FSF为OpenSSL漏洞辩护

自由软件基金会(FSF)就最近曝光的OpenSSL高危漏洞发表声明,认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。

自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像Heartbleed这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件还是私有软件。

差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手无策。前NSA合同工 Edward Snowden提供的机密文件显示,微软在没有修正前与NSA分享了bug情报

收藏 评论

相关文章

可能感兴趣的话题



直接登录
跳到底部
返回顶部