social.slat.org is one of the many independent Mastodon servers you can use to participate in the fediverse.
這是中華民國軟體自由協會 (SLAT) 的 Mastodon 社交平台。

Server stats:

44
active users

#安全性問題

0 posts0 participants0 posts today
Franklin Weng<p>我們這些年來面對「軟體開放程式源碼會比較不安全」的迷思與質疑時,一直強調這一件事情:</p><p>自由軟體處理安全漏洞的方法、資訊是公開的,而商業公司、私有版權軟體處理安全漏洞的方法、資訊則是一個黑箱。在程式碼未開放的狀況下,你沒有辦法知道商業公司處理安全漏洞是否真的處理完整,還是只是鋸箭貼 OK 繃而已。( <a href="https://slat-tw.blogspot.com/2017/03/blog-post_7.html" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">slat-tw.blogspot.com/2017/03/b</span><span class="invisible">log-post_7.html</span></a> )</p><p>以下就(又)是一個案例。</p><p><a href="https://www.facebook.com/groups/rayforum/permalink/2948983485181790/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="ellipsis">facebook.com/groups/rayforum/p</span><span class="invisible">ermalink/2948983485181790/</span></a></p><p>對比昨天發生的事件:華為安全部門員工上傳的 Linux 核心修改被發現有漏洞</p><p><a href="https://www.ithome.com.tw/news/137611" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="">ithome.com.tw/news/137611</span><span class="invisible"></span></a></p><p>姑且不論華為員工是有心或無意,但正因為其開放源碼特性,因此立即被揪出所提的「修正」的問題。兩相比較,高下立判。</p><p><a href="https://social.slat.org/tags/%E5%AE%89%E5%85%A8%E6%80%A7%E5%95%8F%E9%A1%8C" class="mention hashtag" rel="tag">#<span>安全性問題</span></a><br /><a href="https://social.slat.org/tags/%E9%96%8B%E6%94%BE%E6%BA%90%E7%A2%BC" class="mention hashtag" rel="tag">#<span>開放源碼</span></a><br /><a href="https://social.slat.org/tags/%E8%BB%9F%E9%AB%94%E8%87%AA%E7%94%B1%E9%81%8B%E5%8B%95" class="mention hashtag" rel="tag">#<span>軟體自由運動</span></a></p>