OpenSSL的严重安全漏洞

MITRE公布了OpenSSL的严重安全漏洞,编号 CVE-2014-0160,取名 Heartbleed(因为和heartbeat扩展相关)。由于该漏洞,被SSL/TLS加密传输的信息可以被窃取。漏洞详细介绍和应对方法,请查看这里: OpenSSL背景: OpenSSL是套开放源代码的SSL套件,其函式库是以C语言所写成,实作了基本的传输层资料加密功能。 此软件是以Eric Young以及Tim Hudson两人所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。 虽然此软件是开放…
继续阅读

Atom 文本编辑器——GitHub 的折扣开源

linux 写道 "GitHub 的新文本编辑器并不完全开源(中文),看起来并没有人在意这一点。Samuel Greenwald 认为“任何 IT 领袖如果没有开源观念,那注定会失败。” 然而即使你的开源观念打了折扣、不那么纯粹,其实大众也并不会刁难你。特别是在你祭出古怪反复的许可证花招时,即使是开源界最精明的精英也可能被忽悠住。例如就拿GitHub来说。GitHub刚刚发布了Atom文本编辑器,获得了很多赞赏。虽然有些人赞美Atom“完全开源”,但其实它并非如此。在我看来,还差得很远。不管怎样,并不是说 GitH…
继续阅读