漏洞确实是在一个透明的环境下发生的。所做的任何一件事都是公开的。但是漏洞还是引入了,而且长时间未被注意到。部分原因在于,透明引起了很多混乱,导致本应发现这个显而易见的漏洞的人们也都没太在意。 另外,也因为漏洞本身太过微妙,一个随意的观察者很难发现修改带来的影响。
这是否意味着软件透明没什么帮助? 我可不这么认为。许多人都赞同透明软件要比不透明软件更安全。但是这也并不表示漏洞不会产生,或者认为有其他人都看着呢而我们自己就可以掉以轻心。
至少,多年以后,透明可以让我们回顾,究竟是什么导致了某个漏洞--本文例子中,就是工程上的纰漏,而非人为破坏。
推荐阅读:
Linus Torvalds开玩笑的承认被要求在内核中植入后门
Linux有后门?看Linus Torvalds在LinuxCon大会上怎么说
Linux开发者活动LinuxCon Japan 2012后记
via: https://freedom-to-tinker.com/blog/kroll/software-transparency-debian-openssl-bug/
译者:l3b2w1 校对:jasminepeng