V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baskice
V2EX  ›  问与答

现阶段安全性最可靠的是公开源代码但只允许公司雇员修改的程序?

  •  
  •   baskice · 2016-02-21 13:21:57 +08:00 · 2108 次点击
    这是一个创建于 3203 天前的主题,其中的信息可能已经有所发展或是发生改变。
    闭源由于不知道里面到底是怎么实现的很难有信心

    开源开放编辑的话,又经常发生 NSA 故意偷偷插入弱代码降低程序实现强度的情况。

    那现阶段安全性最可靠的是公开源代码但只允许公司雇员修改的程序?

    现在对 telegram 信心越来越弱了,感觉有可能变成蜜罐
    4 条回复    2016-02-22 10:28:00 +08:00
    wy315700
        1
    wy315700  
       2016-02-21 14:07:13 +08:00
    大部分商业开源的都是这样子的啊。。。
    lsylsy2
        2
    lsylsy2  
       2016-02-21 15:16:08 +08:00
    后两者其实是可以同时存在的……
    一个“完全开放”版本,你想怎么改就怎么改,但是改动结果自己负责;
    一个只能看不能改的版本,代码来源可以是自己修改也可以是经过审计之后从贡献代码中吸收,然后公司对这个版本提供商业服务并盈利。
    Quaintjade
        3
    Quaintjade  
       2016-02-21 16:35:21 +08:00
    那也得看这个公司雇员有没有足够能力来及时维护安全性
    @oracle
    dorentus
        4
    dorentus  
       2016-02-22 10:28:00 +08:00
    这样的话还是没法防 NSA 派几个人来做你的雇员。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:26 · PVG 05:26 · LAX 13:26 · JFK 16:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.