密码学有一个原理就是，密码系统的安全是依靠

送交者: 一事无成于 2017-04-25, 16:01:45:

回答: Access to source code to find vulnerability before it's fixed won't help hacker? 由 silxirt 于 2017-04-25, 13:32:56:

算法和秘钥的保密。而不是靠算法保密。因为算法即使保密，迟早是会被人发现漏洞的。开源系统也是一样的，你的代码的安全性不是靠不别人不知道，而是要靠代码本身够强大。类似 openssl 的 heart bleding 这样的漏洞，如果不是代码开源一样会被人发现。而且如果不是开源系统的话，被别有用心的人发现但他们不会通知代码维护者修改，这样危害更大。

所有跟贴:

你的要点是:开源并不增加别有用心的人发现漏洞的几率? (无内容) - silxirt (0 bytes) 2017-04-25, 16:28:51 (830494)
- 开源增加了坏人发现漏洞的几率，但也增加了好人发现漏洞的几率，修复漏洞更及时 (无内容) - 一事无成 (0 bytes) 2017-04-26, 08:53:17 (830521)
  - 反过来，不开源的话，漏洞依然会被坏人发现 - 一事无成 (110 bytes) 2017-04-26, 09:04:36 (830522)
    - 怕极端分子利用zero-day vulnerability制造交通事故 - silxirt (62 bytes) 2017-04-26, 11:02:52 (830524)
      - 任何系统都不是100%安全，如果这么想就啥也别干了 (无内容) - 一事无成 (0 bytes) 2017-04-26, 12:55:03 (830534)

加跟贴