想象一下,如果你有一份秘密文件必须藏起来且不让别人窥探,你有一个选择:买一个由一家一直对锁保密的公司制造的保险箱,或者买一个保险箱,它的制造商公开发布了设计,让所有人(包括小偷)看到它们是如何制作的。你会选择哪一个?
这可能看起来出乎意料,作为一名工程学教授会选择第二个。第一个可能是安全的,我们不得不完全相信公司的话,完全把我们的信息安全押注于这家公司。相比之下,我们可以自己判断第二个保险箱的安全性(或者请专家评估)。我们可以更好地了解保险箱有多安全,因此更有信心文件在里面是安全的,这就是开源技术的价值。
在很大程度上,计算机硬件就像保险箱,其安全机制是保密的,任何缺点就像它们的优点一样都是隐密的。最近曝光发现中国的间谍可能已经在多达30家公司(像亚马逊、苹果以及美国军方和中央情报局)设备内部安装了微型计算机芯片,我建议依靠这些设备来保护他们的秘密的那些人们和企业重新评估硬件。
黑客硬件尤其危险,因为它甚至可以不需要密码控制服务器。硬件客户可以从软件行业几十年的战斗中吸取教训,打击大量的软件黑客–开源系统可以更安全。
来源:防务系统网站
译者:网络安全新视野
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。