性a欧美片,最近中文字幕免费完整,欧美粉嫩馒头逼爽

程序員大本營(yíng)GitHub遭黑客劫持，誰(shuí)來(lái)為開(kāi)源代碼安全問(wèn)題買(mǎi)單？

2019-05-13 09:51

開(kāi)源代碼的安全戰(zhàn)役，有沒(méi)有另一種打開(kāi)方式？

無(wú)論從哪個(gè)角度看，開(kāi)源代碼的安全戰(zhàn)都是一場(chǎng)十分必要、不容退卻的全民戰(zhàn)爭(zhēng)。當(dāng)然了，普通用戶只能打call，沖鋒陷陣的還得是軟件公司和程序員們。

對(duì)此，產(chǎn)業(yè)界也開(kāi)始拿出了一些試圖從根源上解決問(wèn)題的辦法。簡(jiǎn)單說(shuō)幾個(gè)：

一、漏洞獎(jiǎng)勵(lì)

2012年，谷歌推出了Chrome獎(jiǎng)勵(lì)計(jì)劃和漏洞獎(jiǎng)勵(lì)計(jì)劃，鼓勵(lì)程序員找出其瀏覽器及在線服務(wù)中的具體弱點(diǎn)，使得廣泛使用的開(kāi)源軟件盡可能不那么容易遭受攻擊，并為此支付500到3133美元不等的報(bào)酬。2013年，美國(guó)國(guó)家安全局也撥出了2510萬(wàn)美元，用于“額外秘密購(gòu)買(mǎi)軟件弱點(diǎn)”。

如今，漏洞賞金計(jì)劃已成為許多互聯(lián)網(wǎng)公司的重要安全策略之一，微軟推出了迄今為止最高的Windows Bug獎(jiǎng)勵(lì)計(jì)劃，達(dá)到250000美金。蘋(píng)果、美國(guó)國(guó)防部、Facebook、騰訊、阿里ASRC、百度等為其漏洞支付的總金額也非常的驚人。

重賞之下，安全漏洞的時(shí)間差也有望有效減少。

二、新技術(shù)工具

無(wú)論是防止源代碼中的信息泄露，還是要尋找惡意文件、阻止惡意進(jìn)程、保證端點(diǎn)安全，都有越來(lái)越多的技術(shù)工具可供使用，許多云安全公司和運(yùn)營(yíng)商等也都開(kāi)始參與安全工具的開(kāi)發(fā)。

比如最近的開(kāi)源領(lǐng)導(dǎo)者峰會(huì)上，Linux基金會(huì)就宣布了Red Team（紅隊(duì)）項(xiàng)目。新項(xiàng)目將孵化開(kāi)源網(wǎng)絡(luò)安全工具，以幫助提高開(kāi)源軟件的安全性。

作為開(kāi)源安全工具的孵化器，Red Team支持網(wǎng)絡(luò)范圍自動(dòng)化，容器化滲透測(cè)試工具，二進(jìn)制風(fēng)險(xiǎn)量化和標(biāo)準(zhǔn)驗(yàn)證程序等。并且能夠在云上模擬黑客攻擊，用戶可以部署黑客腳本，并對(duì)現(xiàn)實(shí)中的團(tuán)隊(duì)進(jìn)行安全培訓(xùn)。

諸如Commit Watcher等種種開(kāi)源工具的出現(xiàn)，幫助程序員查找潛在危險(xiǎn)失誤，也正在使軟件開(kāi)發(fā)過(guò)程變得大不相同。

三、加密算法

如果我們將數(shù)據(jù)信息看做是網(wǎng)絡(luò)世界最寶貴的財(cái)富，那么加密機(jī)制就是一個(gè)可以保護(hù)數(shù)據(jù)的保險(xiǎn)箱。除了將箱體打造的更加水火不侵，“鎖芯”這道防線也需要不斷迭代。

尤其是現(xiàn)在越來(lái)越多的機(jī)構(gòu)與企業(yè)選擇云計(jì)算技術(shù)作為復(fù)雜業(yè)務(wù)的解決方案，開(kāi)源云平臺(tái)的安全問(wèn)題也更加速咋，因此，數(shù)據(jù)加密算法的解決方案就顯得尤為重要了。

像是可以對(duì)企業(yè)數(shù)據(jù)進(jìn)行安全分級(jí)，對(duì)等級(jí)高的數(shù)據(jù)先采用對(duì)稱(chēng)算法進(jìn)行加密，并將對(duì)稱(chēng)算法產(chǎn)生的秘鑰進(jìn)行非對(duì)稱(chēng)加密存儲(chǔ)，從而兼顧數(shù)據(jù)和安全性，以及系統(tǒng)運(yùn)行效率。

在硬件端，谷歌也剛剛推出了針對(duì)低端手機(jī)的新加密標(biāo)準(zhǔn)Adiantum，在沒(méi)有足夠計(jì)算能力芯片的前提下，也能實(shí)現(xiàn)高速計(jì)算來(lái)進(jìn)行哈希算法加密及解密，從而提升終端設(shè)備的安全性能。

從長(zhǎng)遠(yuǎn)來(lái)看，開(kāi)源社區(qū)更加靈活和開(kāi)放的構(gòu)建方式，會(huì)令它繼續(xù)成為開(kāi)發(fā)江湖的“根據(jù)地”。但當(dāng)開(kāi)放與自由成為雙刃劍，又成為一個(gè)流著“奶與蜜”的數(shù)據(jù)豐饒之地，就很容易被不法之徒虎視眈眈。至少?gòu)腉itHub這件事上看，開(kāi)源代碼的安全問(wèn)題，應(yīng)該已經(jīng)來(lái)到了一個(gè)危險(xiǎn)的臨界點(diǎn)，也給一直以來(lái)“違規(guī)飆車(chē)”的業(yè)界敲響了警鐘。

用開(kāi)源軟件的倡導(dǎo)者Eric S． Raymond的話來(lái)說(shuō)——高質(zhì)量的代碼，就是對(duì)程序自己最好的注釋。（作者：腦極體）

<上一頁(yè) 1 2 3

開(kāi)源代碼安全 GitHub

本地收藏打印推薦給朋友

聲明： 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載，目的在于信息傳遞，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的，請(qǐng)聯(lián)系我們。