当前位置:主页 > 高防服务器 >

海外高防_国内高防cdn节点_免费试用

时间:2021-06-12 04:35来源:E度网络 作者:E度网络 点击:

海外高防_国内高防cdn节点_免费试用

为OpenSSL提供的大量资金会解决它的安全问题吗?可能没有。多年来,安全专家和思想领袖一直在抨击"通过默默无闻实现安全"的概念,即通过阻止他人理解易受攻击的软件是如何工作的,就可以保证其安全。企业高管担心依赖开源操作系统和软件,比如Linux操作系统,高防cdn怎么搭建,Linux操作系统的底层源代码由志愿者管理,全世界都可以看到。对于这些怀疑者的答案是,开源比开源竞争对手更安全(或者至少不比它差),正是因为它是开放的。开源软件包——尤其是广泛使用的软件包——是由志愿者组成的虚拟军队管理的。很多甚至几十只眼睛都在审查新的功能或更新。任何人都可以随时审核代码。有了这样一个支持开源项目的活跃社区,提交了低于标准的代码或者(上帝禁止的)引入了bug、漏洞或后门的开发人员将被识别出来,被要求执行任务并被驱逐出去。这是一个令人欣慰的想法。当然也有很多这样的例子。(Linux的创造者Linus Torvalds最近公开谴责了一位关键的Linux内核开发人员Kay Sievers提交了有缺陷的代码,中止了他的进一步贡献。)但是,心血漏洞的发现使"成千上万的眼睛"的想法成为谎言。一些关于Heartbleed的最早报告指出,支持该软件的团队只有四名开发人员,其中只有一名是全职的。"《华尔街日报》指出,加密代码背后的有限资源凸显了网络开发者面临的挑战,因为人们越来越担心黑客和政府的窥探行为。OpenSSL软件基金会主席stevemarquess后来被问及安全审计问题时回答说:"我们根本没有资金来做这件事。我们所拥有的资金是为那些在OpenSSL上做最多工作的人提供食物和房租?这是通过默默无闻取得安全的最后胜利吗?别这么快。正如我在上周的帖子中所指出的,漏洞并不仅仅局限于开源组件——任何第三方代码都可能包含潜在的破坏性代码缺陷和无法被检测到的漏洞。本周,Akamai通过一个公司一直用于围绕SSL密钥进行内存分配的专有代码艰难地吸取了这一教训。该公司最初声称,该补丁提供了对心血漏洞的缓解,并将其贡献给了OpenSSL社区。但快速查看后发现,修补程序代码中存在一个明显的漏洞,再加上心血漏洞,通过cdn防御ddos,SSL加密密钥仍然容易被窥探。""我们过去几天的教训是,专有产品并不强大,"Akamai的CSO Andy Ellis在一次采访中告诉我所以,'是的,'你可以转移到专有代码,ddos防御智智能卓越,但谁呢?你怎么能相信呢?"与其逃避开源,Ellis认为技术社区应该"依靠"(我的话不是他说的),把资源——人力和资金——投入到像OpenSSL这样的项目中。但是怎么做呢?BugCrowd公司的凯西·埃利斯(Casey Ellis)对如何为OpenSSL的改进和适当的审计提供资金有一个想法。他发起了一个由群众资助的项目,为OpenSSL的安全审计提供缺陷奖金。"不是每个互联网用户都能为OpenSSL贡献代码或安全测试技能不过,只要向基金会捐款很少,每个人都可以在让互联网更安全的过程中发挥作用。"一项有偿奖金计划将反映出谷歌、Adobe和微软等公司为吸引最优秀、最聪明的安全研究人员对他们的平台的关注而做出的努力。毫无疑问:奖金会带来虫子的发现,其中一些很重要。但是赏金计划并不能代替全面的安全审计,除此之外,长期管理OpenSSL(或类似项目)的程序。而且,毕竟,心血漏洞并不仅仅指出了一个安全问题,它还提出了关于OpenSSL代码库的增长和复杂性的问题。奖金不会让解决这些更大和更重要的问题变得更容易。正如我最近在ITWorld上的一篇文章中所指出的,即使是像苹果这样拥有数十亿美元战利品、严重依赖开源软件的公司,也不愿意将资金输送给像Apache软件基金会、Eclipse或Linux基金会这样帮助管理开源项目的组织。Mashable的这篇文章提出了一个类似的(尽管范围更广)论点:如果公司想从开源项目中收获果实,他们也应该为之浇水。最后,这个问题没有简单的解决办法。为关键的开源代码提供资金需要个人和企业都加快步伐,捐出资金、时间和精力——无论是通过许可和支持协议,或者作为共同努力的一部分,为关键项目提供组织和技术支持,怎么建立高防cdn,以维护和扩展像OpenSSL这样的关键技术平台。

,ddos防御怎么关
推荐文章
最近更新