Post #648

Discourse 強調會繼續開源 行程安排平台 Cal.com 最近宣布從開源改為閉源，理由是 AI 工具更容易從開源原始碼中發現漏洞，而安全性仰賴模糊性，因此閉源有助於提升安全性。開源論壇軟體 Discourse 對此做出回應，強調會繼續開源，同時表示不敢苟同其對軟體安全的看法。Discourse 認為 AI 工具並不需要原始碼來發現漏洞，它們鎖定的是編譯後的二進位檔與黑箱 API。閉源並不會讓軟體更安全。全世界最重要的網際網路基礎設施，運作於以 Linux 為代表的開源軟體之上。開源原始碼時刻暴露在無數人的檢視之下。它遭受無情的攻擊，但也在無止境地持續強化。這就是安全領域中，開源真正的意義所在：透明性不是消除風險，但能帶來更強大的防禦能力。開源也帶來一種緊迫感：當原始碼公開時，你會預期它將受到仔細審查，因此會更早、更積極投入資源，在攻擊者之前發現並修補問題。閉源只會帶來虛幻的安全感。