现阶段安全性最可靠的是公开源代码但只允许公司雇员修改的程序？

This topic created in 3763 days ago, the information mentioned may be changed or developed.

闭源由于不知道里面到底是怎么实现的很难有信心

开源开放编辑的话，又经常发生 NSA 故意偷偷插入弱代码降低程序实现强度的情况。

那现阶段安全性最可靠的是公开源代码但只允许公司雇员修改的程序？

现在对 telegram 信心越来越弱了，感觉有可能变成蜜罐

4 replies • 2016-02-22 10:28:00 +08:00

wy315700

Feb 21, 2016

大部分商业开源的都是这样子的啊。。。

lsylsy2

Feb 21, 2016

后两者其实是可以同时存在的……
一个“完全开放”版本，你想怎么改就怎么改，但是改动结果自己负责；
一个只能看不能改的版本，代码来源可以是自己修改也可以是经过审计之后从贡献代码中吸收，然后公司对这个版本提供商业服务并盈利。

Quaintjade

Feb 21, 2016

那也得看这个公司雇员有没有足够能力来及时维护安全性
@ｏｒａｃｌｅ

dorentus

Feb 22, 2016

这样的话还是没法防 NSA 派几个人来做你的雇员。