開源代碼不等于不安全源

　　在經濟全球化、信息全球化的大環境下，開放標準、開放計算以及開源軟件已經成為 IT 產業發展的重要推力。當前，中國大量開發者參加了開源社區的工作，并作出了很大的貢獻，中國正逐步從開源社區消費者變為貢獻者。我國的一些大企業紛紛參與部署開源軟件研發應用，利用開源打開市場，創造新的利潤增長點。

　　開源軟件已經滲透到了我們日常生活的方方面面，只是這種滲透不易被我們察覺。

　　開源代碼并不等同于不安全源

　　最初開源軟件只被看作是屬于開發者和 IT 愛好者的平臺，而現在開源軟件可運行在那些最嚴苛的環境中，開源已成為一種被普遍接受，并行之有效的商業模式。盡管仍有一些人對開源軟件，特別是 Linux 的“企業級就緒”感到懷疑，企業在使用開源技術時，其中一個重要的考慮便是開源軟件的安全性。但需要指出的是，開源代碼并不等同于不安全源。

　　利用開源代碼，企業可以檢查實際的代碼，并了解它在系統內部是怎樣工作的，這使企業可以精確地掌握軟件是怎樣運作的。開源軟件領域有一個趨勢，那就是注重安全的操作系統。在每個操作系統和應用軟件中都可以發現安全漏洞，應用程序開發人員和操作系統供應商需要在發現漏洞之后盡快的修復并關閉這些漏洞。

　　由于零日攻擊（即攻擊者在漏洞被公布和被修復的間隙對系統發起攻擊）的出現，美國國家安全局（NSA）意識到需要一種安全的操作系統，以盡量減少這種攻擊的風險。他們已經開發出一種稱為安全增強型的 Linux 系統(SELinux)根據美國國家安全局的說法，這種架構提供了一種機制，來執行基于機密性和完整性需求的信息隔離。這使那些篡改和繞過應用程序安全機制的威脅得以處理，并且有效地限制了惡意程序或有缺陷的應用程序造成的損害。

　　開源是云的重要推動者

　　開源技術與軟件在云計算服務中扮演著重要的角色，他們提供了高度定制的能力，使得云計算可以按照開發者的設想而構建，并免除了巨大的授權許可費用。

　　云計算不是一種特定的技術，而是各種技術整合在一起的一種模式。它的存在是為了實現更加快速而靈活的 IT 基礎架構，以適應企業的業務需求。它的價值源于企業有能力根據他們的需求來選擇最佳的解決方案。向云遷移的重中之重是對遺留系統實施標準化，需要根據具體情況使用更現代化的標準硬件和軟件。開放的云能在硬件，軟件和培訓中平衡企業現有的 IT 投入，幫助企業以漸進的方式構建云，同時降低成本和風險。

　　開源軟件為關鍵型任務應用軟件做好了準備

　　對不同的用戶來說，關鍵型任務(mission-critical)可能意味著不同的事情，但是它們有一個共同點就是不中斷的連續計算。近些年，有一些主要的硬件和應用軟件供應商已經將開源軟件部署在關鍵任務環境中。

　　將開源軟件用于關鍵任務應用軟件的例子非常多，日前，深圳證券交易所與紅帽簽訂了協議。通過與紅帽的合作，深圳證券交易所計劃以更科學合理的架構來搭建支持多層次、多品種、跨市場的一體化集中交易系統，為市場發展提供更高的效率、安全性、可擴展性和業務適應性。全新的交易系統詳細的性能要求包括 99.99% 的可用性，1分鐘內的故障切換時間，每秒 30 萬筆的吞吐量，毫秒級的延遲時間以及可以支持日處理訂單 3 億筆。根據 Gartner 的報告，到 2015 年，將會有 95% 以上的主流 IT 團體會利用開源解決方案部署關鍵型任務軟件。

　　目前，所有成功的科技公司都在使用或是致力于開源代碼。曾經稱 Linux 為“癌癥”的微軟與 SUSE Linux 簽訂了長達 4 年的協議，支持 Linux 并不是因為他們想這么做，而是源于用戶的需要；虛擬化巨頭 VMware 遞交了申請，希望加入開架系統基金會；就連全球最封閉的公司之一的蘋果，也采用了大量的開源代碼。可以說，這是開放創新的時代，這是一個開源當道的時代。（文/ZDNet 譚健）