發佈:
有不少人一直對開放源碼軟體較為安全,還是封閉源碼軟體較為安全的問題爭論不休。有些人認為開放源碼因為人人都可看見及研究,因此若出現問題的話,可在較短的時間內被發現,並且發佈修補程式,不會像封閉源碼一樣,不容易查出問題,以及有重大漏洞問題時只能耗時等待廠商解決;另一方則認為開放源碼人人都可以看見及研究,因此若出現問題的話,容易被有心人士利用,進而產生許多病毒、蠕蟲或木馬,危害系統安全,反而封閉源碼的漏洞不易察覺,並且廠商會負責寫好更新程式讓大家安裝。兩方都說的很有道理,其出發的立足點多少牽涉到了人性本善或人性本惡的問題。
換個方向想一下,當 Wiki 出現和普及之後,造成了一股風潮,許多人自發性地幫忙撰寫、維護、校對、審核及修改資料,使得 Wiki 的發展日益壯大和成熟。當然其中也些人會蓄意去破壞、篡改、刪除 Wiki 的文字或圖片,甚至在上面發表有關煽動或威脅、暴力、色情、恐嚇等內容。不過 Wiki 為了避免這樣的問題產生而導致 Wiki 站台內容損毀遺失,因而使用了版本控制的方法,可以將經惡意修改的內容重新復原至之前的狀態。如果真的有不肖份子想抹去大眾辛勞堆積起來的 Wiki 成果,也無法得逞。我個人認為,這是以人性本善為出發點,並針對人性本惡的部份去做加強和防護。
焦點拉回開放與封閉。在人性上,開放源碼也是如此,抱持著人性本善,看到程式中的臭蟲和錯誤會主動提出建言,甚至是提出修補程式,回餽給社群使用。封閉源碼則是偏向人性本惡,認為大家都喜歡去使用軟體的漏洞去破壞和營利(當然封閉源碼的另一個目的是為了營利,很諷刺)。今天看到的研究中指出,Linux 裡安全漏洞較少,由此可知,為善的人還是比為惡的人多上許多吧(茶)。
- 研究:Linux安全漏洞較少(http://taiwan.cnet.com/news/software/0,2000064574,20094931,00.htm,頁面存檔)
- 微軟公佈重要修補程式(http://taiwan.cnet.com/news/software/0,2000064574,20095027,00.htm,頁面存檔)
另外,資料庫的收購戰才剛結束,另一波的戰火正準備興起。甲骨文併購仁科,花上 103 億美金。錢還沒付,仁科尚存一息,微軟就已經準備好要來做隻禿鷹,狠眼死盯著仁科的客戶,等著要飽餐一頓:
分類:
標籤: