“大開放”意味著更安全
專家們依靠得到源代碼來減少威脅和防止漏洞利用��。
幾乎每一家安全專用設(shè)備廠商都有理由使用開源工具,而這與許可證沒有什么關(guān)系�����。其中的絕大多數(shù)設(shè)備——從垃圾郵件與間諜件過濾器��、網(wǎng)絡(luò)掃描器到入侵檢測(cè)與防御系統(tǒng)——不僅建立在像Linux或FreeBSD這樣的開源平臺(tái)上��,而且還積極利用其他開源產(chǎn)品來完成任務(wù)�。
在各種平臺(tái)上����,流行的網(wǎng)絡(luò)端口掃描器和操作系統(tǒng)特征識(shí)別應(yīng)用是Nmap���。作為開源工具的Nmap提供一種迅速、準(zhǔn)確確定任何給定IP地址或子網(wǎng)上的開放端口的方法;它還可以通過分析IP包的構(gòu)建方式確定設(shè)備所使用的操作系統(tǒng)�。
另一個(gè)例子是開源安全漏洞掃描程序Nessus。Nessus可以利用Nmap掃描主機(jī)��,但比Nmap走得更遠(yuǎn):它嘗試在目標(biāo)系統(tǒng)上觸發(fā)潛在的漏洞來驗(yàn)證系統(tǒng)的完整性����?晒㎞essus使用的插件數(shù)量達(dá)到了數(shù)千種�����,并且隨著發(fā)現(xiàn)的漏洞而不斷增加——這要再一次感謝開放源代碼易于使用的事實(shí)����。
廣泛使用的IDS(入侵檢測(cè)系統(tǒng))Snort也很有名。它同Nessus一樣作為商用軟件包提供��,但開源版仍很吃香���。其他開源工具����,如OpenSSH和OpenSSL,是應(yīng)用在各個(gè)方面的行業(yè)標(biāo)準(zhǔn)���,在幾十種平臺(tái)上被數(shù)千種不同產(chǎn)品所使用�。
后��,還有操作系統(tǒng)層本身��。雖然沒有一種OS是真正安全的����,但Windows平臺(tái)上提供的安全工具由于基礎(chǔ)操作系統(tǒng)詳細(xì)記錄的安全問題而令人懷疑����;贚inux���、FreeBSD�、NetBSD或OpenBSD的產(chǎn)品則具有更好的安全紀(jì)錄(OpenBSD聲稱在8年多的時(shí)間里����,在缺省安裝環(huán)境中只發(fā)現(xiàn)了一個(gè)遠(yuǎn)程漏洞)����。
對(duì)于缺少經(jīng)驗(yàn)的人來說�����,開源的概念似乎與高度的安全性相悖�。人們普遍的想法是公布源代碼會(huì)讓黑客和病毒編寫者更加容易地利用代碼中的漏洞。你只需看一看世界堅(jiān)定的專有軟件廠商之一Microsoft����,會(huì)明白事實(shí)正好相反。
商業(yè)產(chǎn)品可能有一支十幾人組成的QA(質(zhì)量保證)團(tuán)隊(duì)�����,但大多數(shù)重要的開源項(xiàng)目——那些由社區(qū)支持的開源項(xiàng)目——實(shí)際上擁有由成千上萬人組成的QA團(tuán)隊(duì)��。其中的很多人對(duì)代碼有著深入的了解�,因?yàn)樗麄円恢痹跒轫?xiàng)目貢獻(xiàn)代碼。這只會(huì)使產(chǎn)品更加安全�,因?yàn)檠a(bǔ)丁要經(jīng)過比商業(yè)環(huán)境多得多的眼睛的審查,隱患迅速暴露��。因此,很多安全專業(yè)人員認(rèn)為開源代碼比專有代碼更安全��,而這種印象終將滲透到整個(gè)行業(yè)���。
Snort入侵檢測(cè)
協(xié)作開辟多媒體新邊疆
無專利的音視頻技術(shù)降低進(jìn)入門檻�����,刺激創(chuàng)新��。
人們很容易認(rèn)為開源與多媒體是相互排斥的���。對(duì)免費(fèi)桌面Linux版本(如Ubuntu)的常見批評(píng)是它們?nèi)鄙賹?duì)播放多媒體的支持。但是��,不要責(zé)怪這些版本的包裝者們���。經(jīng)過很多年時(shí)間�����,多媒體周圍包裹上了大量專利,這些專利覆蓋播放和編碼的各個(gè)方面�,甚至MP3格式也受到與免費(fèi)軟件許可證要求相沖突的專利的限制。
但是,獨(dú)立的開發(fā)人員并沒有忽略多媒體��,很多開源項(xiàng)目不僅設(shè)法繞過已有技術(shù)的限制����,而且還改進(jìn)它們。例如���,Ogg Vorbis是一種開源“有損耗”音頻壓縮技術(shù)��。同MP3一樣���,它不保留數(shù)據(jù)的每一比特,而是重現(xiàn)與原始信號(hào)聽起來差不多的信號(hào)��。不過���,Vorbis利用高級(jí)心理聲學(xué)模型��,在同樣的壓縮水平上提供比MP3更好的音質(zhì)���。此外,它不存在專利限制�����,完全是免專利費(fèi)的。
在視頻方面���,只要看看BBC Research贊助的Dirac項(xiàng)目行了�。雖然仍處于試驗(yàn)階段���,但Dirac采用子波壓縮—— 一種理論上應(yīng)當(dāng)比當(dāng)前方法提供更高質(zhì)量視頻的高級(jí)數(shù)字技術(shù)�。BBC擁有Dirac代碼的一些專利����,但它向任何希望使用它們的人授予的免費(fèi)許可。同樣���,On2 Technologies將的許可證授予其VP3壓縮編解碼器���,這種編解碼器已經(jīng)成為另一個(gè)開源項(xiàng)目Theora的基礎(chǔ)。
盡管開源多媒體技術(shù)開發(fā)進(jìn)展迅速�,但采用它們則是另一回事。Vorbis是一種具有超群性能的成熟的編解碼器���,但沒有幾家設(shè)備制造商支持它���,盡管它不需要許可費(fèi)。造成這一局面的問題是內(nèi)容�����。硬件制造商將支持內(nèi)容提供商提供的格式����,而這越來越多地意味著支持DRM(數(shù)字版權(quán)管理)的格式。不幸的是�����,不管是Apple����、Microsoft、Sony還是其他公司�,專有DRM實(shí)際上使技術(shù)提供商成為整個(gè)多媒體棧的看門人。這也是開源能夠解答的一個(gè)問題���。
Sun贊助的Open Media Commons�,是一次通過整個(gè)開源社區(qū)參與開發(fā)DRM技術(shù)的嘗試���。其核心是Sun想方設(shè)法確保不與任何已有DRM專利沖突的開源代碼�。人們希望一種完全開放的DRM方案將使顧客可以在來自不同廠商的大量互操作的軟件和設(shè)備上,以認(rèn)可的方式使用受DRM限制的內(nèi)容�����。
