eipi10
Senior Member
Thực ra mã nguồn mở hay mã nguồn đóng ko phải an toàn hơn cũng ko phải dễ bị tấn công hơn. Cũng hơi có một chút trade-off ở đây:
- Nhiều người đọc source code hơn -> Dễ phát hiện bug hơn -> Có 2 trường hợp: dễ bị tấn công nhưng cũng dễ được người khác cảnh báo và fix cũng nhanh hơn nhiều. Giống như Linus's Law vậy: https://en.wikipedia.org/wiki/Linus's_law
- Nếu bạn là người maintain code -> Có 2 trường hợp: bạn sẽ muốn các bug zero-day được tìm càng nhanh càng tốt trước khi bị tấn công ở mức nghiêm trọng mà bạn ko hề hay biết. Nhưng đồng thời cũng ko muốn những người tìm bug ấy là những người có ý đồ xấu.