2014年4月20日星期日
Heartbleed漏洞撕破了开源安全的伪装? zz
开源软件OpenSSL高危漏洞Heartbleed的曝光打击了自由开源软件安全的自封神话:当源代码公开并且每天都与之打交道,像Heartbleed这样的严重bug是不应该发生的。ESR(Eric Raymond)有一个著名的名言:有足够的人盯着,所有的bug都能很快发现。但Heartbleed bug存在了超过两年时间。私有软件的用户现在认为,Heartbleed撕破了开源安全的伪装。自由软件基金会此前曾为之辩护,认为漏洞会在任何代码上发生,而开源的一大优势是在发现问题时能及时修正,不需要无助的等待私有软件开发商发布补丁。
标签: Heartbleed, OpenSSL
// 发贴者:放牛娃的春天 @ 四月 20, 2014 
订阅 博文 [Atom]