不知疾與無疾

我們先來說說這麼兩種人：第一種人，他們不願意去醫院看病，因爲他們可能本來覺得自己身體還不錯，如果去醫院檢查出來有病會讓他們很不舒服；第二種人，他們感到不舒服時對去醫院檢查並不排斥，並且遵守醫囑，更是還有一部分會定期去醫院做體檢。

第一種人，他們在去醫院檢查之後如果發現沒有病，就會反過來埋怨叫他檢查的人，因爲他覺得耽誤自己時間和浪費錢了；如果檢查出來有病（但並非不可醫治），同樣會去怪罪叫他去檢查的人，因爲他覺得自己本來好好的，如果不去檢查就不會發現有問題；如果檢查出來的病不可醫治，那麼他一般會一蹶不振，並且（雖然不說）在內心中怪罪叫他檢查的人，因爲他覺得自己現在要注意這個注意那個的很討厭。

第二種人，他們在去醫院檢查之後如果發現沒有病，則會感覺更加舒適，且並不會對叫他檢查的人有什麼怨言；如果檢查出來有病（但並非不可醫治），那麼會感謝叫他檢查的人，因爲他知道雖然現在需要有一些限制，但這樣自己可以好得更快，最終是對自己有益的；如果檢查出來的病不可醫治，那麼他依然會積極面對，因爲儘早發現纔能更好地對待自己的身體，遵循建議的話或許可以獲得更長的生命以及平均來講更高的生命質量。

這麼兩種人，在生活中應該能找到相應例子，想來諸位應該感觸頗深。一般而言，如果一個人有正常的取向，那麼他會努力去當第二種人而不是第一種人。

然而在計算機領域，這種認知似乎是顛倒的：人們普遍認爲，閉源軟件更“安全”——只因爲它的漏洞相對而言更難以發現。

好了我們來看看這些事情：

1. “閉源軟件的漏洞相對而言更難以發現”這句話是正確且毫無疑問的。但“更難”究竟是難多少，卻是一個難以考量的問題。至少我們可以確認一點：閉源並不是不可能被發現漏洞，否則Windows、IE等的漏洞不會被發現那麼多。

2. 人們對軟件的認知不同，於是決定了當發現某軟件的一個漏洞以後不同人會有不同的反應。一部分人認爲，軟件和硬件類似，只要獲得（安裝）了就不再變了，於是在他們的概念中，軟件的漏洞被發現得越少越好，軟件升級也只是讓他們厭煩的事情；另一部分人認爲，軟件和知識類似，擁有（安裝）了以後如果發現有問題是可以改進（升級）的，於是在他們的觀念中，軟件的漏洞發現與否並不是特別重要（或者說他們知道軟件漏洞的發現是必然的），而發現了一個漏洞以後自己的是否能及時得到升級（修復漏洞）纔是最重要的。

3. 發現軟件漏洞的人/團體在發現漏洞之後的做法也不盡相同，大致也可分爲兩類。第一類發現之後會去報告，然後軟件的“生產”方“可能”會花一些時間去修正這個問題，再花一些時候之後將問題的補丁放出；第二類發現之後自己利用漏洞而不去報告，於是漏洞直到有第一類人報告纔有可能會得到修復。

由如上諸點，加上開源閉源本身的特性，我們可以得到下面的推論：

1. 一般而言閉源軟件比開源軟件的漏洞更難被發現。

2. 被發現漏洞後，開源軟件有更大的可能性會更快得到修復。原因有三：

1. 會爲閉源軟件找漏洞的一般有兩類人，分別是開發者僱用的人和想找漏洞的人——其中第一種會上報且有希望修復最終（希望）不會造成危害，第二種有一部分不會上報從而可能造成危害；而開源軟件也會有這兩種人——只不過一般而言第一種會少一些，而第二種好人會更多一些，其原因一是開源軟件可以享有下面一條的好處，二是開源軟件“製造”者大多不是公司（公司的本質是追逐利益）。

2. 有一點是開源軟件所有而閉源軟件沒有的：充沛的同儕審查。同儕這裏指任何有興趣的開發者——由於我們可以相信世界上好人多，開發者也是好人多，所以這一部分人會有較高機率會去上報。而且由於源代碼公開，他們很有希望可以直接提出解決方案，而不用等待原始開發者自己再去還原產生環境、查找、修復。在這種睽睽衆目之下，軟件漏洞難以遁形，於是我們可以假設有1個惡意的想找漏洞的人，而有9個善意的想找漏洞的人，有極大的概率使得9個人中有人找到漏洞且修復，而那1個還沒有找到。

