OpenSSL项目发布路线图反击批评

邹铮编译 发表于:14年07月03日 17:00 [转载] DOIT.com.cn

  • 分享:
[导读]OpenSSL项目正计划作出一些改变来加强其安全组件的安全性,目前这些安全组件正在数百万台的联网计算机中使用,而且这些组件业界认为是最出色的组件。

OpenSSL项目发布路线图反击批评

OpenSSL项目正计划作出一些改变来加强其安全组件的安全性,目前这些安全组件正在数百万台的联网计算机中使用,而且这些组件业界认为是最出色的组件。

OpenSSL是一个开源代码库,它使用SSL/TLS(安全套接层/传输层安全)加密计算机和服务器之间的流量。这是基本的防御,当流量被拦截时,它可以保证电子商务交易、电子邮件和其他数据无法读取。

在4月份,“Heartbleed”软件漏洞曝光后,动摇了业界对OpenSSL的信心,“Heartbleed”漏洞允许攻击者加密拦截的流量或者获取数据,例如登录名和密码。

自那以后,该项目饱受批评,批判者指出该项目的资金和人力都不足,尽管OpenSSL被广泛用于各种软件中。

根据该项目网站的帖子显示,OpenSSL的路线图是为了反击批评者认为OpenSSL“发展非常缓慢并且孤立”的观点。

根据该路线图显示,目前该项目计划解决的问题包括缺乏代码审查、不一致的编码风格、糟糕的文档记录、没有平台战略,以及没有定期的发布周期。

该项目组还计划检查在其漏洞追踪系统中发现的大量问题,很多问题还从来没有经过审查。

OpenSSL项目遭受的批评推动了LibreSSL项目的推出,该项目一直在修复漏洞以及重新编写OpenSSL代码的糟糕部分。

谷歌还宣布他们正在开发自己的软件,被称为“BoringSSL”,这更适合其自己的项目。该公司还计划剥离OpenSSL中的不需要的API(应用程序编程接口)和ABI(应用程序二进制接口)。

谷歌表示他们计划公布LibreSSL和OpenSSL项目发现的漏洞。

各大科技公司也意识到他们需要支持OpenSSL项目,这些公司将会支持核心基础设施倡议,这个项目旨在帮助资金不足但又非常重要的开源项目。(邹铮编译)

[责任编辑:dajun]
近日,根据全球云服务提供商Akamai刚刚发布的《2014年第一季互联网发展状况报告》显示,2014年第一季度的全球城市网络速度的平均网速达到了3.9Mbps,相比2013年第四季度增长了1.8%,年度增长达24%,预期第二季全球的平均连网速度将达到4Mbps。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.