开源系统中的信息安全是否不那么困难?

开源系统中的信息安全是否不那么困难?

在优秀的文章中为什么信息安全很难 - 从经济角度,罗斯·安德森提出:

...您可以使系统的安全关键部分足够小,以便可以发现错误。到了 20 世纪 70 年代初,这一点已经以实证的方式得到了理解。然而,上一节的讨论应该已经清楚地表明,最小的TCB不太可能很快推出,因为它会使应用程序更难开发,从而削弱平台供应商对开发人员的吸引力。

“以上部分”提到:

具有强烈正反馈的经济系统中可能出现的巨大先发优势是所谓“微软哲学”的起源,即“我们将在周二发布并在版本 3 之前完成它”。尽管有时被愤世嫉俗者归咎于比尔·盖茨的个人道德败坏,但在许多适用网络经济学的市场中,这是完全理性的行为。

我想了解这是否也适用于开源内核,例如 Linux、BSD、Hurd。直觉上我认为它只适用于较小的程度,但这种压力并非完全不存在。因此,我的主要问题是:

是个待定在开源系统中可量化地更小?

如果是这样,这是否是以下结果:

  1. UNIX模块化设计
  2. 对开源代码的持续审查
  3. 快速进入市场的压力较小
  4. 法庭压力较小开发商
  5. 其他 ...

如果我的术语或其他错误,我深表歉意。请随意编辑或发表评论,以便我进行编辑。

相关内容