开源软件对我们来说安全吗?

开源软件对我们来说安全吗?

互联网上有很多像 Reaver 这样的开源软件,每个人都可以下载和使用。所以我的问题是关于这类软件的安全性,我的意思是,不仅仅是黑客软件。这些程序或类似程序是否有后门?

答案1

只要满足以下条件,它们就是安全的:

  1. 您自己阅读并编译源代码。
  2. 您使用由您信任的人阅读和编译的编译版本。(和/或被很多人观看)。

否则就无法判断编译后的版本是否与源完全相同。

对于您的具体示例,“Reaver”可以使用 Ubuntu 官方存储库进行安装,我们都对此充满信任。

它们由十几位值得信赖的维护者编写,并受到数千人的关注。

另请参阅:https://reproducible-builds.org

但是,如果您从任何站点获取软件的副本,甚至尝试使用未知人员编写的构建脚本编译干净的源代码,这可能会对您的系统造成任何影响。


黑客和破解工具是黑客感染用户最常用的目标之一,因为它们就像蜂蜜一样......它们声称为你攻击某人,如果你不知道自己真正在做什么,他们肯定会先攻击你。

答案2

取决于你对“安全”的定义。仅仅因为软件没有后门,并不意味着它没有潜在的漏洞(即与安全相关的错误),或者它不能以潜在的危险方式使用(例如 ssh 代理转发)

相关内容