本月初,一家叫做Codenomicon的安全公司在全世界最大的開源加密服務 OpenSSL 中找到了一個嚴重漏洞,駭客利用此漏洞可盜走網站用於加密線上交易和 web 連接的金鑰,受影響的伺服器數量可能多達幾十萬, 在圈子裡造成了嚴重恐慌。 幸好,Codenomicon在公佈漏洞消息的同時也發佈了補丁。 不過比起亡羊補牢,更好的做法是防患於未然。
近日,包括Google、微軟、Facebook在內的十二家科技巨頭就發起了一個叫做 the Core Infrastructure Initiative的專案。 作為出資方,Google等巨頭每年的出資額都在10萬美元以上,期限三年,總共專案經費為320萬美元。 經費由Linux Foundation管理。 經費的主要目的是保證軟體基礎設施安全,其中OpenSSL自然是主要物件,另外,ModSSL、PGP 、OpenCryptolab等基礎協定也在受保護範圍內。
該專案執行理事Jim Zemlin稱:「這其實是我們很早之前就應該做的事了。 當然,如果我們五年後再來看,我們也可能會意識到今天做的事是多麼重要! 」
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
