开源密码管理器更安全吗?(1)
很多人认为开源的密码管理器更安全,理由是:由于任何人都可以阅读源代码。开发者如果做了什么坏事,我们都能看到。
源代码(也称源程序)是指未编译的按照一定的程序设计语言规范书写的文本文件,是一系列人类可读的计算机语言指令。
在现代程序语言中,源代码可以是以书籍或者磁带的形式出现,但最为常用的格式是文本文件,这种典型格式的目的是为了编译出计算机程序。计算机源代码的最终目的是将人类可读的文本翻译成为计算机可以执行的二进制指令,这种过程叫做编译,通过编译器完成。 – 来自 百度百科开放源码软件(open-source)是一个新名词,它被定义为描述其源码可以被公众使用的软件,并且此软件的使用,修改和分发也不受许可证的限制。 – 来自 百度百科
真的是这样吗?要搞清楚这个问题,让我们仔细看看从开源代码到我们使用的App软件,这个过程中可能发生些什么。
请不要误解,本文并非攻击开源,而是试图理清密码管理器开源与安全的关系
软件开发三要素
要知道,开放出来的源代码并不能直接运行。而是要先编译构建成App,然后我们安装App到设备上,才能打开使用。
除了少数极客会自己从源代码编译构建App外,绝大多数用户都是从应用商店或者下载站下载安装。
具体来说,开发者是怎样把源代码,变成我们从应用商店下载安装的App呢?
源代码变成App三要素:源代码,第三方库,构建工具。
源代码 就是开发者为了实现App功能,编写的程序代码。
第三方库(third-party libraries) 对普通用户来说可能比较陌生。开发者通常需要很多第三方提供的功能模块(源代码形式或SDK形式),帮助实现App的全部功能。安全研究人员在LastPass当中发现7个跟踪器后建议不要使用这款应用中提到的跟踪器就是由第三方提供的功能模块,帮助LastPass实现追踪用户行为的能力。
现代App都非常复杂,很多功能都会依赖大量第三方库才能实现。
- 电脑和手机运行App执行的是二进制的计算机指令,构建工具 就负责将源代码和第三方库翻译成计算机指令(编译),并组装成我们可以使用的App。
打个比方,我们用面粉做面包,面粉就是源代码,水,酵母,油,盐等就是第三方库,烤箱就是构建工具。揉好面团放入烤箱,出来了面包
开源密码管理器更安全吗?(1)相关推荐
- 开源密码管理器更安全吗?(2)
密码管理器怎样保护我们的密码? 加密原理 密码学历史悠久,常用于古代军事通信. 3000年前姜子牙就发明了阴符,2000年前罗马帝国诞生了广泛使用的凯撒密码.这些都称为古典密码,通常使用替换法或者移位 ...
- 一款超好用的开源密码管理器?
程序员宝藏库:https://gitee.com/sharetech_lee/CS-Books-Store DevWeekly收集整理每周优质开发者内容,包括开源项目.资源工具.技术文章等方面. 每周 ...
- keepass自动输入密码_如何使用Keepass密码管理器更好地组织机密
keepass自动输入密码 Today's Internet services rely heavily on text-based passwords for user authentication ...
- Padloc:一个直观的开源密码管理器
让我们了解一下这个具有令人愉悦的用户界面.跨平台可用的开源密码管理器. 有大量适用于个人和团队的免费的和收费的密码管理器. 然而,当谈到开源方案时,它通常仅限于几个好的方案,如 Seahorse.Ke ...
- 开源密码管理器 KeeWeb
开源密码管理器 KeeWeb 在互联网上有许多不同种类的密码管理器可供选择.作者之前使用的是1Password 6系列,因为7版本之后的不符合个人的使用习惯.后来尝试过LastPass,但感觉还是不如 ...
- 3 款强大的开源密码管理器
点击上方"民工哥技术之路",选择"设为星标" 回复"1024"获取独家整理的学习资料! 我们现在每个人都离不开互联网,所以在很多网站上都有很 ...
- 如何通过 Docker 快速部署开源密码管理器 Bitwarden
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 两年前,我就想自托管 Bitwarden 密码管理器了,但是直到 2022 年快结束的现在,我才真正动手.在 ...
- 4款好用的密码管理器,你值得拥有
上周,美国密码管理应用公司 Splash Data发布了「2018 年度最弱密码」榜单,其中123456和passworld 已经连续5年成为最弱密码榜单的冠亚军. 这些在现实世界看似毫无价值的账户密 ...
- 火狐浏览器锁定搜索_firefox锁定密码管理器的安全性如何
火狐浏览器锁定搜索 After hearing that LastPass was acquired by a private equity firm[1], I decided it might b ...
最新文章
- vc++怎么利用ado连接数据库(mysql)
- ActiveMQ介绍
- wxWidgets:wxStringTokenizer类用法
- thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法
- java对象模型 指令_深入理解多线程(二)—— Java的对象模型
- OpenCV3学习(4.3)——图像形态学(膨胀,腐蚀)
- [laravel]用户异地登录后踢掉之前的登录
- error: invalid use of incomplete type 'struct word'|
- dataframe切片_Kaggle:识别淋巴结病理切片有无癌细胞(logistic+svm+rf+CNN)
- win10专业版开机画面模糊_Win10系统登录背景变模糊的两种恢复方法
- 阿里云的背后故事(希望别被关了)
- Java用for语法找素数,求1-100的质数,用FOR循环。求救。。
- python写作_开源一个Python文档写作应用:MrDoc
- 2021SC@SDUSC Zxing开源代码(十五)PDF417二维码(一)
- c语言社团管理系统实验报告,社团管理系统C语言实现
- 华为手机安装GMS框架
- vegas Pro18.2021注册机补丁下载 如何做短视频基本参数设置及面板介绍
- html超链接打开共享文件夹,访问共享文件夹的方法
- 采购供应链管理系统:企业采购与供应链管理更简单、快捷
- python画成绩正态分布图_数据分析基础(1)——神奇的正态分布