Linux用户经常把安全性的好处作为喜欢开源软件的原因之一。由于代码是开放的，每个人都可以看到，有更多的眼睛寻找潜在的错误。它们指的是相反的方法，在这种方法中，代码只对开发人员可见，通过模糊性作为安全性。只有少数人可以看到代码，而那些想利用bug的人不在这个列表中。

虽然这种语言在开源世界中很常见，但这并不是Linux特有的问题。事实上，这场争论比计算机还古老。问题解决了吗？一种方法真的比另一种更安全吗，或者两者都有可能是真的吗？

什么是隐晦式安全(security through obscurity)？

通过隐秘实现的安全性是依赖于保密性作为保护系统组件的一种手段。如今最成功的商业操作系统背后的公司部分采用了这种方法：微软（Microsoft）、苹果（Apple）和谷歌（Google）。这个想法是，如果坏演员不知道缺陷存在，他们怎么能利用它们？

你和我都无法在运行Windows的代码上达到顶峰（除非你碰巧与微软有关系）。macOS也是如此。Google开源了Android的核心组件，但大多数应用程序仍然是私有的。类似地，Chrome操作系统基本上是开源的，除了将Chrome与Chrome分开的特殊位。

什么是缺点(the drawbacks)？

因为我们看不到代码中发生了什么，所以当公司说他们的软件是安全的时，我们必须信任他们。事实上，他们可能拥有业界最强的安全性（谷歌的在线服务似乎就是这样），或者他们可能有令人尴尬地徘徊多年的明显漏洞。

默默无闻的安全性本身并不能为系统提供安全性。在密码学的世界里，这被视为一个给定的条件。Kerckhoff的原理认为，即使密码机制落入敌人手中，密码系统也应该是安全的。这个原则可以追溯到19世纪末。

香农的格言沿用于20世纪。它说，人们应该在假设对手会立即熟悉系统的前提下设计系统。

早在19世纪50年代，美国锁匠阿尔弗雷德·霍布斯（Alfred Hobbs）就演示了如何挑选那些声称保密使他们的设计更安全的**商生产的最先进的锁。以捡锁为生（可以说）的人真的很擅长捡锁。仅仅因为他们以前可能没见过，也不会让人难以理解。

这可以从Windows、macOS和其他专有操作系统的定期安全更新中看出。如果保持代码的私密性足以隐藏缺陷，那么它们就不需要修补了。

默默无闻的安全不是唯一的解决办法

幸运的是，这种方法只是这些公司采取的防御计划的一部分。谷歌奖励那些发现Chrome安全漏洞的人，而且它也不是唯一一个使用这种策略的科技巨头。

专有技术公司花费数十亿美元来确保他们的软件安全。他们并不是完全依靠烟雾和镜子来赶走坏人。相反，他们依靠保密作为第一层防御，通过使攻击者更难获得他们想要渗透的系统的信息来减缓攻击者的速度。

问题是，有时威胁并不是来自操作系统之外。Windows10的发布向许多用户表明，不想要的行为可能来自软件本身。微软加大了收集Windows用户信息的力度，以进一步实现产品的盈利。我们不知道它对这些数据做了什么。我们无法查看代码。即使微软真的开放了，它仍然是有目的的含糊不清。

开源安全性更好吗？

当源代码公开时，更多的眼睛可以发现漏洞。如果代码中有bug，那么就会有人发现它们。别想在你的软件里偷偷摸摸。有人会注意到，他们会叫你出来。

很少有人期望最终用户查看并理解源代码。这是其他开发人员和安全专家要做的。我们可以放心知道他们是为我们做这项工作。

或者我们可以？我们可以简单地与**作比较。当新的立法或行政命令通过时，有时记者和法律专业人士会仔细检查这些材料。有时它会被忽视。

诸如Heartbleed之类的bug已经向我们表明，安全性并不能得到保证。有时bug是如此的晦涩，以至于几十年都没有被发现，即使这个软件被数百万人使用（更别说这在Windows上也不会发生）。它可能需要一段时间来发现怪癖，如打退格键28次绕过锁屏。仅仅因为很多人能看代码并不意味着他们能看。再说一次，正如我们有时在**中看到的那样，公共材料可能会因为无聊而被忽视。

那么，为什么Linux被广泛认为是一个安全的操作系统呢？虽然这部分是由于Unix风格设计的优势，但Linux也得益于其生态系统中投入的大量人员。随着谷歌、IBM等各种各样的组织与美国国防部和中国**的合作，有许多方面都在投资保护软件的安全。由于代码是开放的，人们可以自由地进行改进，并将其提交给其他Linux用户以从中受益。或者他们可以自己保留这些改进。相比之下，Windows和macOS仅限于直接来自微软和苹果的改进。

另外，虽然Windows在台式机上可能占主导地位，但Linux在服务器和其他任务关键型硬件上被广泛使用。许多公司喜欢在风险如此之大的情况下选择自己的解决方案。如果你真的有妄想症或者需要保证没有人监视你电脑上发生的事情，你只能在你能验证你电脑上的代码在做什么的情况下才能这么做。

您喜欢哪种安全模式？

人们普遍认为，只要密钥是私有的，加密算法就必须是开放的。但是，如果代码是开放的，那么所有的软件都会更安全，这一点并没有达成共识。这甚至可能不是一个正确的问题。其他因素会影响系统的脆弱程度，例如发现漏洞的频率和修复漏洞的速度。

尽管如此，Windows或macOS的封闭源代码特性是否让您感到不舒服？你用过吗？你认为那是一种额外福利，不是一种损害吗？插嘴！