资讯频道 互联网
阅读更多

2顶
0踩

互联网

转载新闻 开源代码不等于不安全源

2012-11-13 14:58 by 副主编 MnouW 评论(0) 有2357人浏览
开源 Linux 安全
在经济全球化、信息全球化的大环境下,开放标准、开放计算以及开源软件已经成为IT产业发展的重要推力。当前,中国大量开发者参加了开源社区的工作,并作出了很大的贡献,中国正逐步从开源社区消费者变为贡献者。我国的一些大企业纷纷参与部署开源软件研发应用,利用开源打开市场,创造新的利润增长点。

开源软件已经渗透到了我们日常生活的方方面面,只是这种渗透不易被我们察觉。

开源代码并不等同于不安全源

最初开源软件只被看作是属于开发者和IT爱好者的平台,而现在开源软件可运行在那些最严苛的环境中,开源已成为一种被普遍接受,并行之有效的商业模式。尽管仍有一些人对开源软件,特别是Linux的“企业级就绪”感到怀疑,企业在使用开源技术时,其中一个重要的考虑便是开源软件的安全性。但需要指出的是,开源代码并不等同于不安全源。

利用开源代码,企业可以检查实际的代码,并了解它在系统内部是怎样工作的,这使企业可以精确地掌握软件是怎样运作的。开源软件领域有一个趋势,那就是注重安全的操作系统。在每个操作系统和应用软件中都可以发现安全漏洞,应用程序开发人员和操作系统供应商需要在发现漏洞之后尽快的修复并关闭这些漏洞。

由于零日攻击(即攻击者在漏洞被公布和被修复的间隙对系统发起攻击)的出现,美国国家安全局(NSA)意识到需要一种安全的操作系统,以尽量减少这种攻击的风险。他们已经开发出一种称为安全增强型的Linux系统(SELinux)根据美国国家安全局的说法,这种架构提供了一种机制,来执行基于机密性和完整性需求的信息隔离。这使那些篡改和绕过应用程序安全机制的威胁得以处理,并且有效地限制了恶意程序或有缺陷的应用程序造成的损害。

开源是云的重要推动者

开源技术与软件在云计算服务中扮演着重要的角色,他们提供了高度定制的能力,使得云计算可以按照开发者的设想而构建,并免除了巨大的授权许可费用。

云计算不是一种特定的技术,而是各种技术整合在一起的一种模式。它的存在是为了实现更加快速而灵活的IT基础架构,以适应企业的业务需求。它的价值源于企业有能力根据他们的需求来选择最佳的解决方案。向云迁移的重中之重是对遗留系统实施标准化,需要根据具体情况使用更现代化的标准硬件和软件。开放的云能在硬件,软件和培训中平衡企业现有的IT投入,帮助企业以渐进的方式构建云,同时降低成本和风险。

开源软件为关键型任务应用软件做好了准备

对不同的用户来说,关键型任务(mission-critical)可能意味着不同的事情,但是它们有一个共同点就是不中断的连续计算。近些年,有一些主要的硬件和应用软件供应商已经将开源软件部署在关键任务环境中。

将开源软件用于关键任务应用软件的例子非常多,日前,深圳证券交易所与红帽签订了协议。通过与红帽的合作,深圳证券交易所计划以更科学合理的架构来搭建支持多层次、多品种、跨市场的一体化集中交易系统,为市场发展提供更高的效率、安全性、可扩展性和业务适应性。全新的交易系统详细的性能要求包括 99.99% 的可用性,1分钟内的故障切换时间,每秒30万笔的吞吐量,毫秒级的延迟时间以及可以支持日处理订单3亿笔。根据Gartner的报告,到2015年,将会有95%以上的主流IT团体会利用开源解决方案部署关键型任务软件。

目前,所有成功的科技公司都在使用或是致力于开源代码。曾经称Linux为“癌症”的微软与SUSE Linux签订了长达4年的协议,支持Linux并不是因为他们想这么做,而是源于用户的需要;虚拟化巨头VMware递交了申请,希望加入开架系统基金会;就连全球最封闭的公司之一的苹果,也采用了大量的开源代码。可以说,这是开放创新的时代,这是一个开源当道的时代。(文/ZDNet谭健)
来自: ZDNet
2
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 开源软件源代码安全缺陷分析报告

    开源软件源代码安全缺陷分析报告

  • Yasca:源代码分析器-开源

    Yasca是一个开源程序,旨在查找安全漏洞,代码质量,性能以及对程序源代码中最佳实践的遵守情况,并根据需要与其他开源工具集成。 Yasca已迁移到Github,可从http://scovetta.github.com/yasca和...

