#安全性問題 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #安全性問題, aggregated by home.social.
-
我們這些年來面對「軟體開放程式源碼會比較不安全」的迷思與質疑時,一直強調這一件事情:
自由軟體處理安全漏洞的方法、資訊是公開的,而商業公司、私有版權軟體處理安全漏洞的方法、資訊則是一個黑箱。在程式碼未開放的狀況下,你沒有辦法知道商業公司處理安全漏洞是否真的處理完整,還是只是鋸箭貼 OK 繃而已。( https://slat-tw.blogspot.com/2017/03/blog-post_7.html )
以下就(又)是一個案例。
https://www.facebook.com/groups/rayforum/permalink/2948983485181790/
對比昨天發生的事件:華為安全部門員工上傳的 Linux 核心修改被發現有漏洞
https://www.ithome.com.tw/news/137611
姑且不論華為員工是有心或無意,但正因為其開放源碼特性,因此立即被揪出所提的「修正」的問題。兩相比較,高下立判。