作者简介:Lou Shipley ,麻省理工创业家协会旗下马丁信托中心讲师,开源解决方案公司 Black duck 总裁兼CEO。
每当谈及数字安全领域,人们就会感觉到前途暗淡,一片凄凉。实际也是如此,哪里有电脑、电子设备或者其他的系统,哪里就有恶意软件和网络罪犯潜伏,随时准备冲击我们的系统和盗取我们的信息。我们有理由恐慌,因为在过去几年中我们已经见证了很多信息安全事故,比如塔吉特的信用卡盗窃和领英的密码泄漏。
数字安全领域十分让人担心,因为只要出现了一点问题就会影响到每一个人,从个体到公司,再到整个社会。所以数字安全领域的未来会是什么样子的呢?
由雅虎、谷歌、微软一同为军方开发的一个邮件加密系统引起的一个讨论引出了邮件加密问题。尽管加密是正确的一步,但是只有它还远远不够,除了像平台兼容性和人们拒绝使用相同的简单的密码的趋势这些易用性问题,邮件只是整个数字世界的冰山一角,邮件攻击只是“攻击面”的一部分。
面对数字安全问题,开明的做法是强烈要求我们的传统竞争者们相互开放、合作。FaceBook 的 TODO 项目 (Talk Openly, Develop Openly) 就是一个很好的例子,TODO 将 Google、 Twitter、 Box、 Walmart Labs、 Dropbox 和其他公司联合起来去促进和改善数字安全领域的开源项目。
将开源项目更好地应用在精明的领导和公开透明的机制上。举个例子,在大约20年前,Linux的开发者们共聚一堂开发出了一个伟大的操作系统,它广泛应用于如今的IT事业、全球网络、电信以及数不清的令人眼花缭乱的设备上,它也推动了物联网的迅猛发展。
另一个重要的例子是Apache web服务器的开发,类似的在Apache基金会下的项目也是一样,像Hadoop、Tomcat、Libclould等等。这些开源项目的成功证明了我们最好以开放的社区模式来开发项目,因为“参与者越多,BUG越少”(林纳斯·托瓦兹),而更少的BUG就意味着更好的安全。
使用开源解决方案,开发者社区可以迅速锁定黑帽黑客。如果有人尝试在项目中插入一段恶意代码,那么这段恶意代码就会被整个开源社区的开发者们看到、测试到。相较于闭源的开发模式,恶意代码会更快得被开源白帽人员删除。
并不是所有的机构组织都准备好去参与到开源项目中。我们需要公司们将他们传统的竞争模式转换到全体开发人员之间的合作,这样才能更好的实践开源的安全方案,同时为了实现开源、透明,我们也需要牺牲隐私。
但是与信息安全这种严重的全球性问题相比较这种代价就显得微不足道。就像环境问题、全球安全、病原体威胁等,不止一个人或公司,甚至整个社会都会面临数字安全的挑战,只有开放与合作才能赢得这场战役的胜利。
3892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
