压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　OpenSSL Project是頗為流行的開源加密軟件的“守護者”，不過Heartbleed漏洞讓該組織飽受批評，為此，該組織制定了一個路線圖，用以解決一些長期存在的問題，并改進與其社區的溝通。

　　目前，OpenSSL Project已將這個路線圖發布到OpenSSL網站。該路線圖列出了多年來企業遇到的一些問題，其中最緊迫的問題在于該項目缺乏一致的文檔記錄（例如有些漏洞已經被修復，但從來沒有被記錄到跟蹤系統中），此外，OpenSSL軟件某些區域的文檔記錄已經丟失或者有錯誤。

　　根據路線圖顯示，該代碼庫本身也存在問題。該項目擴展到現在并不相關的幾個平臺，而各種開發人員在該軟件上使用不同的編碼風格工作，導致該代碼庫過于復雜。并且，代碼也缺乏定期的審查。

　　“目前的代碼布局是異乎尋常的、怪異的，不同于其他任何開源軟件，”這個OpenSSL Project路線圖制定了一項戰略，用以確保定期代碼審查、減小加密庫的復雜性、并改善文檔記錄的做法。

　　該路線圖指出，也許最緊迫的問題是：對于如何向用戶發出安全警告，OpenSSL Project從來沒有制定過一個標準的方法。當世界各地的企業在爭先恐后地解決Heartbleed漏洞時，這一問題浮出了水面，他們都沒有事先收到警告。在兩個月內，openSSL計劃提供相關文檔以確定如何生成安全修復程序、以及用戶是否會收到有關更新的預先通知。

　　OpenSSL存在的很多問題，在很大程度上可能是由于該項目缺乏資金。OpenSSL軟件基金會聯合創始人Steve Marquess日前表示，在Heartbleed漏洞之前，該企業每年只收到大約2000美元的捐款，并且其年收入從來沒有超過100萬美元。因此，在這個支撐網絡安全的項目中，幾乎沒有投入多少人工時。

　　最近，十幾家世界上最大的高科技公司出資數百萬美元來資助像OpenSSL這樣的關鍵開源項目，這可能有助于減小資金缺口。從這些資金注入和其最新發布的路線圖來看，OpenSSL Project似乎要經歷一次必要的修整。

　　“越來越多的人認為OpenSSL Project發展非常緩慢，且愈發孤立，”不過從公布的OpenSSL路線圖來看，“其會將有待改進的目標及完成目標所需的時間表確定下來，以解決這個問題。”