• +13338292912
  • kejia@kejianet.cn
  • 8:00-17:00
  • QQ群:472790807
RSSYoutubeDribbbleGoogle +TwitterFacebook
客家网络
客家网络
客家网络
  • 首页
  • APP开发
  • 平台服务
  • 解决方案
  • 案例
    • 什么是响应式网站?
    • 测试网站是响应式的吗?
    • 客户评价
    • 常见问题
  • 外贸建站
    • 全球E站外贸营销
    • google首页直通车
    • 建站工作流程
    • 为什么选择wordpress?
    • 定制开发报价
    • 外贸主机哪个好?
  • 小程序开发
    • 什么是微信小程序?
    • 小程序分销商城系统
    • 微信公众号开发
    • 支付宝小程序
  • 开源资讯
    • APP开发方案
    • 小程序开发
    • SEO优化教程
    • 企业建站教程
    • 服务器&运维
    • IT业界动态
    • 软件更新资讯
    • Drupal教程
    • Joomla教程
    • 常用开发框架
    • 外贸网站建设
    • WordPress教程
  • 联系
  • 关于
    • 技术支持
      • 旗下官网
    • 社区
    • 账户中心
      • 忘记密码
菜单 关闭 返回  
  • 值班QQ
  • 阿里旺旺
  • 13338292912
  • 支付流水微信 扫一扫

新的一天来临,新的一场互联网安全危机爆发。这一次是一个有关加密协议的问题,很多互联网网站都使用这个协议来保护自己的数据。再一次,对互联网安全的基础知识跟对汽车发动机的运行原理一样不甚了了的用户被告知,有很多糟糕的网站,他们需要保持谨慎。

如果你想了解真相——什么是Heartbleed漏洞以及该漏洞混进的“代码库”存在什么问题,请阅读鲁斯蒂·福斯特(Rusty Foster)在《纽约客》上发表的文章。至于该漏洞是否影响你以及你使用的网站,请使用这款来自密码服务LastPass的工具(是的,例如网飞 [Netflix]和HBDGo都容易受到Heartbleed漏洞的攻击,这意味着有人可能一直能够利用这些网站来获取用户的用户名及密码,当这些网站 修复后,用户应该修改各项信息)。

这个漏洞将被修复,就像苹果的GoToFail加密漏洞那样,这个问题将被平息,人们将修改自己的密码,万事大吉……除非,正如布鲁斯·施奈尔 (Bruce Schneier)所指出的那样,该漏洞处于不能升级的嵌入系统之中。无论如何,类似的情况将再次发生。正如《华尔街日报》的丹尼·雅德隆(Danny Yadron)在报告中指出,本轮最新的安全危机暗示了一个更大的问题。尽管很多网站都依赖OpenSSL代码库来保护他们的网络安全,但只有一个家伙全 职从事该项目的开发。

OpenSSL由4位核心的欧洲程序员管理,其中只有1人将其作为自己的全职工作。

并且该项目现在面临资金不足的问题:

编写加密代码是比较复杂的,因此很多网站管理员都使用OpenSSL,该项目是免费的。它在20世纪90年代末由一些希望为互联网流量创建一个易于 使用的加密体制的开发者创办。其网站非常精简,财务状况也并不充裕。OpenSSL软件基金会是一个专门为管理该代码的团队招募融资的独立实体,该基金会 总裁史蒂夫·马奎斯(Steve Marquess)表示,2013年的预算不到100万美元。

虽然如此,互联网上还是有接近三分之二的网站都依赖这个项目。根据报道,Heartbleed的“幕后主使”是德国开发者罗宾·塞格尔曼 (Robin Seggelman),他在2011年新年前一个小时在一个代码版本中引入了一个拼写错误。但对于一位如此致力于该项目——以至于在假期也忙于修复漏洞的 程序员,你很难对其心生责备。由于这是一个开源项目,任何人都可以查阅这些代码,并且希望通过众包,各种错误最终都能被找到和修复——一个深深植根于互联 网时代哲学的希望。