3. 開源軟件開發一般都是逐步增長的，即所謂“集市”模式（顯然閉源軟件無法採取這種模式）。這樣，在一個軟件還沒有特別多用戶羣的時候，它的許多基礎問題已經被解決。而且在用戶羣逐步增長的過程中，其新版本加入的內容也在不斷地被驗證確認，本身引入問題的可能性就低；而即使引入問題，由於有許多其他人可以檢查，遇到的問題也會較快地被解決，不用等到像閉源軟件普遍的已經產生大量用戶羣以後再發現、解決。

3. 閉源會給軟件編寫者一種虛假的支配安全感：軟件有錯誤也無所謂，反正除了我們沒人知道。於是在這種心理下，開發者更容易寫出質量較差的代碼，其中產生問題的可能性也更高。反觀開源這邊，因爲一切都是公開進行的，所以開發者一般都會對自己代碼質量有較高要求（不論是出於面子還是什麼），而且即使出現了質量不大高的代碼，其他有空的人也可以對它進行改進，避免小問題最終釀成大禍。

4. 除了被“入侵”這點以外，安全還有兩個層面：

1. 保證用戶的數據安全。閉源軟件由除了其開發者以外沒人能接觸到源代碼，所以如果其中有哪一部分可能會工作不正常而導致數據損壞，開發者只有兩個途徑知道：一是自我審查或者測試的時候發現；二是事情出現以後有用戶報告。如果等到用戶報告，那麼就太晚了。而開源軟件由於代碼公開，所以在審查代碼（無論是自己還是任一一個人）時被發現的可能性要高很多，而且更由於可以有大量的人參與討論，這類問題的修復速度也會比閉源軟件高。

2. 保證用戶本身的安全，尤其是保護用戶隱私。在這一點上，閉源軟件絲毫沒有可信度——看不到源代碼，你說你沒做手腳誰信啊；而開源軟件由於源代碼公開，所以用戶可以放心使用。（嚴格說來，如果一個公司想要在軟件上做些什麼不可告人的事，即使將源代碼公開也可以耍些手段，例如寫得極其晦澀難懂。然而即使真的晦澀難懂也不怕，開源保證了總有人可以依照其原理寫出清晰易懂的，而且用戶們可以不怎麼費勁地切換到新的上面。）

這裏還有一些人會有迷思，會認爲如果一個軟件本身就和安全相關，那麼就不應該開源。爲什麼呢？他們的理由是：不公開的東西看起來似乎更不容易被攻破。然而這實際上是對安全的誤解以及對權力的服從而產生的結論。

首先我們必須明確一件事：無論一個系統（加密方法）是否公開，它的安全性是固定的。公開與否改變的是它的問題/漏洞被發現的概率，而不是漏洞是否存在——就類似上面關於去醫院檢查的例子，去檢查能改變的只是你是否知道自己有病，而不能改變你是否有病。

然後一種加密技術在被大規模使用以前，是需要有一個檢驗階段的。如果在檢驗階段發現較大漏洞，那麼該技術是顯然不可採用的。如果公開，則全世界有興趣的人都可以對它進行檢驗——甚至是原理上的檢驗——如果存在問題則很快會被發現，可以免造成更嚴重的影響。而如果不公開，則只有開發者（或許還有其委託的少量幾個人）知道其原理，而其他人無法知道，從而在檢驗階段少了很多被尋找到漏洞的可能性。我們知道所有加密方式都有破解方案的——不然怎麼解密——只是被發現的難度不同而已。於是當一個有漏洞的加密方案被大規模應用（例如軍事），而後有人發現其有漏洞於是自己使用，這時候造成的危害實在是不堪設想。

口說無憑，不過現代密碼學就是我的憑證。現代密碼學的基礎原理決定了：其上的加密算公開並不會導致加密效果減弱，反而因爲有大量的同儕評審，不好的算法可以儘早被發現被廢棄。例如多數人都見過卻不一定知道是什麼的AES、RSA算法等就都是現代密碼學產物，而它們（還有相關的其他東西）在計算機世界尤其是網絡世界幾乎是作爲基礎存在的。

所以最後一個迷思也被攻破了，那麼作爲正常人作爲用戶，我們是不是應該很明確答案了？

閉源不會爲自己帶來任何好處，而開源至少可以保證個人隱私。所以，爲什麼不從內心中選擇開源？

附：

從心中選擇開源不是說要立即把所有的東西都換成類似的開源軟件——當然這樣做很好，但總會遇到各種各樣問題——而是要有意識地去考慮：“某個軟件有沒有相同質量的開源代替物？某個軟件有沒有可能開源，至少讓它開放API以讓人們可以開發開源客戶端？某個開源軟件的設計爲什麼和我用的相同功能的另一個軟件差別那麼大，排除習慣因素，究竟哪個設計更好？”

• 相关文章