多臂老虎机-[人工智能]

   宠物咨询:0512-6500-1280



单机小游戏

您当前位置: 首页 > 单机小游戏

建立对开源的信任

来源: 多臂老虎机-[人工智能]    发布时间:2019-06-26    阅读量:9999+

热门棋牌 虽然微软专注于审查其旗舰Windows源代码作为新安全焦点的一部分,但互联网监管机构已经发布了Linux操作系统附带的开源应用程序中三个普遍漏洞的细节。 这些漏洞可能会危及安装应用程序的计算机的安全性,促使一些开发人员敦促开源社区重新审视流行的代码。但大多数人担心大多数成员都不会打扰。 “没有人在进行审计,”Linux制造商WireX Communications的首席科学家Crispin Cowan表示,该公司是销售具有额外安全选项的操作系统版本的几家公司之一。 Cowan是Sardonix的创始人,该网站旨在组织想要审查主要开源软件的人群。 考文说:“回顾旧代码是乏味而乏味的,没有人愿意这样做。” 随着微软针对最近的批评推出一项重大安全计划,一些人担心Linux和开源开发者已经开始相信开源程序更安全。 今年提出了几个质疑这一信念的理由。 2月份,流行的脚本语言PHP中发现的漏洞导致多达900万个易受攻击的网站。虽然易受攻击的站点数量可能低至100,000,并且该漏洞难以利用,但软件漏洞类似于Web软件漏洞,导致Microsoft服务器容易受到Code Red病毒的攻击。 见评论 而在3月中旬,OpenSSH通信加密程序中的一个错误,通常用于保护与Linux计算机之间的通信,使许多这些计算机受到攻击。 开源社区的声音成员并没有忽视一连串的缺陷。 “我看到很多不好的软件正在完成,”开源Unix变种OpenBSD的创始人兼项目负责人Theo de Raadt说。 “有很多政治和不作为导致人们不做出改变,使他们的软件变得更好。” “多眼”理论 开源软件对安全性的主要要求是因为任何人都可以查看源代码,开发人员可以不断查找错误并修复它们。由于开发人员社区拥有广泛的专业知识,具有特定优势的程序员可以寻找难以理解,“深入”的错误并修复其他人可能错过的内容。 在他的开源运动文章“大教堂和市集”中,开发人员埃里克雷蒙德790棋牌写道,“如果有足够的眼球,所有的漏洞都很浅。” De Raadt领导了一个OpenBSD开发团队进行了这样的审查,清理了类Unix操作系统的源代码,并用更强大的替代品替换了已知不安全的函数。 然而,正如开源世界所知,“多眼”理论在现实中并不能很好地运作,WireX的Cowan说。 “这并不能保证很多人的眼睛实际上都在看代码,”考恩说。 “实际上,很可能'摇滚明星'代码能够得到充分的关注,而其他90%的代码可能会受到挫折,在许多情况下,除了代码的作者之外,任何人都看不到。”而且这些unsexy代码的大部分构成了Linux的基础。 Cowan希望他的Sardonix站点将成为审计工作的中心注册点,但就目前而言,Linux和开源软件必须依赖开发人员,他们认为有足够的义务承担审查软件错误源代码的苦差事。 在安全研究人员发现Web脚本语言PHP中存在缺陷之后,一群程序员决定开始审核该流行项目的代码。 “很难同时引入新功能和审查现有代码,”法国互联网服务提供商的*系统管理员兼PHP代码审计项目负责人Frank Denis说。 “这就是为什么我们要努力解决这一问题。我们不会引入任何新功能,但我们会修复潜在危险的代码。” Denis补充道,发现漏洞的核心流程,例如微软的可信赖计算计划,将永远不会捕捉到开源软件的所有缺陷。 “为了闯入你的服务器,脚本小子将尝试完全非传统的技巧,这些技巧不可能成为任何初始验证程序的一部分,”丹尼斯说,指的是那些技术上不熟练的在线破坏者。 “(我们)不同方法的结果将提供比任何严格指导更广泛的审计。这就是自由软件的优势:每个人都可以把自己的砖块放在墙上。” 抛光软件 尽管他自己的项目代码存在安全问题,但Vision IQ的首席软件架构师兼Zlib压缩库的共同创建者Jean-loup Gailly强调,Linux的开发过程仍然会创建更安全的代码。 “开源程序受到更严格的审查,如果出现问题,可以更快地修复棋牌官网