Tính mở không mang lại độ an toàn cho mã nguồn, nhưng một thành phần mới của nguồn mở mà những công ty nguồn mở lớn đóng góp vào có thể đảm bảo tính an toàn cho phần mềm ở một mức độ nào đó.
Một trong những ưu tiên hàng đầu trong năm 2015 đối với nhà phát triển ứng dụng Jim Zemlin là bảo mật.
Ở cương vị giám đốc điều hành của Linux Foundation, nhãn quan của Zemlin vượt ngoài khuôn khổ Linux. Cụ thể, ông còn hướng đến Cloud Foundry, Open Daylight, Tizen, Xen và nhiều nền tảng khác, trong đó có Core Infrastructure Initiative, là dự án hình thành để chuyên xử lý lỗ hổng HeartBleed nghiêm trọng trong OpenSSL phát hiện hồi năm ngoái.
Nếu quan tâm đến bảo mật, chắc hẳn bạn đã biết đến Heartbleed, một lỗ hổng cực kỳ nghiêm trọng, xuất hiện cách nay 2 năm, cho đến khi nhà nghiên cứu Nell Mehta tại Google Security phát hiện ra hồi tháng 3/2014.
Ngay lập tức có một bản vá Heartbleed. Nhưng để dò lại và vá mọi lỗ hổng OpenSSL phải mất nhiều tháng trời, và thời gian trôi qua, những tác hại của lỗ hổng này ngày một nhiều, trong đó Community Health Services báo cáo có đến 4,5 triệu người bị tác động.
 |
| Được các doanh nghiệp chú ý nhiều hơn, các dự án nguồn mở sẽ có thêm tài chính và nguồn lực để gia cố tính an toàn.
Continue Reading
|
