安全开源？

Question

我想对我的开源(实际上是杀毒软件)做一个微妙的应用，但我想要控制谁真正获得了源代码。最好他们应该申请，我或管理员批准他们的申请。有什么在线平台吗？

控制/安全的主要原因是防止恶意软件制造商轻易发现如何绕过其用于恶意软件检测的隐身检查方法。

编辑:我正在寻求建议--可能是来自做过类似事情的人的建议。

谢谢!

Answer 1

1. 一旦你向任何人发布了源代码，你就不能确保坏人不会进入源代码。
2. 坏人并不真正需要源代码。他们非常习惯于通过拆卸和实验来发现漏洞。
3. 许多人更信任开源(真正的开源，源代码可以在某个地方免费下载)，因为这样他们就知道了：。
   1. 它不依赖于安全的默默无闻(与封闭的来源，你永远不知道)。
   2. 如果它坏了，而原来的作者没有修复它，其他人可以站出来做它。

Answer 2

开源软件的主要定义之一是，任何接收源代码的人都可以自由地分发源代码。

也许您应该查看专有许可证。不将代码作为开放源码发布并没有什么问题，而且似乎专有许可更适合您的需求。即使您将某个产品授权为专有产品，您也可以将源代码发布给您想要的各方，但您仍然可以通过与他们达成的协议，在发布之前控制他们如何处理该代码。

Answer 3

您可能想看看GitHub的Micro/中小型帐户，它允许您拥有私有存储库；您可以控制选择谁可以访问您的存储库。详情请参见https://github.com/plans。

(请注意，此私有存储库宿主服务不是免费的。然而，如果你是一名教师/学生，你总是可以申请免费的计划，点击这里https://github.com/edu)