自由软件基金会(FSF)就最近曝光的OpenSSL高危漏洞发表声明, 认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像 Heartbleed这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件还是私有软件。
差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手无策。
前NSA合同工 Edward Snowden提供的机密文件显示,微软在没有修正前与NSA分享了bug情报.
文章转载自开源中国社区 [http://www.oschina.net]
