PTT職涯區 / MIS (IT資訊人員)

[閒聊] 心臟流血”暴露OpenSSL缺陷

看板MIS (IT資訊人員)作者 (無名再見)時間10年前 (2014/04/14 11:27), 編輯推噓2(201)
留言3則, 3人參與, 最新討論串1/2 (看更多)
美國《華爾街日報》網絡版今天撰文稱,震驚互聯網的“心臟流血”漏洞暴露出OpenSSL 的一大軟肋:如此重要的項目多年來始終面臨資金和人手不足的窘境,多數工作都要由位 數不多的志願者來完成。 這個團隊由11人組成,但多數都是志願者,只有1人全職為其效力。他們每年的預算不到 100萬美元,而本周一披露的“心臟流血”漏洞則是一位年輕的德國研究人員的一個無心 之舉導致的。 全文如下 http://news.cnyes.com/Content/20140413/KIUTI34J826YI.shtml 個人心得: 真的是蠻可笑的,開放源始碼真的對軟體開放工作的人是好事嗎? 如果路上一堆免錢的飲料店、免費雞排店、免費便利商站該有多好? 有時候想想,開放源始碼最大的獲利者,就是那些賣防毒軟體,弱點掃描的公司 就我在公司的經驗, Windows 作業系統在每半年被弱點掃描掃出問題較低。(大概是無腦自動更新) 若是PHP,MySQL,如果半年不理他,則每次都有問題XD,一直修再修。 弱點掃描真的很好賺,派個人放台NB在內網就好了,按台數計價。 1台1000塊,100台就10萬。常常幾百台掃下來就快50萬。 (要更便宜也可以,但老闆都選妹比較辣的廠商...XD) 最後一天請工程師駐點說明一下處理流程。 然後一堆經辦每次掃完都在蓋章,真的很煩@@..... 純報怨... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.245.65.183 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1397446056.A.32E.html
04/14 16:43, , 1F
哈,我們公司不怕 因為對外網站通通都是http 哭~~~
04/14 16:43, 1F
04/14 22:53, , 2F
都一樣啦
04/14 22:53, 2F
04/14 23:31, , 3F
最近為了這個坑要更新 openssl,一大堆老機器...(哭
04/14 23:31, 3F
更多 futureq 的文章
文章代碼(AID): #1JIrMeCk (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 futureq 的文章
文章代碼(AID): #1JIrMeCk (MIS)