日期:2014-05-16  浏览次数:20622 次

GNU这个大环境下有没有什么认证软件的安全性和稳定性的组织?如果没有的话,有什么方法能判断一个软件的安全性和稳定性?
本帖最后由 shendaowu 于 2013-04-28 18:15:30 编辑
非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常非常想知道。
一般如果被Red Hat这种企业级的发行版预装了的话,是不是安全性和稳定性就很有保证了呢?

------解决方案--------------------
一般大的发行版自己源里的都是严格测试过的,甚至是打过补丁的,所以尽量用源,别为了那一点点性能去用最新源码自己编译。
------解决方案--------------------
安全是没有完美的,确实有各种测试和认证可以参考,但是问题一样会出现。

只有实际使用才能发现问题,所以比测试和认证更重要的是源码开放,当问题出现时即使原开发者不提供补丁,也可以自行修复或请其他专业人士修复。

相对而言,用户量多的,实际使用时间长的开源软件都更稳定和可靠。