源軟件中的安全問題可以在公眾中迅速的傳播開來，被大家所知道，然后采取措施對應。由于開源軟件由社區驅動，所以是基于開放的標準和協議，所以在類似的開源軟件之間遷移相對而言是非常廉價的，比如從Sendmail遷移到Postfix。

縱覽上述觀點可以發現，問題的根本所在是誤解了開源項目的運作過程，也沒有弄明白開源軟件和專利軟件之間的區別。