10年前,微软的Windows占据了桌面的绝对统治地位,计算机安全专家Dan Geer博 士为此发出警告,认为Windows的垄断构成了国家安全威胁。他公开了24页的报告《CyberInsecurity: The Cost of Monopoly》,报告公开当天他被所在的公司解雇。他在报告中建议应该打破微软的垄断,或者至少减少微软对消费者的锁定或选择的限制。
10年后,微软 不再成为威胁,现在的威胁变成了OpenSSL。由于OpenSSL的开源和免费,它不知不觉的成为了互联网基础设施的一部分。它的高危漏洞Heartbleed很难修复,代码本身的修复并不复杂,难就难在要修复整个互联网上的漏洞。当有大量的计算机依赖单一的软件,那么单一的漏洞就构成了共因故障。
相关阅读:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复