自由软件基金会 FSF 为 OpenSSL 漏洞辩护

自由软件基金会(FSF)就最近曝光的OpenSSL高危漏洞发表声明, 认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像 Heartbleed这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件还是私有软件。

差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手无策。

前NSA合同工 Edward Snowden提供的机密文件显示,微软在没有修正前与NSA分享了bug情报.

文章转载自开源中国社区 [http://www.oschina.net]

时间: 2024-11-02 15:08:37

自由软件基金会 FSF 为 OpenSSL 漏洞辩护的相关文章

Free Software Foundation,FSF - 自由软件基金会

Free Software Foundation,FSF - http://www.aliyun.com/zixun/aggregation/29607.html">自由软件基金会 英文缩写FSF,是一个致力于推广自由软件的美国民间非盈利性组织,1985年10月由理查德·斯托曼建立.20世纪90年代前,FSF主要工作是促进自由软件的开发,同时也承担开发GNU操作系统的任务.之后,随着编写自由软件的公司和个人增多,FSF的雇员和自愿者主要在自由软件运动的法律和结构问题领域工作.FSF具有施行

自由软件基金会(FSF)30年

linux 写道 "欢迎回到全新的 Six Degrees 专栏.和往常一样,请把你此文的想法发到意见箱,把对将来专栏的建设建议发送到我的收件箱.现在我坦诚的讲,这个专栏的走向和预期有些不同.几周前当我思考要写些什么的时候,我详尽研究了自由软件基金会Free Software Foundation的30周年庆和它在当今计算机世界的相关影响.为了给这个话题添些料,我想到我应当采访一下 John Sullivan, 他是自由软件基金会(FSF)的首席执行官.我的计划和想法很典型,写一些叙述性的事实然

自由软件基金会三十载(二)

个性文化 自由软件基金会带来的价值,几乎无人质疑.如John强调的那样,它不仅在自由软件的创建和许可证方面取得了成就,更是在技术领域认同.证明和宣传一种自由文化. 自由软件基金会的领导人是特立独行的Richard M. Stallman,通常叫他RMS. RMS是个奇人.他对自己的理想和哲学有难以置信的热情,他全身心地信仰软件自由. 但是他在社交方面的弱点也时常在网上遭揶揄,他演讲中的那些话,他对旅行的古怪要求,其他一些令人尴尬的时刻,以及他对软件和自由的固执看 法,都会成为理由.他坚守自己的观

自由软件基金会三十载(一)

几个星期前我在考虑写点什么好,我想写一篇文章,有关自由软件基金会三十周年庆,以及它如何给计算机行业的局面带来深远影响. 为了来点真材实料,我要采访John Sullivan,自由软件基金会的执行总监.本来我打算以我惯有的风格行文:饶有趣味的叙述性文字为主,穿插以采访片段作为补充. 好吧,当我从John处拿到这份详尽而极富洞见的采访稿时,马上打消了这种念头.我决定把采访内容完整地呈现出来作为文章主体,然后再辅以 一些评论.这样的话文章会很长,但我觉得唯有这样,才能将这个组织的伟大和迷人之处淋漓尽致

OpenSSL漏洞可泄露私钥 各大网站应更换证书

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的"心脏出血漏洞挑战赛"显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥.在国内深圳沃通已紧急推出SSL证书救援服务. 网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实

美国开源自由软件基金会的501(c)(3)申请面临重重障碍

又一家开源自由软件基金会的501(c)(3)非营利身份申请遭到了美国国税局的拒绝,而国税局给出的理由意味着未来美国开源自由软件基金会几乎没有可能 获得501(c)(3)身份.一个组织或机构获得501(c)(3)身份之后,捐款人的捐款可以抵税.如GNOME基金会.Mozilla基金会. Apache软件基金会.Linux Kernel Organization. WordPress基金会.Django软件基金会等都有501(c)(3)非营利身份.Yorba基金会在2009年12月递交了501(c)

OpenSSL漏洞影响:波及国内11440个网站主机

近日,http://www.aliyun.com/zixun/aggregation/9511.html">OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区被命名为"心脏出血"漏洞.利用该漏洞,黑客坐在主机家里电脑前可获得用户账号密码. 漏洞影响 4月7日凌晨,国内出现了针对OpenSSL"心脏出血"漏洞的黑客攻击迹象.据360网站安全检测平台对国内120万家 经过授权的网站扫描,其中有11440个网站主机受 OpenSSL漏洞影响.4月7

自由软件基金会建议设立"反数字版权管理日"

2月27日消息,据国外媒体报道,世界自由软件基金会(The Free Software Foundation)近日发出呼吁,要求将每年的5月4日定为"世界反数字 版权管理(DRM)日". 该基金会希望借此提高公众对于数字版权管理软件衍生产品的关注度,它呼吁人们都来反对这些衍生产品的上市. 世界自由软件基金会的总裁理查德·斯托尔曼(Richard Stallman)表示:"数字版权管理将严重影响用户的使用自由,它的目的是限制用户对于公共作品复制品的使用." 斯托尔曼表

OpenSSL漏洞波及电商和网银 专家提醒及时修复

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新浪科技 穆媛媛 新浪科技讯 4月9日中午消息,昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)被爆存在安全漏洞.利用该漏洞,黑客可多次盗取以https开头网址的用户登录账号密码,该漏洞波及电商网站.在线支付等领域.对此,安全专家已发布紧急预警,提醒各大互联网服务商尽快进行版本升级,修复该漏洞. 针对此次OpenSSL漏洞,乌云创始人方小顿对新浪科技表示,OpenSSl实质与服务器有关,很多网站在建站的过程中未及时跟进版本的升级