企業使用Open Source軟體安全嗎?

 

作者 : Fred (Hainchu-Taiwan) 原作日期:2011/9/25

朋友問我企業使用Open Source軟體安全嗎? 沒有廠商支援! 而且會不會暗藏病毒或木馬?

這個問題要詳細回答的話，可寫一大篇文章，用兩種不完全貼切的例子比較，自己組裝一台電腦安全使用安全嗎? 沒有廠商保固與支援! 而且組裝品質也可能有問題。或說買台二手車來開安全嗎? 沒有原廠保固! 會不會是泡水車或事故車?

使用組裝電腦，組裝能力如何可能更重要，買二手車則審慎的選車也很重要。

使用Open Source軟體更重要的可能不是廠商的支援或保固，而是選擇一個成熟的，品質與信譽良好的Open Source軟體而且能夠正確的運用，就像你開車沒買保險，就一定危險嗎? 可能更重要的是會選一台好車而且有好的駕駛技術與習慣

Gartner Group公司表示 "80% of commercial apps to use open source by 2012" 多數商用軟體都使用open source，很多商用軟體的核心是Open Source或由Open Source演變來的。如IBM AIX, HP UX, SUN Solarix..

選擇Open Source軟體，可以比較同類型的Open Source的網路推薦,評論,評比，例如OpenSource CMS有產品評比，網友投票，看專案版本數(越多版本表示已經經過長期的測試與修訂), 例如 http://sourceforge.net/projects/pdfcreator/ 中Recommended By 9898 users 推薦人數越多可能越好

要確保open source是否安全，這個網站告訴您哪些經過安全認證 – “Certified Downloads, Governance, and Support for Open Source Software in the Enterprise“, 要看Open Source有沒有漏洞，可以到OSVDB的Open source漏洞資料庫(http://osvdb.org/)或 OSF(http://www.opensecurityfoundation.org/) Open Source 安全組織的網站查看。