※ 引述《futureq (无名再见)》之铭言:
: 美国《华尔街日报》网络版今天撰文称,震惊互联网的“心脏流血”漏洞暴露出OpenSSL
: 的一大软肋:如此重要的项目多年来始终面临资金和人手不足的窘境,多数工作都要由位
: 数不多的志愿者来完成。
: 这个团队由11人组成,但多数都是志愿者,只有1人全职为其效力。他们每年的预算不到
: 100万美元,而本周一披露的“心脏流血”漏洞则是一位年轻的德国研究人员的一个无心
: 之举导致的。
: 全文如下
: http://news.cnyes.com/Content/20140413/KIUTI34J826YI.shtml
: 个人心得:
: 真的是蛮可笑的,开放源始码真的对软件开放工作的人是好事吗?
: 如果路上一堆免钱的饮料店、免费鸡排店、免费便利商站该有多好?
: 有时候想想,开放源始码最大的获利者,就是那些卖防毒软件,弱点扫描的公司
: 就我在公司的经验,
: Windows 作业系统在每半年被弱点扫描扫出问题较低。(大概是无脑自动更新)
: 若是PHP,MySQL,如果半年不理他,则每次都有问题XD,一直修再修。
: 弱点扫描真的很好赚,派个人放台NB在内网就好了,按台数计价。
: 1台1000块,100台就10万。常常几百台扫下来就快50万。
: (要更便宜也可以,但老板都选妹比较辣的厂商...XD)
: 最后一天请工程师驻点说明一下处理流程。
: 然后一堆经办每次扫完都在盖章,真的很烦@@.....
: 纯报怨...
Open Source 只是代表可能可以 Free 拿到程式
而不代表他会自己能更新,Windows 要是你公司都买原版的,那我也没什么话能说
不过你若是装了 Redhat Linux 但没有买 Support 然后不能自动更新.
那是有失公允喔.
不管有没有 Open Source , 只要能做服务,就能赚钱.
过去以来,我装过数十台的FreeBSD , 就算是 4.11,6.4 的,到现在也没有事,因为我会看 Security Report
我会定期进系统看,上个月我有一个客户 FreeBSD 8.3 因为密码被猜到,在装rootkit时被我发现.
我马上就把他踢出去,把 back hole 停掉,把密码改掉,把 SSHD port 换掉.
今天管了系统,而不去管理,就算是 Windows 会自动更新,在没更新前也是有洞可以钻