美國《華爾街日報》網絡版今天撰文稱,震驚互聯網的“心臟流血”漏洞暴露出OpenSSL
的一大軟肋:如此重要的項目多年來始終面臨資金和人手不足的窘境,多數工作都要由位
數不多的志願者來完成。
這個團隊由11人組成,但多數都是志願者,只有1人全職為其效力。他們每年的預算不到
100萬美元,而本周一披露的“心臟流血”漏洞則是一位年輕的德國研究人員的一個無心
之舉導致的。
全文如下
http://news.cnyes.com/Content/20140413/KIUTI34J826YI.shtml
個人心得:
真的是蠻可笑的,開放源始碼真的對軟體開放工作的人是好事嗎?
如果路上一堆免錢的飲料店、免費雞排店、免費便利商站該有多好?
有時候想想,開放源始碼最大的獲利者,就是那些賣防毒軟體,弱點掃描的公司
就我在公司的經驗,
Windows 作業系統在每半年被弱點掃描掃出問題較低。(大概是無腦自動更新)
若是PHP,MySQL,如果半年不理他,則每次都有問題XD,一直修再修。
弱點掃描真的很好賺,派個人放台NB在內網就好了,按台數計價。
1台1000塊,100台就10萬。常常幾百台掃下來就快50萬。
(要更便宜也可以,但老闆都選妹比較辣的廠商...XD)
最後一天請工程師駐點說明一下處理流程。
然後一堆經辦每次掃完都在蓋章,真的很煩@@.....
純報怨...