自由软件基金会(FSF)就最近曝光的OpenSSL高危漏洞发表声明,认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。
自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像Heartbleed这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件 还是私有软件。差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手 无策。前NSA合同工 Edward Snowden提供的机密文件显示,微软在没有修正前与NSA分享了bug情报。
