绿盟安全月刊->第36期->业界动态 开放源码软件是否安全 Sun微软争论不休

出处：赛迪网
日期：2002-11-01

【赛迪网讯】10月9日，公共密钥加密算法发明人，现任SUN首席安全官的Whitfield Diffie为开放源代码软件的安全性进行了辩护。

　　Diffie在RSA大会上所做的主题演讲中，就微软首席安全官Craig Mundie此前针对开放源代码软件的攻击进行了辩解。Mundie在他主题演讲中称，开放源代码软件比封闭式版权专有软件的安全性能更好的想法是“荒诞的”。

  
　　Mundie称，开放源代码软件存在大量弱点，而封闭式版权专有软件明确地告诉用户谁应该为修复软件的漏洞负责，即由软件经销商负责。Diffie称：“Mundie是对的，但还有另一方面问题。谁是最重要的检查代码的人？是企业，企业在道义上有检查那些代码的责任。”

　　由于微软已经表示，不太可能承担其代码安全性的法律责任，Diffie的建议可能赢得用户的信任。Diffie否认安全性与可用性之间存在任何此消彼长的现象，他称，如果人们能恰当地理解安全风险，那么安全措施就成为可用性的一个先决条件。

　　Diffie称，SUN参与安全性的历史可追溯至公司刚成立时，当时该公司为大学Unix网站制作服务器软件，他指出，Solaris操作系统的安全版本在1990年创建，而目前的主流版本与其非常接近，包括内嵌分区之类的功能。