开源软件对我们安全吗？

Question

互联网上有很多开源软件，比如Reaver，每个人都可以下载和使用它。所以，我的问题是这类软件的安全性，我的意思是，不仅仅是黑客软件。这些节目有没有后门之类的？

Answer 1

它们是安全的，只要：

1. 您可以自己阅读和编译源代码。
2. 您使用的编译版本已由您信任的人阅读和编译。(和/或受到许多人的注视)。

否则，就无法判断源代码的编译版本与源代码完全相同。

对于您的具体示例，"Reaver“可以使用我们都信任的Ubuntu官方存储库来安装。

它们正在由十几个值得信赖的维护人员编译，并被成千上万的人所关注。

还请看一下：https://reproducible-builds.org

但是，如果你从任何网站抓取一份软件的副本，甚至试图用一个未知的构建脚本编译一个干净的源代码，这可能会对你的系统造成任何影响。

黑客和破解工具是黑客用来感染用户的最常用的工具之一，因为它们就像蜂蜜一样.他们声称为你黑了一个人，如果你不知道你到底在做什么，他们肯定会先黑你。

Answer 2

取决于你对“安全”的定义。仅仅因为软件没有后门，并不意味着它没有潜在的漏洞(即与安全相关的错误)，也不意味着它不能以潜在的危险方式使用(例如ssh代理转发)。