太吾绘卷开源代码
这可能是一个难以理解的问题,但是您知道您的代码来自哪里吗?
在安全方面,这是比开发人员可能认为更重要的因素。 最近的安全漏洞(例如2017年的Equifax惨败)凸显了谨慎使用开源软件的重要性。 正如我们在本周早些时候讨论的那样 ,黑客利用Apache Struts的一个已知漏洞来访问超过1.43亿美国人的敏感信息。
(我们不得不提到,此问题是在同一天通过安全修补程序宣布的。Equifax可能因为不更新其代码而不是Apache而被责备。)
而且,这甚至没有涉及今年早些时候WannaCry和Petya勒索软件攻击的漏洞。
开源有很多优点和缺点。 由于其开放和协作的性质,开放源代码使人们可以一目了然地查看代码并发现问题和错误。 这些错误已公开发布。 从理论上讲 ,那么每个人都去更新他们的代码。 但是,经验告诉我们,情况并非总是如此。
不良的维护或纯粹的业务常常使程序员无法更新其代码。 而且,当漏洞公开发布后,黑客就可以发挥作用,测试各种组织,看看有人是否有一段时间没有更新他们的代码,这是孩子的玩法。
首先是第一件事。 我们这里的JAXenter喜欢