摘要：开源软件的安全性究竟如何？引：关于软件的安全性问题，随着网络的流行越来越成为人们关注的焦点，事实上每年发生的大量的攻击事件，病毒、黑客、蠕虫，使人们对软件的安全性不得不重视。但是究竟是开源软件安全还是...

开源软件的安全性究竟如何？

引：关于软件的安全性问题，随着网络的流行越来越成为人们关注的焦点，事实上每年发生的大量的攻击事件，病毒、黑客、蠕虫，使人们对软件的安全性不得不重视。

但是究竟是开源软件安全还是商业软件更安全呢？关于这个问题一直是仁者见仁智者见智。

关于软件的安全性问题，随着网络的流行越来越成为人们关注的焦点，事实上每年发生的大量的攻击事件，病毒、黑客、蠕虫，使人们对软件的安全性不得不重视。

但是究竟是开源软件安全还是商业软件更安全呢？关于这个问题一直是仁者见仁智者见智。

有人说开源软件由于源代码是开放的，因此即使有漏洞和BUG也极易被人们发现并及时进行修改和完善，但是商业软件却由于不开放源代码，仅有少数人知道源代码，因此在漏洞和BUG方面，可能发现的很晚，所以也极易造成破坏和损失。

不过商业软件商总是认为自己的软件的安全性是相当可靠的，是经过检验地，并且也称，即使是开源软件，如果BUG和漏洞被一些不法分子获悉，同样存在着安全隐患，而且因为它的源代码是开放的，这种获悉漏洞的机会将更大。

可以说，彼此对对方的安全性都提出了质疑，甚至有些不屑。

那么究竟开源软件的安全性症结在哪里呢？开源软件的安全性是不是要比商业软件更好呢？事实证明，无论是一些软件使用者还是一些研究机构，对开源软件还是情有独衷的。

从他们的使用和研究来看，开源软件的安全性确实要好一些，在很大程度上就是因为它的开放性和随时弥补性。

众所周知，即使再完善的软件也可能存在着安全隐患，也就是说也可能有漏洞，甚至可以毫不夸张地说，所有的软件都有漏洞，只是这些漏洞是不是能及时被发现并进行弥补。

从某种程度上讲，商业软件所依赖的所谓的“安全性”其实更多的是臆想和希望，而不是现实。

现在的软件市场极度依赖于所谓的“独立”测试和认证，但实际上，付钱资助那些进行软件测试和认证的机构的人同时就是这些软件公司。

因此即使是微软这样的软件巨人，在自己的软件上每年要修正多少漏洞，这还仅仅是已经发现的漏洞，还有很多没有被发现的不是同样在侵蚀着我们的系统吗？ 据普林斯顿大学二名研究人员最近发布的一份报告称，AOL、Adobe等大牌公司在编写安全的软件方面还可以做得更好。

研究人员对包括AIM、Photoshop在内的许多流行的应用软件进行了研究，发现其中许多软件都针对操作系统进行了优化，使黑客能够绕过一些Windows安全机制。

普林斯顿大学的这二名研究人员重点研究了Windows的访问控制系统，它控制着用户和应用软件能够在PC上执行哪种类型的操作。

他们的结论是：许多软件要求过多的权限，为可能的黑客打开了大门。

据美国系统网络安全协会（SANS Institute）称，在对Windows进行多年的攻击后，黑客越来越多地瞄准了在Windows上运行的应用软件。

它将即时通讯、媒体播放、备份软件列为新的安全缺陷重灾区。

而开源软件在安全性方面做得相对就好多了，笔者并不是说开源软件就已经做到无懈可击，就已经绝对安全了，事实上也并不是这样，只要有软件存在，就可能出现安全性问题，这已经是业界达成共识的东西了。

