英国开放原始码社群最受尊崇的开发员Alan Cox警告,骇客正努力破解开放原始码软体,许多计画的安全堪虑。
Cox 25日在伦敦的LinuxWorld大会演说时强调,有心人已花费大量的金钱试图破解开放原始码系统。而他警告,许多开放原始码计画根本称不上安全。
目前受雇于Red Hat公司的Cox对与会代表说:“大笔的金钱投入安全领域,但情况似乎更糟,因为还有许多钱用在破解系统,有人拿钱负责破坏软体系统。”
他表示:“媒体报导的东西,如开放原始码更安全、更可靠和较少错误,那些都是非常危险的陈述。”
Cox说安全分析只针对知名的计画。分析开放原始码程式库SourceForge内150个计画,还不如分析Linux核心得到的注意大。他指出:“高品质只适用于某些计画—那些有好的程式码检查和好作者的计画。”他表示,微软和Linux谁比较安全的争辩已经失焦。
Cox多年来一直密切投入Linux核心开发,他也藉此机会评论一项最新的开放原始码品质评量计画。Cox告诉与会者,欧洲议会资助成立的“开放原始码软体品质观测所”(SQO-OSS)评量标准不可成为软体目标。
他表示:“建立评量标准是好事,而SQO-OSS也有很大的潜力。但这当中有问题,那种方法论也有风险。假设你评量后发现自己有14个错误,你会修补13个简单的,留下一个难解决的。安全界就是这种状况,这会造成无能。”(陈智文/译)
CNET