我對一個軟件的信任程度,在很大的程度上取決于軟件開發(fā)商和分銷商的安全策略�。一個良好的可以激發(fā)對軟件安全信心的安全策略應(yīng)該包括以下方面的內(nèi)容:
充分的信息披露機制:和軟件漏洞有關(guān)的信息應(yīng)該全面盡快合理的公開披露。不論這個漏洞在這段時間內(nèi)是否已經(jīng)被修復(fù)��,公開的時間絕不應(yīng)超過一個星期�����。如果你需要更長的時間去確定問題所在的話����,即使你是日以繼夜在進行修復(fù)工作�����,看上去也有些不對勁了�����,最終用戶應(yīng)當了解自己系統(tǒng)中存在的弱點�,如果他們希望修復(fù)的話��,應(yīng)該有替代的方式���。即使是內(nèi)部策略也應(yīng)該盡快披露,這樣的話���,才能讓用戶放心���,除非漏洞是黑客找到的。在理想情況下����,披露機制應(yīng)當是主動和用戶友好的。
公開軟件開發(fā)過程:我不信任我的軟件�。封閉代碼的策略不僅背叛了信任軟件發(fā)展的趨勢,而且還讓我沒有辦法來來驗證開發(fā)商是否可以信賴�����。最后����,我使用的軟件最好應(yīng)該可以有源代碼,以便進行編譯和運行;對于軟件開發(fā)商來說,這樣也可以促進代碼質(zhì)量的改善����。最理想的狀態(tài)是,整個運行環(huán)境都是可以驗證和管理的��。
開放數(shù)據(jù)存儲格式:當我將數(shù)據(jù)存儲在一種特定格式里的時間���,它需要是一種開放的數(shù)據(jù)存儲格式�。這樣��,在供應(yīng)商倒閉�����,停止升級產(chǎn)品�����,并且利用愚蠢的文件格式兼容性的進行“令人鼓舞”的升級游戲的時間�����,我的數(shù)據(jù)不會受到影響����。不會出現(xiàn)誰控制了這些格式,我就成為它的人質(zhì)�����,很難獲得自己的數(shù)據(jù)的情況����。這樣的情況,是顯而易見但完全不能接受的���。封閉格式一個極端可笑的例子就是數(shù)字版權(quán)管理技術(shù)�。最理想的情況是是��,選擇的格式應(yīng)該是盡可能的接近純文本文件格式��,因為這樣在最壞的情況下仍可以選擇用肉眼閱讀純文字���。
對隱私信息的處理友好:為了保證隱私信息的安全���,成為可以信賴的系統(tǒng)支持加密的功能是非常重要的。要采用功能最強的開放加密系統(tǒng)���。舉例來說���,在默認狀態(tài)下�,即時通訊技術(shù)應(yīng)該采用OTR的加密方式�����,電子郵件應(yīng)該采用OpenPGP以及安全多功能互聯(lián)網(wǎng)郵件擴展(S/MIME)技術(shù)�����,網(wǎng)絡(luò)瀏覽的時間應(yīng)該采用傳輸層安全協(xié)議傳輸層(TLS)安全協(xié)議�����,磁盤空間也應(yīng)該進行充分的加密����,特別是交換文件(即“虛擬內(nèi)存”)所在的位置。最理想的狀態(tài)是���,所有應(yīng)該被加密的信息都采用了強加密的協(xié)議����,并且進行了包括“現(xiàn)實世界”和學術(shù)領(lǐng)域在內(nèi)范圍廣泛的同行審查�。
漏洞管理:漏洞不應(yīng)該被忽視。在很多情況下��,只有通過第三方的“安全軟件”供應(yīng)商才能解決系統(tǒng)的弱點�����,這可能讓系統(tǒng)依然存在隱藏的漏洞��,為黑客的攻擊提供了一個最好的機會���。最理想的狀態(tài)是�����,開發(fā)商將盡可能多的軟件影響因素作為自己的問題進行處理�����。
