方便背后的风险,你意识到了吗?
2018-07-31 本文已影响0人
vinacy
开源软件发展至今,几乎涉及到软件开发的任何一家企业都会被它所触动, 无论是打包在产品中还是作为开发环境的一部分,开源都在软件开发团队中占据了重要地位。开发人员喜欢使用开源工具来解决特定的问题,是有理由的:开源工具中有大量专家构建的代码,一旦发现问题,代码也可以被更快地进行修复,大大节省了开发人员的时间和成本,同时这也是为什么现在有许多的企业采用并贡献开源代码的原因。
然而,在开源软件实用如此普遍的情况下,很多公司难以有效的对代码中的开源软件进行有效的识别和管理而失去管理的开源软件可能会带来多种风险。因此,开源的好处却也是风险的来源。一些安全和法律界专家,尽管也认可开源的好处,却依然不断地警告各类组织和个人:“开源并不完美,也许并不适合所有人。”那么开源软件都会带来哪方面的风险呢?
如果出现法律问题,比如侵害了第三方的知识产权,要找到另一方来负责非常困难。
没有特定的实体或个人负责保证开源软件合规。
漏洞一旦曝光,对罪犯和好人的可见性是一样的。
没有特定的个人或实体负责修复漏洞。
补丁即便推出,也没有强制性要求必须安装。
被漏洞影响的受害者不会得到任何人的赔偿。
开放修改也意味着代码可能遭到恶意修改,甚至被注入恶意软件。或者,更糟糕的情况,从一开始恶意软件就藏在其中。很不幸,这些情况并不是理论上的,实际例子已经发生。开源社区人数众多,但想找个人出来对法律或合规问题负责很难。根本没人负责,出了问题,无人可告。