在优秀的文章中为什么信息安全很难 - 从经济角度,罗斯·安德森提出:
...您可以使系统的安全关键部分足够小,以便可以发现错误。到了 20 世纪 70 年代初,这一点已经以实证的方式得到了理解。然而,上一节的讨论应该已经清楚地表明,最小的TCB不太可能很快推出,因为它会使应用程序更难开发,从而削弱平台供应商对开发人员的吸引力。
“以上部分”提到:
具有强烈正反馈的经济系统中可能出现的巨大先发优势是所谓“微软哲学”的起源,即“我们将在周二发布并在版本 3 之前完成它”。尽管有时被愤世嫉俗者归咎于比尔·盖茨的个人道德败坏,但在许多适用网络经济学的市场中,这是完全理性的行为。
我想了解这是否也适用于开源内核,例如 Linux、BSD、Hurd。直觉上我认为它只适用于较小的程度,但这种压力并非完全不存在。因此,我的主要问题是:
是个待定在开源系统中可量化地更小?
如果是这样,这是否是以下结果:
- UNIX模块化设计
- 对开源代码的持续审查
- 快速进入市场的压力较小
- 法庭压力较小开发商
- 其他 ...
如果我的术语或其他错误,我深表歉意。请随意编辑或发表评论,以便我进行编辑。