“大開放”意味著更安全
專家們依靠得到源代碼來減少威脅和防止漏洞利用�����。
幾乎每一家安全專用設備廠商都有理由使用開源工具,而這與許可證沒有什么關系��。其中的絕大多數(shù)設備——從垃圾郵件與間諜件過濾器�����、網(wǎng)絡掃描器到入侵檢測與防御系統(tǒng)——不僅建立在像Linux或FreeBSD這樣的開源平臺上��,而且還積極利用其他開源產(chǎn)品來完成任務�����。
在各種平臺上�,流行的網(wǎng)絡端口掃描器和操作系統(tǒng)特征識別應用是Nmap。作為開源工具的Nmap提供一種迅速���、準確確定任何給定IP地址或子網(wǎng)上的開放端口的方法;它還可以通過分析IP包的構建方式確定設備所使用的操作系統(tǒng)��。
另一個例子是開源安全漏洞掃描程序Nessus����。Nessus可以利用Nmap掃描主機�����,但比Nmap走得更遠:它嘗試在目標系統(tǒng)上觸發(fā)潛在的漏洞來驗證系統(tǒng)的完整性�����?晒㎞essus使用的插件數(shù)量達到了數(shù)千種�,并且隨著發(fā)現(xiàn)的漏洞而不斷增加——這要再一次感謝開放源代碼易于使用的事實。
廣泛使用的IDS(入侵檢測系統(tǒng))Snort也很有名�。它同Nessus一樣作為商用軟件包提供,但開源版仍很吃香�����。其他開源工具����,如OpenSSH和OpenSSL�,是應用在各個方面的行業(yè)標準,在幾十種平臺上被數(shù)千種不同產(chǎn)品所使用�����。
后�,還有操作系統(tǒng)層本身�����。雖然沒有一種OS是真正安全的�,但Windows平臺上提供的安全工具由于基礎操作系統(tǒng)詳細記錄的安全問題而令人懷疑�����;贚inux����、FreeBSD����、NetBSD或OpenBSD的產(chǎn)品則具有更好的安全紀錄(OpenBSD聲稱在8年多的時間里,在缺省安裝環(huán)境中只發(fā)現(xiàn)了一個遠程漏洞)�。
對于缺少經(jīng)驗的人來說,開源的概念似乎與高度的安全性相悖����。人們普遍的想法是公布源代碼會讓黑客和病毒編寫者更加容易地利用代碼中的漏洞。你只需看一看世界堅定的專有軟件廠商之一Microsoft�,會明白事實正好相反。
商業(yè)產(chǎn)品可能有一支十幾人組成的QA(質量保證)團隊,但大多數(shù)重要的開源項目——那些由社區(qū)支持的開源項目——實際上擁有由成千上萬人組成的QA團隊�。其中的很多人對代碼有著深入的了解,因為他們一直在為項目貢獻代碼���。這只會使產(chǎn)品更加安全�����,因為補丁要經(jīng)過比商業(yè)環(huán)境多得多的眼睛的審查����,隱患迅速暴露����。因此,很多安全專業(yè)人員認為開源代碼比專有代碼更安全���,而這種印象終將滲透到整個行業(yè)。
Snort入侵檢測
協(xié)作開辟多媒體新邊疆
無專利的音視頻技術降低進入門檻�,刺激創(chuàng)新。
人們很容易認為開源與多媒體是相互排斥的����。對免費桌面Linux版本(如Ubuntu)的常見批評是它們缺少對播放多媒體的支持。但是,不要責怪這些版本的包裝者們����。經(jīng)過很多年時間,多媒體周圍包裹上了大量專利�����,這些專利覆蓋播放和編碼的各個方面���,甚至MP3格式也受到與免費軟件許可證要求相沖突的專利的限制�。
但是�����,獨立的開發(fā)人員并沒有忽略多媒體�����,很多開源項目不僅設法繞過已有技術的限制��,而且還改進它們�����。例如,Ogg Vorbis是一種開源“有損耗”音頻壓縮技術���。同MP3一樣���,它不保留數(shù)據(jù)的每一比特,而是重現(xiàn)與原始信號聽起來差不多的信號���。不過�����,Vorbis利用高級心理聲學模型�,在同樣的壓縮水平上提供比MP3更好的音質����。此外,它不存在專利限制�,完全是免專利費的。
在視頻方面��,只要看看BBC Research贊助的Dirac項目行了����。雖然仍處于試驗階段,但Dirac采用子波壓縮—— 一種理論上應當比當前方法提供更高質量視頻的高級數(shù)字技術�。BBC擁有Dirac代碼的一些專利,但它向任何希望使用它們的人授予的免費許可����。同樣,On2 Technologies將的許可證授予其VP3壓縮編解碼器��,這種編解碼器已經(jīng)成為另一個開源項目Theora的基礎�。
盡管開源多媒體技術開發(fā)進展迅速,但采用它們則是另一回事���。Vorbis是一種具有超群性能的成熟的編解碼器���,但沒有幾家設備制造商支持它,盡管它不需要許可費��。造成這一局面的問題是內容��。硬件制造商將支持內容提供商提供的格式��,而這越來越多地意味著支持DRM(數(shù)字版權管理)的格式���。不幸的是����,不管是Apple、Microsoft�����、Sony還是其他公司�����,專有DRM實際上使技術提供商成為整個多媒體棧的看門人�。這也是開源能夠解答的一個問題。
Sun贊助的Open Media Commons����,是一次通過整個開源社區(qū)參與開發(fā)DRM技術的嘗試。其核心是Sun想方設法確保不與任何已有DRM專利沖突的開源代碼���。人們希望一種完全開放的DRM方案將使顧客可以在來自不同廠商的大量互操作的軟件和設備上�����,以認可的方式使用受DRM限制的內容���。
