我們這些年來面對「軟體開放程式源碼會比較不安全」的迷思與質疑時，一直強調這一件事情：

自由軟體處理安全漏洞的方法、資訊是公開的，而商業公司、私有版權軟體處理安全漏洞的方法、資訊則是一個黑箱。在程式碼未開放的狀況下，你沒有辦法知道商業公司處理安全漏洞是否真的處理完整，還是只是鋸箭貼 OK 繃而已。( https://slat-tw.blogspot.com/2017/03/blog-post_7.html )

以下就(又)是一個案例。

https://www.facebook.com/groups/rayforum/permalink/2948983485181790/

對比昨天發生的事件：華為安全部門員工上傳的 Linux 核心修改被發現有漏洞

https://www.ithome.com.tw/news/137611

姑且不論華為員工是有心或無意，但正因為其開放源碼特性，因此立即被揪出所提的「修正」的問題。兩相比較，高下立判。

#安全性問題
#開放源碼
#軟體自由運動