将夜猫腻小说,好看的电视剧,玄幻小说完本

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

OpenSSL項(xiàng)目發(fā)布路線圖反擊批評(píng)

OpenSSL項(xiàng)目正計(jì)劃作出一些改變來(lái)加強(qiáng)其安全組件的安全性，目前這些安全組件正在數(shù)百萬(wàn)臺(tái)的聯(lián)網(wǎng)計(jì)算機(jī)中使用，而且這些組件業(yè)界認(rèn)為是最出色的組件。

OpenSSL是一個(gè)開(kāi)源代碼庫(kù)，它使用SSL/TLS(安全套接層/傳輸層安全)加密計(jì)算機(jī)和服務(wù)器之間的流量。這是基本的防御，當(dāng)流量被攔截時(shí)，它可以保證電子商務(wù)交易、電子郵件和其他數(shù)據(jù)無(wú)法讀取。

在4月份，“Heartbleed”軟件漏洞曝光后，動(dòng)搖了業(yè)界對(duì)OpenSSL的信心，“Heartbleed”漏洞允許攻擊者加密攔截的流量或者獲取數(shù)據(jù)，例如登錄名和密碼。

自那以后，該項(xiàng)目飽受批評(píng)，批判者指出該項(xiàng)目的資金和人力都不足，盡管OpenSSL被廣泛用于各種軟件中。

根據(jù)該項(xiàng)目網(wǎng)站的帖子顯示，OpenSSL的路線圖是為了反擊批評(píng)者認(rèn)為OpenSSL“發(fā)展非常緩慢并且孤立”的觀點(diǎn)。

根據(jù)該路線圖顯示，目前該項(xiàng)目計(jì)劃解決的問(wèn)題包括缺乏代碼審查、不一致的編碼風(fēng)格、糟糕的文檔記錄、沒(méi)有平臺(tái)戰(zhàn)略，以及沒(méi)有定期的發(fā)布周期。

該項(xiàng)目組還計(jì)劃?rùn)z查在其漏洞追蹤系統(tǒng)中發(fā)現(xiàn)的大量問(wèn)題，很多問(wèn)題還從來(lái)沒(méi)有經(jīng)過(guò)審查。

OpenSSL項(xiàng)目遭受的批評(píng)推動(dòng)了LibreSSL項(xiàng)目的推出，該項(xiàng)目一直在修復(fù)漏洞以及重新編寫OpenSSL代碼的糟糕部分。

谷歌還宣布他們正在開(kāi)發(fā)自己的軟件，被稱為“BoringSSL”，這更適合其自己的項(xiàng)目。該公司還計(jì)劃剝離OpenSSL中的不需要的API(應(yīng)用程序編程接口)和ABI(應(yīng)用程序二進(jìn)制接口)。

谷歌表示他們計(jì)劃公布LibreSSL和OpenSSL項(xiàng)目發(fā)現(xiàn)的漏洞。

各大科技公司也意識(shí)到他們需要支持OpenSSL項(xiàng)目，這些公司將會(huì)支持核心基礎(chǔ)設(shè)施倡議，這個(gè)項(xiàng)目旨在幫助資金不足但又非常重要的開(kāi)源項(xiàng)目。(鄒錚編譯)

網(wǎng)站題目：OpenSSL項(xiàng)目發(fā)布路線圖反擊批評(píng)
本文來(lái)源：http://fisionsoft.com.cn/article/dhjpjeo.html