我对关于漏洞的“众目睽睽”假说持怀疑态度,而且当试图将其应用于安全性时,存在一个额外的问题:在这种情况下,许多眼睛将怀有恶意。 安全始终是善与恶之间的竞赛。
在任何人说我提倡被诋毁的“隐蔽式安全”之前,让我们看看说它不起作用意味着什么。 这并不意味着任何使用隐蔽性都是没有意义的 - 私钥的全部意义当然是被隐藏起来。 这意味着如果您只信任您实现的隐蔽性,那么您就没有安全保障。 这种观察不是邀请让你的对手更容易。 除非你能确保它能导致更多白帽而不是黑帽的审查,否则开源代码对安全没有帮助,即使那样也没有保证。
我对关于漏洞的“众目睽睽”假说持怀疑态度,而且当试图将其应用于安全性时,存在一个额外的问题:在这种情况下,许多眼睛将怀有恶意。 安全始终是善与恶之间的竞赛。
在任何人说我提倡被诋毁的“隐蔽式安全”之前,让我们看看说它不起作用意味着什么。 这并不意味着任何使用隐蔽性都是没有意义的 - 私钥的全部意义当然是被隐藏起来。 这意味着如果您只信任您实现的隐蔽性,那么您就没有安全保障。 这种观察不是邀请让你的对手更容易。 除非你能确保它能导致更多白帽而不是黑帽的审查,否则开源代码对安全没有帮助,即使那样也没有保证。