问题的关键是，它们是在全球进行使用和开发，因此开源软件总是能够站在安全性的最前沿。

因为它的源代码是开放的，因此给人一种更放心的应用，对那些喜欢自己动手丰衣足食的人来说，开源软件能给自己一种信心。

更何况现在的开源，很大程度上是一种全球的智慧，是全体软件人员共同的兴趣和爱好的结晶。

虽然我们不能避免开源软件就没有安全问题，但是因为它的开放性以及共享性，因此它出现问题之后的解决速度将更快，而且堆积了大部分人智慧的锤炼，它的漏洞相对来说也要少一些。

这和商业软件是有本质的区别的，虽然商业软件号称是安全的，是不开放的，但是从发生的安全漏洞和受攻击的成功率方面来看，封闭并不意味着安全，相反，更容易激发那些黑客的兴趣，并不断地试探、攻击、骚扰着商业软件的安全度。

而开放了源代码，彼此之间大家都可以知道源代码是什么？因此对可能存在的问题以及自己需要进行的工作都可以很容易地上手研究。

这是开源的一个优势，也是网络时代共享精神的充分体现。

很显然，对软件的安全性问题，笔者更看好开源软件的发展。

开源软件中有哪些容易被忽略的安全漏洞

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

建议设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。

尤其适合老人、小孩或计算机初级水平用户使用。

开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。

...

有哪些开源的类似 appscan的安全漏洞扫描工具

“0day”其实就是Warez的一种传播形式，“0day”不是说那些破解专家不到1天就“搞定”某个软件，而是说他在最短的时间内迅速地“解锁”，并在网上发布。

0day的真正意思是“即时发布”（尽管不是真的当天发布），大家可以把它看作是一种精神。

“0day”是一种自发的网络运动而已，“warez”是对破解的泛称；如果有人说他属于“0day组织”，并不是说他真的在一个叫做“0day”的破解组织里干活，其真正涵义是他属于某个破解组织，而这个组织经常向0day发布作品。

很多人说“0day”是一个邪恶的组织，其实他们只是将自己的破解作品以“0day”的发行形式发布，分享给全世界的人。

“0day”的主要目的是交换，完全是非商业化、非盈利、志愿的行为。

如果有人将0day的东西拿去做成盗版光盘，那么与0day的本意无关。

“0day”是会把各种游戏、应用软件等东西分类破解以后，把破解软件进行打包，做一个硬盘版的整合“套装”流通的。

《WAREZ无形帝国》里面说：“0day所发行的硬盘版要求2.8兆*65，即不能超过65个破解文件”——这是很久之前的规矩了，而且只是大家约定俗成的规则，实际中并不一定这样。

目前做打包软件RIP或者游戏硬盘版的时候，尽可能小的原则还是延续下来，但不一定是“硬盘版要求2.8兆”，否则破解家们都没法干活了——谁让现在的软件、游戏都这样大？2.8兆的空间根本包容不了。

0day的主要发布类型：基于发行形式~~~~~~ISO某些软件为了保留原汁原味，就将原版光碟做成ISO、Bin文件，然后用WinRAR分卷压缩后，加上nfo说明档发行。

碰到有加密的光碟，也会选择CloneCD等格式来发布。

Nero、BlindWrite等其它烧录软件的镜像档较少见，但也有。

在国内一般叫做光盘版RIP专门制作RIP的游戏小组会将游戏以RIP的形式发布。

所谓RIP就是把游戏能去掉的都去掉，以达到最小的尺寸（前提是符合标准的RIP规则——Standard RIP Rules，简称SRR），对游戏数据进行压缩、分卷、每个分卷还要用ZIP打包、再加上NFO、发布。

RIP在国内一般叫做“硬盘版”crack&keygen这些主要是针对共享软件，因为软件本身比较容易找到，因而注册就是最重要的事情。

破解补丁与注册机是最考验cracker的东西了，原则上能写出完美注册机的是最好情况，不行的话，就要用破解补丁了。

基于发行内容~~~~~~Orion是一个著名的破解组织，以破解刻录软件Nero见长，他们也是0day的一员软件这个不用解释，就是我们每天都要用到的软件了。

曾经一个0day破解组织的人说过：他以能提供超过百万美元的软件为荣。

的确没有0day，很多软件，我们连见识一下的机会都没有。

游戏这样也不用说了吧，就是新鲜热辣的游戏。

包括前一阵子最热门的“极品飞车-热力追击2”、“FIFA2003”等。

TT的感觉是RIP的游戏越来越少了，ISO版越来越多，可能和大家的带宽增长有关系吧。

电影 目前的标准格式是DivX 3.11与XviD，这是两种标准的编码格式，DivX 4与5是非标准的格式，偶尔也会出现（主要原因是DivX从4开始已经是商业软件了）。

