记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

免费开源软件的潜在安全风险

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究,得出了有关企业内常用的免费开源软件(FOSS)的一些重要结论与潜在安全风险。 研究人员发现,由于缺少针对FOSS组件的标准化命名方案,企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。 其次,他们还发现,需要更加安全地保护开发人员的账号,那些积极为某些广泛部署开源软件做贡献的人员。第三个发现是,与其他较旧的硬件或软件技术一样,开源社区中的旧版软件包日益危险。 《哈佛商学院》的合著者Frank Nagle教授说:“ FOSS组件几乎是所有其他软件的基础,无论是开放的还是专有的,但我们对软件的常用性或安全性信息知之甚少。考虑到了免费开源软件可能对经济产生的影响,但却很少人考虑到支持和维护这一核心基础架构的系统
发布时间:2020-03-02 08:05 | 阅读:28792 | 评论:0 | 标签:网络安全 FOSS 企业 开源软件

OpenSSL的过去、现在和未来

极少有什么事物在其发展历程中有确定的转折点——那种唯一的日子,人们可以明确指出并感叹:“这就是所有的一切都改变了的那天!”作者:迈克尔·米莫索,前TechTarget安全频道主编译者:nana对OpenSSL而言,那一天是2014年4月7日,“心脏滴血”进入安全词典的日子。心脏滴血是历史悠久的加密库中的一个高危漏洞。OpenSSL应用广泛,成千上万的商业和自用软件项目都有应用。心脏滴血的爆出意味着,这个全互联网范围的漏洞能泄露足够的内存供黑客挖掘出从登录凭证到加密密钥的任何东西。对全世界的服务器管理员来说那是非常糟糕的一天,对维护OpenSSL的小团队而言那同样是地狱般的一天。就像现实世界中的自然灾害,人们总是要到一场地震或是一阵飓风撕裂整座城镇才会意识到一直以来平和的生活是建立在多么脆弱的基础之上。这种情况显
发布时间:2015-05-14 23:45 | 阅读:101121 | 评论:0 | 标签:动态 OpenSSL 开源软件 心脏出血

开源软件是否真的如我们想象中的那样安全?

  在两年前开始接触信息安全的时候,从开源的GNU,到各种网上各种开源工具,我一直认为,开源即相当安全,可是开源是否真的如我们所愿的那么安全么?开源软件安全现状 上上月的心脏出血,给了我们当头一捧!    在目前的个人和商业领域,开源软件得到了更为广泛的应用,随之其安全问题也得到了更为广泛的关注,有关开源与闭源软件谁更安全的问题也争论不休。其实安全都是相对的,没有绝对的安全,闭源如此,开源也如此。从软件产业的诞生到现在,时间并不是很长,与其他在我们眼中被视作“传统行业”的产业比较起来更是显得年轻,但它却发展得非常迅速,对我们的工作和生活的影响也越来越大。    总体而言,现在的软件可以按照源代码是否公开分为
发布时间:2014-07-10 14:55 | 阅读:84666 | 评论:0 | 标签:观点 开源软件

公告

学习黑客技术,传播黑客文化

推广

工具

标签云