您的位置:软件测试 > 开源软件测试 > 开源软件测试新闻 >
成功的必要条件:开源思想推动创新
作者:网络转载 发布时间:[ 2013/12/13 9:39:21 ] 推荐标签:

  “大开放”意味着更安全

  专家们依靠得到源代码来减少威胁和防止漏洞利用。

  几乎每一家安全专用设备厂商都有理由使用开源工具,而这与许可证没有什么关系。其中的绝大多数设备——从垃圾邮件与间谍件过滤器、网络扫描器到入侵检测与防御系统——不仅建立在像Linux或FreeBSD这样的开源平台上,而且还积极利用其他开源产品来完成任务。

  在各种平台上,流行的网络端口扫描器和操作系统特征识别应用是Nmap。作为开源工具的Nmap提供一种迅速、准确确定任何给定IP地址或子网上的开放端口的方法;它还可以通过分析IP包的构建方式确定设备所使用的操作系统。

  另一个例子是开源安全漏洞扫描程序Nessus。Nessus可以利用Nmap扫描主机,但比Nmap走得更远:它尝试在目标系统上触发潜在的漏洞来验证系统的完整性。可供Nessus使用的插件数量达到了数千种,并且随着发现的漏洞而不断增加——这要再一次感谢开放源代码易于使用的事实。

  广泛使用的IDS(入侵检测系统)Snort也很有名。它同Nessus一样作为商用软件包提供,但开源版仍很吃香。其他开源工具,如OpenSSH和OpenSSL,是应用在各个方面的行业标准,在几十种平台上被数千种不同产品所使用。

  后,还有操作系统层本身。虽然没有一种OS是真正安全的,但Windows平台上提供的安全工具由于基础操作系统详细记录的安全问题而令人怀疑。基于Linux、FreeBSD、NetBSD或OpenBSD的产品则具有更好的安全纪录(OpenBSD声称在8年多的时间里,在缺省安装环境中只发现了一个远程漏洞)。

  对于缺少经验的人来说,开源的概念似乎与高度的安全性相悖。人们普遍的想法是公布源代码会让黑客和病毒编写者更加容易地利用代码中的漏洞。你只需看一看世界坚定的专有软件厂商之一Microsoft,会明白事实正好相反。

  商业产品可能有一支十几人组成的QA(质量保证)团队,但大多数重要的开源项目——那些由社区支持的开源项目——实际上拥有由成千上万人组成的QA团队。其中的很多人对代码有着深入的了解,因为他们一直在为项目贡献代码。这只会使产品更加安全,因为补丁要经过比商业环境多得多的眼睛的审查,隐患迅速暴露。因此,很多安全专业人员认为开源代码比专有代码更安全,而这种印象终将渗透到整个行业。

  Snort入侵检测

  协作开辟多媒体新边疆

  无专利的音视频技术降低进入门槛,刺激创新。

  人们很容易认为开源与多媒体是相互排斥的。对免费桌面Linux版本(如Ubuntu)的常见批评是它们缺少对播放多媒体的支持。但是,不要责怪这些版本的包装者们。经过很多年时间,多媒体周围包裹上了大量专利,这些专利覆盖播放和编码的各个方面,甚至MP3格式也受到与免费软件许可证要求相冲突的专利的限制。

  但是,独立的开发人员并没有忽略多媒体,很多开源项目不仅设法绕过已有技术的限制,而且还改进它们。例如,Ogg Vorbis是一种开源“有损耗”音频压缩技术。同MP3一样,它不保留数据的每一比特,而是重现与原始信号听起来差不多的信号。不过,Vorbis利用高级心理声学模型,在同样的压缩水平上提供比MP3更好的音质。此外,它不存在专利限制,完全是免专利费的。

  在视频方面,只要看看BBC Research赞助的Dirac项目行了。虽然仍处于试验阶段,但Dirac采用子波压缩—— 一种理论上应当比当前方法提供更高质量视频的高级数字技术。BBC拥有Dirac代码的一些专利,但它向任何希望使用它们的人授予的免费许可。同样,On2 Technologies将的许可证授予其VP3压缩编解码器,这种编解码器已经成为另一个开源项目Theora的基础。

  尽管开源多媒体技术开发进展迅速,但采用它们则是另一回事。Vorbis是一种具有超群性能的成熟的编解码器,但没有几家设备制造商支持它,尽管它不需要许可费。造成这一局面的问题是内容。硬件制造商将支持内容提供商提供的格式,而这越来越多地意味着支持DRM(数字版权管理)的格式。不幸的是,不管是Apple、Microsoft、Sony还是其他公司,专有DRM实际上使技术提供商成为整个多媒体栈的看门人。这也是开源能够解答的一个问题。

  Sun赞助的Open Media Commons,是一次通过整个开源社区参与开发DRM技术的尝试。其核心是Sun想方设法确保不与任何已有DRM专利冲突的开源代码。人们希望一种完全开放的DRM方案将使顾客可以在来自不同厂商的大量互操作的软件和设备上,以认可的方式使用受DRM限制的内容。

上一页1234下一页
软件测试工具 | 联系我们 | 投诉建议 | 诚聘英才 | 申请使用列表 | 网站地图
沪ICP备07036474 2003-2017 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd