只有两个人负责处理openssl
OpenSSL是成千上万个网站的关键安全主干,可以确保陌生人看不到你在做什么。但是正如Heartbleed bug所揭示的那样,这个重要的工具急需支持;负责维护开源协议的大杂烩团队人员严重不足,薪酬也很低。Buzzfeed发表了一篇关于这两位主要负责OpenSSL十多年的人的精彩专题报道,它提供了一个简单缺陷Heartbleed是如何进入代码的视角。值得庆幸的是,如果说这次大规模的安全漏洞带来了一件好事的话,那就是OpenSSL可能会得到它所需要的一些关注——已经有人努力为这个项目争取更多的资金,BuzzFeed报告说,这个团队计划很快引进第二个全职开发人员。
- 发表于 2021-04-26 09:25
- 阅读 ( 81 )
- 分类:互联网
你可能感兴趣的文章
核心(core)和处理器(processor)的区别
...术、逻辑和控制操作。传统处理器(如奔腾处理器)内部只有一个内核,而现代处理器是多核处理器。多核处理器在处理器包中有几个核心,其中核心是处理器最基本的计算单元。一个内核一次只能执行一条程序指令(如果有超...
linux终端的5个联网命令
... curl -O https://www.openssl.org/source/openssl-1.0.2l.tar.gz ...
历史上最严重的10个编程错误
... Heartbleed Bug出现在OpenSSL库中,是一个危险的安全漏洞。传输层安全(TLS)协议采用OpenSSL加密库。由于它在TLS中的广泛应用,心血传播很快。这个错误允许互联网上的任何人读取运行受影响...
5个优秀的开源工具,可确保个人数据安全
... 2openssl ...
如何在linux中轻松地加密和解密文件和目录
... 使用openssl加密的基础知识 ...
开源软件的缺点
...4年的Heartbleed安全漏洞中看到了这个结果。Heartbleed利用了OpenSSL中的一个漏洞。OpenSSL是一个重要的加密库,被许多大型科技公司和成千上万的web服务器使用。但它只有一名全职员工没有外部工作,每年有2000美元的捐款。该项目的...
heartbleed解释:为什么你现在需要更改密码
...文描述: The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditi***, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and priva...
为什么heartbleed是web上最危险的安全漏洞
周一下午,IT界接到了一个非常恶劣的叫醒电话,来自OpenSSL项目的紧急安全咨询警告说有一个名为“Heartbleed”的开放性错误。这个错误可以用来从运行当前软件的任何服务器上提取一大块工作内存。当时有一个紧急补丁,但在...
导致令人心碎的危机的“微不足道”的错误凸显了网络的脆弱性
专家们现在相信,2011年除夕之夜,开源OpenSSL协议中加入了让互联网安全发生翻天覆地变化的“心血”缺陷。它是由一个人——德国软件开发人员罗宾·塞格尔曼(Robin Seggelmann)输入的,随后的审查未能发现塞格尔曼犯下的灾难...
如何秘密修复三分之二的网络?
...cebook这样的公司很早就收到了消息,要么是谷歌,要么是OpenSSL,周一的消息传出时,这些公司已经被修补了。其他一些人,如亚马逊和雅虎,都在争抢保护自己。但是为什么有些公司在其他公司陷入冷境时会提前发出警告呢?...
0 篇文章
