软件安全原则

Question

默默无闻的安全并不是真正的安全。这就是为什么理论上说，封闭源代码软件是一个错误的 A软件，例如，当一个操作系统的所有元素都已知于源代码级别，只有私钥是保密的时，它仍然需要安全。

问:谁是说这些话的人(在安全、密码学方面工作)？人们的例子越多，越好。

。

当人们需要讨论有关安全性的开放和封闭源代码软件模型时，这个问题将在未来的争论中非常有用。

Answer 1

“默默无闻的安全”是证券业中最常用(有时被误用)的短语之一。这个短语是通过举例来支持的，比如，把你家的后门打开，因为没人知道，或者把你房子的钥匙放在门垫下面或者放在挨着门的花盆里。

根据维基百科的说法，这个短语的起源可以追溯到Kerckhoff的原则：“系统应该是安全的，因为它的设计，而不是因为设计不为对手所知”。

我能记得的一个这样的例子是Whatsapp信使中的加密和身份验证进程(虽然在加密情况下，它可能是一种信息不灵通的加密实现，但考虑到它是一家资金充足的公司，而且在如此重要的方面仍然缺乏，这也让我想到了“默默无闻的安全性”)。

根据维基百科的说法，NIST在其关于"通用服务器安全指南“谈论这一安全原则“的文档中，Bruce在这文章中也谈到了这一点，还有许多其他关于维基百科的参考资料，如Peter、Jay等。

这就引出了问题的重要部分，它是否证明了开放源码比封闭源码更好。在我看来，这取决于项目的规模、开发人员的工作人数、开发人员的背景以及实践的质量控制。仅仅通过查看所使用的开发模型，就无法判断哪一个比另一个更安全。从历史上看，这两个阵营都有曲折的历史。