音频格式一般是MP3、AC3，偶见Ogg、AAC的格式，DTS还没见过。

一般是只有DVD、SVCD的才有机会转码发行，VHS很少见，除非是唯一的SCREENER（一般是供电影公司、大客户内部试片用的试片版）。

电影的压缩原则一般是基于700MB的光碟容量来分割的，一般2小时左右的影片，编码后是2张700MB光碟，正好可以烧录，这样既不浪费光碟容量，又尽可能保留DVD的画质。

就是说 最新更新 漏洞之类的论坛

Linux大腕警告开源软件存在安全问题？

Linux大腕考克斯警告称，开放源代码项目存在安全问题。

上周三在LinuxWorld大会上发言时，考克斯强调说，有相当数量的资金被用来攻击开放源代码系统。

他警告说，许多开放源代码项目远谈不上安全。

他表示，许多资金都被用来破坏开放源代码系统的安全。

媒体上经常有这样的字眼：开放源代码软件更安全、更可靠，缺陷也更少。

这是一种危险的观点。

考克斯说，许多分析都只关注知名度很高的项目。

对SourceForge上150个项目的分析显示，它们在安全方面的表现不如Linux。

只有部分项目的“高质量”是名符其实的。

windows操作系统不公开源代码,那么那些系统漏洞都是微软自己找到...

1开源就是把源代码提供出来 让会修改的人进行修改 不开源就是对源代码进行保密2理论上开源的好 因为这样大家可以一起发现漏洞 改进 增加新功能 提高安全性能 可以windows普及面广 兼容的软件多 开源的软件 例如Linux等等 因为对游戏支持不好 使用的人比较少3有 nokia的都是用这个软件 支持的程序多nokia毕竟是第一大厂商 所以适用人群多 WM更适合商务人士4windows垄断给开源很大的压力和阻碍开源软件只有在对游戏支持性提高并且能让大型软件公司开发支持其的软件还是可以一拼的...

filezilla server 安全性怎么样

Filezilla的主要优势在于：高安全、高性能。

Filazilla的安全性是来自于其开放源代码的。

开源为何能保证安全？每一款软件产品诞生后，都有很多人试图发现其漏洞进行攻击，以获取权限和其他利益。

如果是开源软件，攻击者就会下载这个软件的源代码，从源头上分析其内部漏洞在那里，并且进行攻击。

开源的规模越大，下载阅读其源代码的人也多，这个软件也就越普及。

随着其逐渐改进，漏洞就越来越少，最后成为了公认极其安全的软件，这和互联网中数万程序员的贡献是分不开的。

这类软件的代表就是Linux平台下的Apache、PHP、MySQL、Bind、Vsftpd等大量高可靠性软件。

而不开放源代码的闭源软件，人们无法对其进行研究，因此，只能将他当作“黑盒”来研究，研究的过程中没有源代码，很难找到其错误。

即便找到了一些错误，还有更多的漏洞隐藏在代码中，但是因为代码不公开，因此人们短期内无从发现，后期使用会暴露出很多问题。

一些闭源软件甚至保留有“后门”，以方便远程遥控，比如Windows，比如Serv-U。

而开源软件代码是开放的，如果开发者在里边植入“后门”等危险代码，就会被互联网上广大的程序员纠出来，因此，这里也可以看出，开源，是对安全的最好保证。

Filezilla的高性能来自于其代码的开发平台是C/C++，自身基础就好于其他VB/Dephi平台开发的应用程序，因此Filezilla具有可媲美IIS的性能。

