美国《华尔街日报》网络版今天撰文称,震惊互联网的“心脏流血”漏洞暴露出OpenSSL
的一大软肋:如此重要的项目多年来始终面临资金和人手不足的窘境,多数工作都要由位
数不多的志愿者来完成。
这个团队由11人组成,但多数都是志愿者,只有1人全职为其效力。他们每年的预算不到
100万美元,而本周一披露的“心脏流血”漏洞则是一位年轻的德国研究人员的一个无心
之举导致的。
全文如下
http://news.cnyes.com/Content/20140413/KIUTI34J826YI.shtml
个人心得:
真的是蛮可笑的,开放源始码真的对软件开放工作的人是好事吗?
如果路上一堆免钱的饮料店、免费鸡排店、免费便利商站该有多好?
有时候想想,开放源始码最大的获利者,就是那些卖防毒软件,弱点扫描的公司
就我在公司的经验,
Windows 作业系统在每半年被弱点扫描扫出问题较低。(大概是无脑自动更新)
若是PHP,MySQL,如果半年不理他,则每次都有问题XD,一直修再修。
弱点扫描真的很好赚,派个人放台NB在内网就好了,按台数计价。
1台1000块,100台就10万。常常几百台扫下来就快50万。
(要更便宜也可以,但老板都选妹比较辣的厂商...XD)
最后一天请工程师驻点说明一下处理流程。
然后一堆经办每次扫完都在盖章,真的很烦@@.....
纯报怨...