软件的开源精神其实到目前为止已经发展为三个阶段 第一个阶段就是纯粹的一个理想主义的 追求，是大家都是义务的参与和义务的贡献 第二个阶段呢就是一些大型的企业、 公司开始介入去做一些开源的这样的一些项目他们的目的呢可能主要是在技术的这个 能力上想做一些提升。 第三个阶段应该关于这个怎么样因为企业嘛它还是受利益的驱动，所以希望通过做一些开源项目能够去做一些应用和做一些服务

在这两年推出了一个开源操作系统Barrelfish此外在虚拟化软件里面有Xen，就是英国剑桥大学推出 的一个开源软件，还有就是KVM是红帽子推出的一个开源软件目前在云操作系统里面非常热的一个项目叫OpenStack 这都是一些开源软件

1. 法律法规要求（Legal requirements）

2. 人身安全要全

3. 信息/资产保护需求

1. 软件漏洞

2. 恶意用户

3. 未授权访问 – 机制不完善

4. 人员错误

5. 硬件错误

6. attack攻击 （产生威胁）

1. 恶意代码

2. 逻辑炸弹

3. 后门

4. 隐蔽通道

5. 系统渗透

6. 未授权访问

7. 中间人攻击

8. 拒绝服务

9. 网络嗅探

10. 社会工程

1. 计算机安全

2. 通信安全

建立一个安全的操作系统/建立一个安全的基础软件，很多时候因为底层的软件的安全脆弱性， 现在主要是做应用程序安全

1. 它必须满足它是从一个授权状态，或者说安全状态开始。

2. 就是它必须是它在执行任何 操作的时候都不会进入一个未授权状态，或者说我们叫非安全状态。