您的位置 首页 > 数码极客

【源代码是什么意思】是否应该开源?扒一扒手机源代码的那点事

开源,这位IT队长,极客中令人兴奋的IT专业名词也在手机行业流行,手机行业内对手机开源的讨论也很激烈。

有的说,基于共享精神,手机开源意味着开发者更低的开发门槛和更高的开发效率,同时也拥有更 多自由选择权;不过也有专家分析,手机开源之后意味着更多来自“堡垒内部”的安全隐患。那么,对于手机厂商、手机用户来说,手机开源是“奖”还是“罚”, 或许应该在公布源代码之前仔细斟酌一下。

“奖”:扒一扒手机开源低门槛高效率为研发方所青睐

谈起手机操作系统,手机厂商都会研发自家OS,操作系统功能通过程序来实现,而程序都会有源代码,通过一种特殊的编译程序,源代码和目标代码(对源代码进行加密处理后的代码)编译成可执行文件,所有具有交互功能的可执行文件集合起来就是系统。

从技术手段来讲,手机开放源代码是可行的,并且开源代码并非一定意味着不安全,但开放源代码却使得手机厂商自家操作系统的部分功能可以被简单的copy出来,同时如果对目标代码进行反向工程破解成功,软件(操作系统)的最基本需求——安全也会无法保证。

手机开源?意味着手机可能无法保障安全

另一方面,手机开源确实也因更低门槛和更高的开发效率为研发方和手机厂商所青睐,对于研发方和手机厂商来说,如果开源,能够实现降低研发成本、壮大产品、扩大知名度等“一举多得”,但手机开源背后的不安全却可能使用户体验被“玩坏”。

“罚”:开源并不等同于不安全源但确实存在着隐患

早在2015年中国互联网安全大会(ISC 2015)上,有关“漏洞挖掘与源代码安全”的话题就曾引起全行业内的重视,包括之前强大的OpenSSL(开放式安全套接层协议)被曝光重大安全漏洞 Heartbledd、知名企业搜索引擎ElasticSearch被曝出存在远程任意命令执行漏洞,都揭示了开源代码一旦被破解出漏洞,将使用户敏感信 息以及最高权限处于危险的事实。

手机开源有可能泄露用户敏感信息带来安全隐患

而在手机开源方面不得不提的是三星,从手机到平板再到家庭应用,三星几乎每个产品都使用到了开源项目,通过使用开放的源代码同时用超过一半的时间贡献代码,三星正在向一个开源公司转变,不过在这条转变的路上,三星手机的开源项目确实为自己埋下了严重的安全隐患。

去年6月,三星Galaxy S6、三星Note 3、Note 4等多款手机被发现在默认的系统输入按键中存在漏洞,很可能会被黑客和窃取银行支付、通讯录、短信息等个人信息和隐私,造成人身、财产等多重威胁。即使研 发方想直接发布修补补丁或者新版本,这些“亡羊补牢”的措施也可能会因补救了一些已知漏洞,同时引入新漏洞而带来新隐患。

不开源不代表一定封闭开放的基础应是系统稳定、安全

手机开源与手机开放有没有关系?有但并不是完全等于。事实上,真正的开放应该建立在安全与稳定的基础上,要维护系统的一致性,就不能够允许系统 代码被随意修改,手机厂商应该像微软Windows系统那样,由自己负责升级,而不是被硬件厂商和第三方开发者团队肆意“加持”,手机变得危机四伏、“面 目全非”。

如国内第三大操作系统YunOS就曾宣布绝不会开源,同时搭载YunOS的魅族系列手机等便能保证为用户提供稳定、安全的使用体验。

当随便一串手机源代码就能让你的手机操作系统看上去有其他品牌的即视感;当手机系统被曝漏洞遭到袭击影响用户的使用体验,手机开源的意义似乎变 得不再重要。重要的是,手机厂商应该为用户提供安全、稳定、无隐患的OS,而用户需要一款安全、纯净、“无改装”的手机,在此基础上的开放才应该是有关手 机的最好解决方案。

关于作者: admin

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