  • “开源 vs. 闭源:大模型的未来发展趋势预测“——探讨大模型未来的发展方向

    “开源”一词,起源于软件开发领域,其全称为“开放源代码”,在版权限制范围内,任何人都可以公开获取源代码,并进行修改甚至重新开发。与之相反,在闭源的情况下,只有源代码所有者掌握代码修改的权力,其他人只能...

  • 开源源代码收集下载网站汇总

    1.51源码:http://www.51aspx.com/ 2.源码之家:http://www.codejia.com/ ...6.洪越源代码:http://www.softhy.net/ 7.锋网源码:http://www.fwvv.net/ 8.代码爱好者:http://www.codefans.com/ 9.爱源码:http://

  • 金山卫士开源代码 官方公开源代码

    金山卫士开源代码 官方公开源代码 金山网络日前启动金山卫士开源计划,宣布将金山卫士全面开源,任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,不限制开源后的代码进行商业性的使用 释放第一份作品:...

  • 开源代码检测

    什么是开源代码检测? 开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新、开发周期不断缩短的压力下,很多公司难以有效的对代码中的开源软件进行有效...

  • 开源代码网站

    !!!github!!!codepen!!!码云 ...(1)到sourceforge上查找相关代码;...(4)直接到开源项目网站上面寻找代码; (5)到csdn等网站下载代码,偶尔会有意外的收获; (6)到图书出版社下载图书附录的代码;

  • GNG:GNG开源### GNG智能合约开源代码###

    ### GNG开源代码### GNG智能合约开源代码######此更新GNG Contract所有开源代码####20190607更新#此更新将更新Block Wallet本机APP源代码和GETH调用方法这将是一个长期的过程。 如果您需要使用此源代码,请...

  • 猿创征文|低代码开发15个高效开源项目推荐

    低代码开发平台(LCDP)是无需编码(0代码)或通过少量代码就可以快速生成应用程序的开发平台。通过可视化进行应用程序开发的方法,使具有不同经验水平的开发人员可以通过...本文主要推荐15个优质的低代码开源项目。

  • 开源盛世:谈谈开源代码的使用与安全风险

    @[TOC]开源盛世:谈谈开源代码的使用与安全风险 本文最早于2020年5月18日发表于鉴释公众号。原文标题为:抓住“开源盛世“,这个工具你必须了解一下。 开源的现状与潜在使用风险 近些年来,开源技术的发展如火如荼,...

  • 浅议代码安全检测

    二进制代码安全如何测试

  • 开放源代码的商业软件之常见的开源协议

    开放源代码的商业软件之常见的开源协议

  • Github开源软件源代码安全大数据分析,源代码安全不容忽视

    随着软件开源文化的盛行,以github网站为主的开源项目在全球范围内广泛应用。...开源软件为系统开发提升效率的同时,也给软件埋下了安全隐患,一旦安全漏洞爆发,影响范围将是一个行业、一个国家甚至全世界。

  • 常见开源代码扫描检测技术分析

    使用开源代码的好处很多,但也会带来风险,为了更好的使用开源软件,发挥开源软件的价值的同时又避免其带来的风险,就要对使用的开源软件进行管理。而开源软件管理的基础是开源软件的检测。 本文主要对比分析了两种...

  • 开源网校系统+源代码分享

    除此之外,就像支持点播课程,面授课程,直播课程,课堂互动,课堂笔记,课程收费的课程管理系统,方便考试、测试学生学习结果成绩的在线考试功能以及学生可以及时进行练习、巩固知识的题库功能,这些都是必不可缺的...

  • 交换机源代码

    这个文件为交换机的源代码,很有借鉴和参考意义,代码结构很优秀。

  • 网易低代码引擎Tango正式开源

    Tango 低代码设计器直接读取前端项目的源代码,并以源代码为中心,执行和渲染前端视图,并为用户提供低代码可视化搭建能力,用户的搭建操作会转为对代码的修改。借助 Tango 可以实现 源码进,源码出的效果,无缝与...

  • 国内源代码安全漏洞检测工具现状浅析

    包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具,端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等。...

  • 开源网安实现高效、高精度的静态应用安全检测 -CodeSec

    来自安全牛的推荐SAST工具,开源网安CodeSec代码审核平台

Global site tag (gtag.js) - Google Analytics