欢乐颂第一季,完美世界小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Mozilla首席技術(shù)官Eich：非開源瀏覽器不可信!

Mozilla首席技術(shù)官Brendan Eich頓促網(wǎng)友們要謹慎，不要盲目相信軟件供應商。Eich認為唯有開源軟件能確保不含政府授權(quán)植入的監(jiān)控代碼。

英吉沙網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站開發(fā)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)。

Eich在一篇與Mozilla研發(fā)副總裁Andreas Gal合寫的博客文章指，“今時今日，大型瀏覽器無一不是通過受監(jiān)控律法約束的組織發(fā)布的。”

Eich認為，根據(jù)監(jiān)控法，政府可以強迫軟件公司在他們的產(chǎn)品植入監(jiān)控代碼。更糟的是，由于言論禁令，這些公司及廠商不能向公眾披露監(jiān)控代碼的存在。

這位Mozilla大哥認為，開源軟件有助于緩解這一風險，因為客戶可以選擇審查源代碼和找到潛在的后門。

Eich說，同樣重要的是，安全研究人員可以編譯開源項目的源代碼，用得到的可運行程序與分發(fā)軟件供應商的程序比較，以確保下載的可運行文件不包含任何未披露的附加元件。

Eich表示，對于像IE瀏覽器之類的產(chǎn)品，這樣做是不可能的，因為微軟并不與客戶分享專有代碼。

他補充說，那些使用如WebKit和Blink開源HTML渲染引擎的瀏覽器也不安全。他特別提到Safari和Chrome瀏覽器的專有代碼含有一些“重要的成分”，以提供政府設置潛在陷阱的可能。

[[107821]]

Eich免不了在博文里吹噓一下火狐這款非盈利瀏覽器，“而Mozilla的火狐瀏覽器是100%的開源。”

到目前為止，100%開源其實也未必可以保護火狐用戶免受監(jiān)控。去年八月，一個通過匿名洋蔥網(wǎng)絡發(fā)布的火狐瀏覽器版本被發(fā)現(xiàn)含漏洞可導致用戶遭受攻擊。漏洞會泄露用戶的MAC地址(物理地址)。騙子偶爾也能欺騙火狐瀏覽器用戶下載附有假軟件和惡意軟件的更新。

為了解決這個問題，Eich呼吁安全研究人員“定期審計Mozilla的源代碼，并通過各種有效的手段驗證軟件各個階段的可運行程序，”包括建立自動化步驟，以及在發(fā)現(xiàn)問題時及時向用戶發(fā)出警報。

他還提出，這種經(jīng)過全面審核的瀏覽器同時也是一種“信任錨”，可以用來驗證網(wǎng)絡服務的真實性。這些網(wǎng)絡服務本身也可能包含秘密的監(jiān)控代碼。

Eich在博文里指，“安全從來不是‘完成時’。安全是一個過程，而不是一個最終的靜止狀態(tài)。沒有什么萬能之策。任何方法都有其局限性。但是，開源軟件顯然優(yōu)于非開源軟件，開源軟件具有可審性，提供了審核比較源碼和可運行程序的可能，而非開源軟件則缺乏可審性?！?/p>
名稱欄目：Mozilla首席技術(shù)官Eich：非開源瀏覽器不可信!
鏈接地址：http://m.fisionsoft.com.cn/article/dpjihoc.html

新聞中心

其他資訊