Solidot: OpenSSL凸显了技术单一面的风险

Solidot

奇客的资讯，重要的东西

OpenSSL凸显了技术单一面的风险
http://solidot.org.feedsportal.com/c/33236/f/556826/s/39b39457/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F39279/story01.htm
Apr 24th 2014, 11:34

10年前，微软的Windows占据了桌面的绝对统治地位，计算机安全专家Dan Geer博士为此发出警告，认为Windows的垄断构成了国家安全威胁。他公开了24页的报告《CyberInsecurity: The Cost of Monopoly》，报告公开当天他被所在的公司解雇。他在报告中建议应该打破微软的垄断，或者至少减少微软对消费者的锁定或选择的限制。10年后，微软不再成为威胁，现在的威胁变成了OpenSSL。由于OpenSSL的开源和免费，它不知不觉的成为了互联网基础设施的一部分。它的高危漏洞Heartbleed很难修复，代码本身的修复并不复杂，难就难在要修复整个互联网上的漏洞。当有大量的计算机依赖单一的软件，那么单一的漏洞就构成了共因故障。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR