发信人: mitbbs2715 (好吃不懒做), 信区: Programming
标 题: Re: 大家更新一下网站open ssl ,严重漏洞
发信站: BBS 未名空间站 (Tue Apr 8 19:11:27 2014, 美东)
9x年的时候就爆出很多开源安全项目的审核和核心贡献者在一个神
钱故意植入大量漏洞, 现在当然知道这就是NSA
这就是为何后来openBSD对核心代码贡献者非常挑剔, 审核也异常严格.
可以想见的open SSL还有很多这种漏洞, 并且以后还会不断加入新的漏洞.
新警察们都不知道这一出戏 :D, 老警察要么不care了, 要么也领钱了
我们这些没有能力看全所有代码的人(就算看全了又怎样?
的), 能做的只能是频繁更新密钥, 将可能的损失降到最低
http://gengwg.blogspot.com/
标 题: Re: 大家更新一下网站open ssl ,严重漏洞
发信站: BBS 未名空间站 (Tue Apr 8 19:11:27 2014, 美东)
9x年的时候就爆出很多开源安全项目的审核和核心贡献者在一个神
钱故意植入大量漏洞, 现在当然知道这就是NSA
这就是为何后来openBSD对核心代码贡献者非常挑剔, 审核也异常严格.
可以想见的open SSL还有很多这种漏洞, 并且以后还会不断加入新的漏洞.
新警察们都不知道这一出戏 :D, 老警察要么不care了, 要么也领钱了
我们这些没有能力看全所有代码的人(就算看全了又怎样?
的), 能做的只能是频繁更新密钥, 将可能的损失降到最低
Comments
Post a Comment
https://gengwg.blogspot.com/