英國開放原始碼社群最受尊崇的開發員Alan Cox警告,駭客正努力破解開放原始碼軟體,許多計畫的安全堪慮。
Cox 25日在倫敦的LinuxWorld大會演說時強調,有心人已花費大量的金錢試圖破解開放原始碼系統。而他警告,許多開放原始碼計畫根本稱不上安全。
目前受雇於Red Hat公司的Cox對與會代表說:“大筆的金錢投入安全領域,但情況似乎更糟,因為還有許多錢用在破解系統,有人拿錢負責破壞軟體系統。”
他表示:“媒體報導的東西,如開放原始碼更安全、更可靠和較少錯誤,那些都是非常危險的陳述。”
Cox說安全分析只針對知名的計畫。分析開放原始碼程式庫SourceForge內150個計畫,還不如分析Linux核心得到的注意大。他指出:“高品質只適用於某些計畫—那些有好的程式碼檢查和好作者的計畫。”他表示,微軟和Linux誰比較安全的爭辯已經失焦。
Cox多年來一直密切投入Linux核心開發,他也藉此機會評論一項最新的開放原始碼品質評量計畫。Cox告訴與會者,歐洲議會資助成立的“開放原始碼軟體品質觀測所”(SQO-OSS)評量標准不可成為軟體目標。
他表示:“建立評量標准是好事,而SQO-OSS也有很大的潛力。但這當中有問題,那種方法論也有風險。假設你評量後發現自己有14個錯誤,你會修補13個簡單的,留下一個難解決的。安全界就是這種狀況,這會造成無能。”(陳智文/譯)
CNET