在千兆网络带宽上，可轻松满足数百用户同时高速下载。

目前Filezilla也存在一些不足，主要缺点就是不支持配额，即本身不提供上传、下载总文件大小配额的功能。

即便如此，免费的Filezilla正越来越多的占领原来Serv-U等软件的市场，变得更加贴近用户了。

安装 安装过程非常简单，首先下载Filezilla Server安装文件，然后将安装包下载到桌面，准备安装。

双击安装程序开始安装。

点击“I Agree”继续。

选择安装方式，默认的标准即可。

其中“Source Code”源代码一般不用安装，除非是想研究FileZilla的代码。

选择安装路径，强烈推荐安装到非默认路径，以增加安全系数。

例如如下路径： 选择“安装为服务，并随机自动启动”的选项。

下边的14147是管理端口，强烈推荐修改此端口，例如改成38121端口。

（注意不要和常见服务如80端口冲突）。

选择“当管理员登录时候，启动管理界面”的选项。

安装进行中。

至此安装完成，安装程序自动启动管理控制台，默认是连接到本机的管理端口。

管理端口到底是多少，请参考前文安装过程中填写的具体数字是多少。

建议选中“总是连接到本服务器”的选项，即表示每次启动管理控制台，都是管理本机的Filezilla服务。

下边有一个输入密码的对话框，在里边输入本服务器Filezilla服务的密码。

注意：修改端口和密码非常重要，这是确保Filezilla安全的重点，必须修改端口，必须设置密码！密码建议足够复杂！ 点击OK后，即可启动初始化之后的管理控制台，配置完成。

三、 配置 1. 基本设置 Filezilla默认的模式是Port模式，不是Passive被动模式。

为了解决防火墙后的客户端连接问题，最好是启用Passive模式。

要启动被动模式，首先打开管理控制台，点击左起第三个图标 进入系统设置。

点击左侧“Welcom message”菜单，即FTP登录后的欢迎信息。

为了安全起见，强烈建议修改默认的欢迎信息为“Welcom to Serv-U FTP Server”，这样Filezilla在欢迎消息中就会Serv-U字样，以达到欺骗攻击者的目的。

注意：本步骤非常重要！ 现在我们用telnet去连接一下FTP的21端口，即可看到修改过的“假”的提示信息，这样服务器的安全性可以得到比较明显的提高。

接下来点击“Passive Mode Settings”选项，进入被动模式设置。

选中启动被动模式端口范围的选项，输入10000~10050端口范围，表示被动模式将要使用这个范围的端口。

点击确定保存即可。

接下来在防火墙上允许10000~10050端口范围进出，或者 直接允许Filezilla server.exe主程序的互联网访问。

安装的最后一步是加固权限，找到Filezilla的配置文件，格式是xml格式，鼠标右键点击之，并选择属性。

加入Guest组禁止读写的权限，设置为拒绝。

点击确定后，系统会弹出提示，询问拒绝权限优先级高于允许权限，是否要继续，点击是通过即可。

至此初始化基本配置完成。

2. 匿名FTP配置 首先打开管理控制台，点击左起第四个图标 进入系统设置。

打开ftp用户管理界面，点击右侧的 按钮，添加新用户。

在新增用户的对话框中，输入“anonymous”这个名字，即FTP的匿名用户。

点击确认，添加用户完成，返回用户管理界面。

点击左侧的“Shared folders”菜单。

点击Add按钮，添加一个目录。

打开浏览文件夹的选项，选择要设置FTP的目录。

点击确定，添加用户完成。

现在用户FTP客户端连接到FileZilla Server上，可以看到匿名FTP已经配置完成。

3. 标准FTP用户配置 首先进入用户设置界面，点击“Add”按钮添加新的FTP用户。

输入用户名test 。

选中Password前边的多选框，然后输入密码123456。

返回到用户管理界面，点击设置文件夹目录，点击Add添加目录。

添加一个目录到test用户。

添加完成，再右侧选...