Heartbleed

Bash 惊现年度最大安全漏洞!

Linux 用户今天又得到了一个惊喜! Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作Bash Bug或Shellshock。 当用户正常访问,该漏洞允许攻击者的代码像在 shell 中一样执行,这就为各种各样的攻击打开了方便之门。而且,更糟糕的是该漏洞已经在 Linux 中存在很久了,所以修补某个 Linux 机器很容易,但是要全部修补,几乎不可能完成。 Red Hat 和 Fedora 已经发布了针对该漏洞的修补程序。该漏洞也会影响 OS X,不过苹果公司尚未发布正式的修补程序。 这个 Bash 漏洞可能比 Heartble
2014-09-25
2分钟阅读时长

心脏流血教给我们的:成为开源的贡献者而不仅是个用户

如果你的公司依赖像OpenSSL这样的开源软件,是时候主动点了。 心脏流血漏洞让开源社区如芒在背。 ComputerWorld的Richi Jennings 抨击说又一个非常可怕的开源失败。(他是要做标题党么?)ZDNet的Steven J. Vaughan-Nichols不像是作秀反开源,却仍旧将心脏流血漏洞渲染为开源软件的最遭时刻。而最后,ZDNet的Chris Duckett则务实地倡议:商业公司(应该)筹集资金来避免心脏流血再次发生。 而实际上,企业资金并不是解决心脏流血事件的最终答案 。你才是! 想要避免开源失败的公司应该不仅仅是开源软件的用户,还要是贡献者。 贡献者乘坐
2014-06-07
4分钟阅读时长