开源安全永远不会是100%
安全是最近开源社区经常讨论的话题 ， 特别是在各种开源峰会活动中 。
Linux基金会的OpenSSF（开源安全基金会）最近透露 ， 它将花费1.5亿美元来保护开源软件的安全 。 之前也有相关的开源报告指出 ， 人们对开源安全总体上缺乏信心 。
Torvalds并不指望包括Linux内核在内的开源软件能够100%安全和没有漏洞 。
Torvalds说：“错误会发生 ， 如果它们不发生在硬件上 ， 就会发生在软件上 ， 如果它们不发生在你的软件上 ， 就会发生在别人的软件上 。 试图做好安全工作的唯一方法是构建多层安全防御措施 。 ”
【Linus Torvalds：最庆幸的是 30 年后，Linux 不是一个“死”项目】Torvalds还强调 ， Linux内核只是整个应用堆栈中的一层 。 他解释说 ， 在内核内部 ， 已经有多个安全层 ， 用于程序的不同部分 。 对于正在构建整个应用堆栈的开发者来说 ， 堆栈中的每一层都需要有一些安全概念 ， 仔细想想 ， 如果有安全漏洞该怎么办 ， 如果开发者正在开发的应用代码的上一层或下一层有漏洞该怎么办 。
“任何认为能做到100%安全的人 ， 或许都活在理想世界里 ， 而这并不现实 。 ”Torvalds说道 。
—

• aito|2022最强ipad购机指南：有条件直接上这3款就行，体验好配置还高
• 电子商务|史上最冷618？造节运动后的残酷事实：618的热度不复巅峰
• iPhone|iPhone 14 Pro最新爆料汇总：屏幕升级 售价涨了
• 中国|最大10克拉 中国科学家30年攻关掌握人造钻石技术：比真钻石还纯
• 最近|从imagen到parti，谷歌又整了啥新活？
• 人物|91岁美国亿万富翁默多克被曝将第四次离婚：6年前说自己最幸福
• 5G用户超10亿！中国独占2.7亿，全球增速最快
• 渔网|打造全球最大零售支付清算体
• MacBook Pro|你有+我也有！联发科天玑9000+突然来袭，骁龙8+迎最强敌手
• 据91mobiles消息|nothingphone1正式版拍卖，最高出价2679美元