自由软件基金会(FSF)就最近曝光的 OpenSSL 高危漏洞发表声明,认为使用自由软件如 OpenSSL 是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。
像 Heartbleed 这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件还是私有软件。差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手无策。前 NSA 合同工 Edward Snowden 提供的机密文件显示,微软在没有修正前与 NSA 分享了 bug 情报。