摘要: 本月初,一家叫做 Codenomicon 的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌。幸好,Codenomicon 在公布漏洞消息的同时也发布了补 ...
一家叫做 Codenomicon 的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌。幸好,Codenomicon 在公布漏洞消息的同时也发布了补丁。不过比起亡羊补牢,更好的做法是防患于未然。 近日,包括 Google、微软、Facebook 在内的十二家科技巨头就发起了一个叫做 the Core Infrastructure Initiative的 项目。作为出资方,Google 等巨头每年的出资额都在 10 万美元以上,期限三年,总共项目经费为 320 万美元。经费由 Linux Foundation 管理。经费的主要目的是保证软件基础设施安全,其中 OpenSSL 自然是主要对象,另外,ModSSL、PGP 、OpenCryptolab 等基础协议也在受保护范围内。 该项目执行理事 Jim Zemlin 称:“这其实是我们很早之前就应该做的事了。当然,如果我们五年后再来看,我们也可能会意识到今天做的事是多么重要!” |
