为了满足默认数字化服务标准,数字服务必须“使所有新源代码开放且可重复使用,并根据适当的许可证发布(或给出令人信服的解释,说明为什么不能对源代码的特定子集这样做)。”这反映了我们的设计原则:让事物开放,因为它会使它们变得更好。
这篇文章讨论了我们认为不适合发布所有源代码的情况类型,以及我们在 GDS 中如何决 以色列 WhatsApp 号码 定不发布什么。
我们认为有三类代码不宜发布。
1. 有关我们软件配置方式的信息
在业界,配置和代码之间存在公认的分离。我们不会发布有关我们的软件如何配置的信息。例如,这包括以下信息:
我们使用哪些软件来执行某些安全措施(“安全执行功能”),例如防病毒软件、入侵检测软件
我们使用的软件的特定版本
防火墙和其他安全相关软件的详细配置
这是因为对于这些类别的事物,公开并不能使它们更安全,不公布它们更符合公众利益。我们还认为不公布这些类别的事物的影响很小。这些细节不太可能对其他人有帮助,因为它们的细节程度在其他人看来并不有用。
例如,不可避免地,我们发现所用软件的漏洞和修复漏洞之间存在时间差。不公布所用软件版本的具体信息,会使攻击者在我们修复漏洞期间更难利用已知漏洞发起攻击。