2010年7月10日星期六
开源意味着为黑客打开方便之门? zz
《MIT技术评论》报道,根据波士顿学院的Carroll管理学院助理教授Sam Ransbotham的一篇研究论文,由于开源应用程序允许任何人阅读源代码,让攻击者能更快的找到攻击之道。他计划在本周举行的信息安全经济学研讨会上宣读这篇论文。
Ransbotham发现,相比闭源软件中的漏洞,开源软件中的漏洞能更快和更经常的受到攻击。利用非线性回归和其它模型,Ransbotham发现,开 源软件中的漏洞受攻击的时间要早3天,频率也高出50%。也有人对此表示,认为开源软件中的bug在发现后就会上报,而闭源软件中的bug只有在软件公司修正之后才会公开,不是因为它没有漏洞,而是因为漏洞没有报告。
Ransbotham发现,相比闭源软件中的漏洞,开源软件中的漏洞能更快和更经常的受到攻击。利用非线性回归和其它模型,Ransbotham发现,开 源软件中的漏洞受攻击的时间要早3天,频率也高出50%。也有人对此表示,认为开源软件中的bug在发现后就会上报,而闭源软件中的bug只有在软件公司修正之后才会公开,不是因为它没有漏洞,而是因为漏洞没有报告。
标签: cracker, opensource
订阅 博文 [Atom]