不过该漏洞直到两年之后才被谷歌安全工程师尼尔·梅赫塔(Neel Mehta)发现,据一位谷歌发言人表示,梅赫塔不愿接受媒体采访,只是通过谷歌提供一份声明。她写道:“保证我们用户的信息安全是首要任务。我们及时修复了这个漏洞,谷歌用户并不需要更改密码。”

但如何解决那个更大的问题呢?互联网用户有大有小,从谷歌和雅虎等市值达到十亿美元的企业到尚未盈利的小规模安全网站,他们都依靠一个志愿者项目来为网站安全提供框架,并且该项目并没有规定使用者必须作出捐赠。

“Heartbleed进一步证明,在互联网安全方面,我们还没有 收拾干净屋子 。”普林斯顿大学计算机安全专家爱德华·菲尔滕(Edward Felten)向纽约时报记者法贾德·曼吉欧(Farjad Manjoo)表示。他将“软件开发的文化”与“在航空等领域常见的安全文化”进行对比,指出前者非常欠缺。在一定程度上,这具有合理性:互联网即使崩溃 也不会使你万劫不复;但当像Heartbleed这样的事件发生后,对于企业来说,这种欠缺的代价是高昂的,对互联网用户来说,他们也会面临很多麻烦。

因此,有何解决办法?显然,那些开发管理该安全协议的人士,需要更好的基础设施和更多资金,该安全协议为互联网的剩余部分提供支持。福斯特在《纽约 客》上写道:“互联网的大部分软件基础设施都是由志愿者打造和维护的,即使代码非常不错,他们获得的回报也不多,一旦代码出现问题,他们将受到批评,有时 候甚至是恶狠狠的嘲笑。”

他看到了这方面的一些变化,主要是因为风投资本对GitHub和Node Package Manager等部分开源代码基础设施项目进行投资。“不过资金和支持仍然流向最新和最有意思的项目,而像OpenSSL等无聊但必需的元素仍然作为志愿 项目蹒跚前行。”他写道,“我们很容易将开源软件认为是理所当然的事情,并且忘记了我们每天使用的互联网在一定程度上是依赖于成千上万名程序员免费付出的 劳动。”

2014年4月16日软件更新资讯3条评论
淘江湖分享到淘江湖开心网分享到开心网豆瓣分享到豆瓣人人网分享到人人网腾讯微博分享到腾讯微博新浪微博分享到新浪微博QQ空间分享到QQ空间微信分享到微信
kejianet

关于作者

国内领先的移动互联网解决方案服务商。致力于构建互联网+商业生态,尤其专注于移动互联网产品策划、方案、设计、开发、推广一站式开发服务.为企业提供响应式网站建设、APP开发、微信小程序开发、支付宝小程序开发、微信开发、外贸网站建设、移动支付、软件定制等企业级应用解决方案.

WordPress 3.9 RC 2 发布调查显示91%软件工程师自认为是最有价值员工

相关文章

Linux Kernel 4.14 正式发布,驱动和性能改进
2017年11月13日
Google Chrome 62.0.3202.89 正式版发布
2017年11月8日
memcached 1.5.3 发布,Bug 修复和新特性添加
2017年11月6日
Swoole 1.9.22 发布,增加 Async::exec 功能
2017年11月2日
Wayland 开发者发文抨击 Nvidia,驱动支持太差
2017年10月28日
Ubuntu 18.04 LTS 计划于2018年4月26日发布
2017年10月25日

3回复在“Heartbleed 事件暴露开源软件世界潜规则”

  1. 回复
    2014年4月16日 在 下午2:49
    客家网络

    确实是

  2. 回复
    2016年4月15日 在 下午7:11
    wu

    像伟大的程序员致敬,我们应该在允许的情况下多多打赏

    • 回复
      2016年4月16日 在 上午7:17
      kejianet

      加下我们官方QQ群,技术在于交流

发表评论 取消回复

您的电邮不会被公布 必填字段标记为*

您可以使用这些abbr title="HyperText Markup Language">HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

