如果你的公司依赖像OpenSSL这样的开源软件,是时候主动点了。 心脏流血漏洞让开源社区如芒在背。 ComputerWorld的Richi Jennings 抨击说又一个非常可怕的开源失败。(他是要做标题党么?)ZDNet的Steven J. Vaughan-Nichols不像是作秀反开源,却仍旧将心脏流血漏洞渲染为开源软件的最遭时刻。而最后,ZDNet的Chris Duckett则务实地倡议:商业公司(应该)筹集资金来避免心脏流血再次发生。 而实际上,企业资金并不是解决心脏流血事件的最终答案 。你才是! 想要避免开源失败的公司应该不仅仅是开源软件的用户,还要是贡献者。 贡献者乘坐
2014-06-07 08:00 geekpi
如何查看你使用的网站是否容易受到Heartbleed漏洞攻击。 新的一天来临,新的一场互联网安全危机爆发。这一次是一个有关加密协议的问题,很多互联网网站都使用这个协议来保护自己的数据。再一次,对互联网安全的基础知识跟对汽车发动机的运行原理一样不甚了了的用户被告知,有很多糟糕的网站,他们需要保持谨慎。 如果你想了解真相什么是Heartbleed漏洞以及该漏洞混进的代码库存在什么问题,请阅读鲁斯蒂福斯特(Rusty Foster)在《纽约客》上发表的文章。至于该漏洞是否影响你以及你使用的网站,请使用这款来自密码服务LastPass的工具(
2014-04-15 20:01
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: