開放源碼軟件是否比封閉軟件更安全?一直是軟件業界多年來爭論不休的議題。開放源碼軟件的意思是軟件的程式碼公開,因此可以讓人檢查程式是否內藏間諜軟件等問題。而封閉軟件由於程式碼封閉,用戶難以得知軟件的內部運作,難以確定軟件是否有安全問題。
不過,當程式碼公開後,黑客更容易得知軟件的內部運作,掌握程式中的漏洞,可能令黑客更容易進行入侵。因此開放源碼有利也有弊。在10多年前,開放源碼軟件並未成熟,企業以至政府都傾向使用封閉軟件。雖然他們知道使用封閉軟件的風險,但在無可選擇的情況下,也惟有繼續使用。
有些較具前瞻性或國力較強的國家,都會開發本土的作業系統和軟件。例如德國公司早在10多年前,已經發展出自己的SUSE Linux作業系統,在德國也甚受歡迎。然而,SUSE後來被Novell收購,變成美國公司了。
中國也有發展紅旗Linux,加上跟日本和南韓政府共同開發中日韓Linux,算是對發展自家製本土作業系統作出過努力。無奈當年Linux的軟件配套並未成熟,上述的本土版Linux並未有普及。直至現在,全球9成以上的PC電腦仍然以視窗作業系統為主。
過去多年,不少電腦保安專家曾建議各國政府棄用視窗,以減少電腦病毒和黑客入侵等問題,無奈不少政府均未有這方面的安全意識。今次斯諾登「爆料」指多個國家的領事館的電腦被監控,將可能加速各國政府改用更安全的電腦軟件。
電郵:ray@openrice.com