真正的安全

软件代码不公开，除了担心别人抄袭，另一个担心就是安全。有人因此说，开源软件不安全。这有点像鸵鸟遇到危险的时候，把头埋进沙子以为自己看不见危险就不存在了一样。而恰恰相反，只有把代码公开了，让无数双眼睛来注视，安全隐患就会无处可逃。当秘密已经不成为秘密的时候，自然就会有很多的补救措施。如果前面立了一个警示的牌子，你就不会掉进阴沟里。最大的危险，就是当秘密成为秘密的时候，只有少数人知道漏洞在哪里。那么，这少数人可以绕开这个漏洞，当然也可以利用这个漏洞，而大多数人只能成为无辜的受害者。所以，真正的安全不是封闭，而是开放。真正的安全不是让你无知，而是让你知晓一切。真正的安全就是完全透明，却还是无懈可击，这才是最高境界。

当然，要代码公开，一定是让所有利益相关的人都知道。否则，只是少数人知道的话，就会被滥用以侵害另一部分人的权利。让所有人都有同等的权利，就可以相互制衡，没有人能够因为信息不对称而侵害别人。当然，代码除了公开，还要能修改。否则，只能眼睁睁的看着漏洞存在，别人据此来攻击却无能为例，那只能是悲哀。所以，开源重要，开源的方式也很重要。