OpenSSL 凸显了技术单一面的风险

10年前,微软的Windows占据了桌面的绝对统治地位,计算机安全专家Dan Geer博 士为此发出警告,认为Windows的垄断构成了国家安全威胁。他公开了24页的报告《CyberInsecurity: The Cost of Monopoly》,报告公开当天他被所在的公司解雇。他在报告中建议应该打破微软的垄断,或者至少减少微软对消费者的锁定或选择的限制。10年后,微软 不再成为威胁,现在的威胁变成了OpenSSL。由于OpenSSL的开源和免费,它不知不觉的成为了互联网基础设施的一部分。它的高危漏洞Heartbleed很难修复,代码本身的修复并不复杂,难就难在要修复整个互联网上的漏洞。当有大量的计算机依赖单一的软件,那么单一的漏洞就构成了共因故障。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-12-02 02:14:33

OpenSSL 凸显了技术单一面的风险的相关文章

绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大

近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL漏洞,这次更新所修复的漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305.绿盟科技对此漏洞进行了技术分析并提出了防护方案. 自2014年4月心脏滴血漏洞爆发以来,绿盟科技对OpenSSL的CVE漏洞进行密切的监控,据绿盟科技威胁情报中心(NTI)统计到的数据显示,2年来OpenSSL漏洞变化不大总体持平,总计高危漏洞13个,其中今年9月份3个高危漏洞.绿盟科技漏洞库迄今为止收录了82个重要漏洞. O

微电影隐忧:广告模式单一存风险 VC日益谨慎

中介交易 SEO诊断 淘宝客 云主机 技术大厅 VC对于微电影的态度显然非常谨慎. 微电影,VC想"宠"不容易 2011年,一部<老男孩>的横空出世催生了微电影这种新的视频模式.它捧红了演员,赚足了点击率,获得巨大商业回报.自此,微电影的投资.拍摄呈现井喷状态,社交网站.视频网站.传统企业等各路资本竞相发掘这一原创视频内容的商业潜力. 但微电影是电影还是广告,业界对此仍存分歧.而且,微电影的盈利模式并不清晰,产业规模是否能做大也令人担忧. "微"电影or

百度翻译正式上线 凸显四大技术亮点

中介交易 SEO诊断 淘宝客 云主机 技术大厅 日前,百度在线翻译服务--百度翻译正式上线.作为一款百度公司完全自主投入.研发的语言翻译服务,百度翻译目前可以提供中英文之间的字词.句子和网页翻译,并提供一键清空.复制,双语对照查看等功能.据悉,百度翻译的技术原理是机器自动从大量语料中学习并自动生成翻译结果,翻译结果不经过人工整理与编辑. 据了解,到目前为止,百度机器翻译完全依靠自主研发,没有借力任何外部技术和资金,充分体现了百度强大的研发实力.最新上线的百度翻译拥有四大技术亮点:卓越的机器翻译核

易传媒IPO营收结构单一 有风险

和讯科技消息 2月18日,广告商易传媒今日提交的招股书中披露了投资风险:营收结构单一,依赖互联网广告. "我们的收入几乎全部来自互联网广告收入,如果不能保留现有客户及出版商,或拓展新客户,我们的经营业绩会受到影响". 招股书中披露,易传媒2011年净收入5067万美元,全部来自互联网广告服务费及解决方案的销售收入.广告服务非包括为客户提供展示广告.在线视频广告.社交媒体广告及移动互联网广告服务.

小弟刚刚成为会员,呵呵,刚刚碰到个问题是jdbc技术里面的:

问题描述 ps是语句对象 conn是连接对象String sql="update student set name=?,sex=?,address=? where id=?";ps=conn.prepareStatement(sql);---------------------就是这里是什么意思 是赋给语句对象ps吗? 解决方案 将执行 conn.prepareStatement(sql) 后返回的 PreparedStatement 赋给 ps.楼主还是去看下基础的书吧,也可以看看马

节能环保:是“黄金十年” “也是大浪淘沙”

这是最好的时代,这是最坏的时代. 狄更斯这句著名的开篇语,套用在节能环保行业上最为适用不过.节能环保作为七大产业之首,成为资本市场的投资热点. 长城证券指出,我国的节能科技主要有三个方向:结构节能.技术节能.管理节能.随后的10多年,节能的重担首先落在技术节能上. 这意味着,未来的十年,正是技术节能的黄金时期.技术节能涵盖范围较广,包括余热利用.节能照明.节能交通及电力.钢铁.有色.石油石化.化工.建材等重点http://www.aliyun.com/zixun/aggregation/2082

《云安全原理与实践》——2.1 云计算面临的技术风险

2.1 云计算面临的技术风险 云计算服务模式将硬件.软件甚至应用交给经验丰富的云服务商来管理,客户通过网络来享受云服务商提供的服务,并可按需定制.弹性升缩.降低成本.但是,传统信息技术所面临的安全风险依然威胁着云计算的安全,并且云计算所使用的核心技术在带来诸多新特性的同时也带来了一些新的风险.2.1.1 物理与环境安全风险 物理与环境安全是系统安全的前提.信息系统所处的物理环境的优劣直接影响信息系统的安全,物理与环境安全问题会对信息系统的保密性.完整性.可用性带来严重的安全威胁. 物理安全是保障

如何防范人工智能、大数据、区块链、云计算的技术风险?

近期京东集团发布了2017年第二季度业绩.除了京东集团的业绩情况,还值得注意的一点是,京东金融重组已于 2017年6月30日 完成交割,京东金融的财务数据将不再纳入京东集团的合并财务报表. 京东金融于2013年10月开始独立运营.经历一段时间技术储备和锤炼后,京东金融剑指更广阔的金融科技市场,以期向金融业输出自身技术,直接厮杀于这个巨大而竞争激烈的Techfin市场. 众所周知,人工智能.大数据.区块链.云计算这四项技术是Techfin市场中的顶梁柱.近日京东金融研究院发布了<2017金融科技报

新能源汽车:技术路线背后的风险

随着我国 新能源汽车的技术路线逐渐明朗,业内专家开始关注新能源汽车技术路线背后的风险 文/本刊记者 郭琳 近日,我国新能源汽车技术路线争论再起. 今年7月<求是>杂志刊登了国务院总理温家宝在中国科协第八次全国代表大会上的报告节选.该节选指出,"新能源汽车,发展方向和最终目标是什么,现在重点发展的混合动力车和电动车是不是最终产品,并不十分明确."而最直接的证据就是,<节能与新能源汽车产业规划>的出台时间一再推迟. 自2001年新能源汽车被纳入国家"863