20140514-CII 成立ーIntel、Google、Microsoft、Facebook、Dell、IBM 破天荒共同合作出資防堵自由開放源碼領域的安全漏洞

heartbleed_bug_1400080648740_20140514

黃郁文、林誠夏/編譯

自由開源軟體專案的資訊安全性 (Information Security),在被採納為商業方案時,一直有著進退兩難的困局 (dilemma)。有論者認為,程式碼的開源與披露,將讓資訊安全防護,處於易受攻擊的劣勢;但亦有支持的論調,認為程式碼的開源,將有助於透過眾人的協力來共同查察程式的臭蟲 (bug) 及漏洞,長遠來看,此一開發模式反會有助於提高程式碼的品質,從而降低資訊安全失守的風險 (With enough eyeballs, all bugs are shallow)。而近期,使用率極高及開發歷史亦長的知名自由開源加密軟體程式專案 OpenSSL,被發現內置長期的資安漏洞ーHeartbleed,更讓這個長久以來就爭戰不休的二元觀點,再次被拿出來熱烈討論!

Continue reading “20140514-CII 成立ーIntel、Google、Microsoft、Facebook、Dell、IBM 破天荒共同合作出資防堵自由開放源碼領域的安全漏洞"