我是不是进错网站了?

弦歌 发布于 2014/04/29 16:52
阅读 1K+
收藏 0

昨晚看到微软IE的0day漏洞,有感触发了一个贴《刚喷完OpenSSL的人,会打自己的脸喷IE的0day漏洞吗?》http://www.oschina.net/question/97615_153062

主要是因为前段时间openssl出现bug,我看到一些人在网上因为这个事情,就全盘否定开源软件,各种狂喷开源软件。这下闭源的、商业的软件也出现致命性bug,而且bug存在的时间更长。我只是想知道这些喷开源软件的人,会不会打自己脸,来喷一下微软的bug。我想表达的意思其实是:开源的软件会出现bug,闭源的也会出现,说不定更严重。没必要喷开源软件,也没必要全盘否定开源软件。

结果没想到一个维护开源软件声誉的贴,发在开源社区,居然几乎没有人声援我。被狂踩一通。一时间,我以为oschina.net是微软公司的网站了……

加载中
1
Gmail.com
Gmail.com

你自己也说了:「看到一些人在网上全盘否定开源软件」毕竟只是一些人罢了。

不知道你有没有认识到有更多的「一些人」,会各种无脑认为只要是开源软件,安全性必然比闭源软件高?

这些人说好听点叫「开源狂热爱好者」,说难听点其实就是「开源恐怖分子」,他们全盘否定一切闭源软件,全盘否定一切私有的不公开的技术,这样的人恐怕更多。

其实说白了,软件的安全性,其实和开源与否根本毫无关系,但恐怕大多数人不会赞同这一点。OpenSSL这次漏洞并不是告诉大家开源软件不如闭源软件安全,但至少已经充分的证明了开源根本无益于漏洞的发现,同样很多人无法相信并承认这一点罢了。

相反这次OpenSSL漏洞事件更多的暴露出开源软件在运营上的缺陷,一个如此广泛使用的核心组件,其背后的项目组竟然如此难以为继,恐怕其中带来的反思会让更多人考虑开源软件的意义,这是好事。

0
Mehost
Mehost
不要说谁说的对,也不要说谁说的错。只能说,你们都对,看看佛语中有个故事,就是这么说的。
0
eechen
eechen

OSC上也有一大票M$粉、Linux黑、开源黑,一有机会当然跳出来攻击了,无视就好。但可以肯定的是,OSC绝不是M$的网站。

0
Gmail.com
Gmail.com


再补充一点,OpenSSL漏洞爆发当时,就立刻能够知道实现细节,当时就有很多第一次知晓这个漏洞的人开始利用这个漏洞了……

而直到过了相当的一段时间,仍有相当数量的网站和应用没有修复漏洞,这至少说明了,「开源有利于漏洞的及时修补」恐怕仍是一句空话。这不是技术上的问题,更多的是执行力和管理等的不足造成的,因此是时候让人们看清楚,开源与否,对于漏洞的发现和漏洞的解决,起到的好处都非常有限,不足以成为和闭源软件相比有明显的区别。

现在回头来看IE的这次漏洞,我了解到这个新闻是来自http://www.oschina.net/news/51241/ie-10-and-11-security-hole。我注意到虽然说IE很不给面子地暴露了这样的漏洞,但是有多少人知道这个漏洞的利用机制和细节?

闭源软件相当多数量的漏洞其实对一般人并不知道细节,除了一个自家的安全公告和一个补丁之外,也就仅此而已了。而且相当多的漏洞的披露就是伴随着补丁的发布才公开的。比如这次的IE漏洞如何使用?有没有现成的工具?这些都是未知数(至少OSC上就看不到)相比OpenSSL的漏洞,爆出漏洞的同时,攻击的细节也一览无余了,当天就可以找到很多扫描的工具进行探测,而且不少人即便根本不是专业黑客,但都拿到了一些淘宝可登录的账户了吧?(看那天的评论就知道了)更别说一段时间之后仍有未修复漏洞的网站所面临的情况了。


0
纠结名字

人不都是这样,枪打出头鸟。你要是反着说,支持开源的人不必微软少。

0
l
levi_豆豆

任何事物总有两面性,没有必要为这事情吵来吵去

0
l
leeyinghui1107

开源和闭源,本质上只是商业运作方式的区别而已

开源社区百花齐放,充满了创新和激情,也能提供大部分人都可以用得到的基础功能,可以作为整个IT发展的基础。

闭源厂商,通过开源社区汲取养分,通过精耕细作,为相对高端的客户提供更优质的产品和服务

这二者不是对立,而是相辅相成、相互促进的

现在国内各大网站,有一个怪现象,大家纷纷以xx粉丝自居,皇马的骂巴萨、苹果骂安卓、开源骂闭源;

其实根本没有必要这么泾渭分明,没有完美的技术,只有不断进步的技术;我们只需要选择即可。

0
amonxu
amonxu

没必要纠结这个。

0
Windoze
Windoze

一定是你打开的姿势不对

0
克里兹-雪特
克里兹-雪特

请注意 这里是 OSChina.Net .NET NET ET T!!!

返回顶部
顶部