现阶段安全性最可靠的是公开源代码但只允许公司雇员修改的程序？

2016-02-21 13:21:57 +08:00

baskice

闭源由于不知道里面到底是怎么实现的很难有信心

开源开放编辑的话，又经常发生 NSA 故意偷偷插入弱代码降低程序实现强度的情况。

那现阶段安全性最可靠的是公开源代码但只允许公司雇员修改的程序？

现在对 telegram 信心越来越弱了，感觉有可能变成蜜罐

2052 次点击

所在节点

4 条回复

wy315700

2016-02-21 14:07:13 +08:00

大部分商业开源的都是这样子的啊。。。

lsylsy2

2016-02-21 15:16:08 +08:00

后两者其实是可以同时存在的……
一个“完全开放”版本，你想怎么改就怎么改，但是改动结果自己负责；
一个只能看不能改的版本，代码来源可以是自己修改也可以是经过审计之后从贡献代码中吸收，然后公司对这个版本提供商业服务并盈利。

Quaintjade

2016-02-21 16:35:21 +08:00

那也得看这个公司雇员有没有足够能力来及时维护安全性
@ｏｒａｃｌｅ

dorentus

2016-02-22 10:28:00 +08:00

这样的话还是没法防 NSA 派几个人来做你的雇员。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.