开源商业?
你这个帖子回复的我的那个帖子中第二句话就说了“我的帖子不是在说开源不好,开源有可定制化等好处。我的帖子是在讨论ArchLinux贴的那个图,那个图在说Windows控制用户,而用户可以控制Linux的。”
开源啥的话题以后有机会再聊,我只说说和ArchLinux贴的那个图相关的
是不是可以质疑任何一个os试图控制用户?
先说从逻辑上推测:
完全可以的。微软从dos开始,30多年装机几十亿台了吧,未曾听说过Windows试图控制用户,但现在不会并不代表未来不会。
同样也可以质疑Linux,不能说可以质疑30年没有控制过用户的Windows,同样的问题质疑时Linux就变成了这是追求绝对的安全,用户还要付出对应代价。
同样的问题质疑Linux时,可以发现Linux的大规模匿名提交是不安全的。
如果认为匿名提交这个说法不严谨的话,可以换成“代码提交的最终实体的可穿透性,可追踪性和可持续追踪性”。
c语言在安全方面太容易做手脚,做了手脚之后由于匿名提交机制又不用负责任还能挣到钱,Linux不可能是100%安全的。
再说从实际情况上讲:
Linux用户能不能控制自己的系统(从安全角度。从可定制化等角度聊就跑题了)?
通过讨论Heartbleed事情发现至少99.9%的Linux用户也做不到,既无法预防恶意提交的安装,漏洞的修复也要等别人出补丁。尽管名义上Linux用户可以审计每个升级包的内容,但实际行为和Windows用户一样的
所以既然逻辑上和实际情况上,对于普通用户,Windows和Linux在控制用户方面都差不多,Windows也许可能出现微软试图控制用户,Linux也许可能出现多个组织或个人试图控制用户,那ArchLinux贴的那个图的内容就是不正确的
【 在 lvsoft 的大作中提到: 】
: 开源之所以诞生,就是源于对商业负责能力的不信任。
: 开源的诉求是自主掌控,能达到自己满意的,无上限的那个目标。而商业的诉求是盈利,创造一个好的产品只是盈利的敲门砖。开源和商业在大方向上是一致的,但两者的并不在同一个终点。这是两者的本质区别。
: 对于代码审查问题,首先回答你的问题。开源赋予你的是无上限的能力,不是无上限的承诺和效果。对应的,商业公司也无法做出无上限的责任承诺,商业公司翻车的例子也只多不少。你用这种极端例子来举例并无法反驳我的观点。追求绝对的安全需要付出对应的代价。我们做事都要看投入产出,所以我能说如果这个系统我认为非常关键,那我就可以独立的确实的排除heartbleed漏洞。事实上我在一些项目中已经经历过类似的事情了。比如在某次四方会谈中,商业公司ABCD(都是500强哦)在互相扯淡踢皮球,每家嘴上都是各种承诺各种负责态度都是好的一塌糊涂,谈到具体问题就是需要时间需要费用需要沟通需要协调各种的拖。还好因为他们用了开源的系统,必须公布产品的源代码,我在听了他们扯了1小时的皮之后生气了,掏出笔记本10分钟现场解决了问题解散了会议。
: ...................
--
修改:leadu FROM 61.149.166.*
FROM 61.149.166.*