清除表单提交

搜索
资讯类别
  • (2)公司动态
  • (64)App方案
  • (10)HTML5
  • (159)编程语言
  • (2811)业界资讯
  • (324)综合资讯
  • (22)开源软件
  • (262)响应式设计
  • (99)数据库产品
  • (17)互联网创业
  • (194)SEO优化教程
  • (107)Wordpess教程
  • (13)App技术文摘
  • (523)企业建站教程
  • (225)外贸网站建设
  • (3)品牌网站建设
  • (9)高端网站建设
  • (43)The7主题教程
  • (21)The7.3主题教程
  • (5)Avada主题教程
  • (180)常用框架/库
  • (4)电商平台开发
  • (2)Drupal教程
  • (1)Joomla教程
  • (99)服务器&运维
  • (190)前端UI框架/库
  • (32)技术文摘
  • (134)更新动态
  • (31)行业解决方案
  • (5163)软件更新资讯
  • (46)行业动态
  • (15)人工智能
  • (25)微信公众号开发
  • (117)微信小程序开发
  • (2)支付宝小程序
近期资讯
  • 行业企业进军小程序圈,定制开发功能服务是关键
  • 如何打造引流神器,定制开发微信小程序能否实现?
  • 预约型小程序定制开发,减少客源流失,提升服务效率
  • 如何利用小程序定制优势,打造视觉冲击引导消费
  • 小程序定制开发,页面广告位布局指南
  • 定制开发小程序,助力垂直服务付费领域飞速发展
  • NativeScript 4.0.0 发布,创建跨平台原生应用的框架
  • 2018 年小程序开发方向:优化基础体验、降低开发门槛
  • 你知道目前小程序的盈利有哪些方式吗?
  • 小程序搜索功能更新,打击违规小程序
最新评论
  • kejianet发表在《使用wordpress The7构建响应式企业网站二次开发之自定义搜索框》
  • Cathy发表在《SEO实战密码第三版pdf 下载》
  • 范发表在《SEO实战密码第三版pdf 下载》
  • 何先生发表在《使用wordpress The7构建响应式企业网站二次开发之自定义搜索框》
  • kejianet发表在《wordpress全站开启https具体过程》
标签云
Android Studio APP开发 avada Chrome Docker JavaScript linux mysql Nginx PHP 7 seo SEO优化 seo教程 the7 The7.3 The7.3教程 the7优化 the7教程 Tomcat wordpress wordpress优化 wordpress外贸站 wordpress建站公司 wordpress教程 企业网站建设 北京网站建设 厦门网站建设 响应式网站 响应式网站建设 响应式设计 外贸建站 外贸网站建设 外贸网站推广 微信小程序 手机网站建设 深圳外贸网站建设 深圳建站公司 深圳网站建设 福州网站建设 网站优化 网站建设 网站建设公司 网站推广 营销型网站建设 阿里云
最新资讯
  • NativeScript 4.0.0 发布,创建跨平台原生应用的框架
    2018年4月16日
  • 怎么优化自己的网站?
    2018年3月19日
  • 指导,吸引外链的正确方式
    2018年3月16日
  • 全面的提示框设计总结
    2018年3月15日
综合服务
  • 解决方案
  • APP开发
  • 小程序开发
  • 公众号开发
  • 外贸建站
  • 旗下官网
  • 开源资讯
  • 资源中心
  • 旧版首页
立即咨询

提交清除

联系我们

  福州市仓山万达点金财富中心1号楼801

  办公电话:0591-87588781

扫一扫关注我们!

Copyright © 2008-2017 客家网络科技版权所有.侵权必究  闽ICP备14004728号-3 常年法律顾问香港律师:陈丹彬
  • 网站首页
  • 电话咨询
  • 关于我们
  • 联系我们