- 主题:risc-v开源的组件ip,怎么保证安全性?
文科生,而是是文科生里面的学渣,居然毫无逻辑。
【 在 hothail 的大作中提到: 】
: 去英国吧
: 徽章里能藏窃听器
: 菜是原罪
--
FROM 218.249.201.*
没办法。
开源不代表安全。开源软件都出了好几次出名的漏洞了。
只能自己想办法。
【 在 phoenixhills 的大作中提到: 】
: 商用一般时候用用没问题,战时里面要是有恶意的东西,不是要命吗?
: junyong更不得了。如何筛除这些恶意电路?
--
FROM 70.190.162.130
都什么漏洞啊
【 在 chenpp 的大作中提到: 】
: 没办法。
: 开源不代表安全。开源软件都出了好几次出名的漏洞了。
: 只能自己想办法。
: ...................
--
FROM 218.249.201.*
开源软件的那个heartbleed,还有之前的log4j漏洞
这俩是比较有名的开源软件漏洞。那么多人用,那么多双眼睛看着,但是用了那么久才
有人发现。
【 在 phoenixhills 的大作中提到: 】
: 都什么漏洞啊
--
FROM 70.190.162.130
不错
【 在 chenpp 的大作中提到: 】
: 开源软件的那个heartbleed,还有之前的log4j漏洞
: 这俩是比较有名的开源软件漏洞。那么多人用,那么多双眼睛看着,但是用了那么久才
: 有人发现。
: ...................
--
FROM 218.249.201.*
那对了,自己没本事做出来,还嫌弃人家规模大?这就有回到“菜是原罪”这个概念里面了。
当然,对安全性要求高的地方,商用也好军用也好,做项目都不是个人行为,而是一群有组织的人(工程师),规模大了就多招一些水平足够的人啊。
【 在 phoenixhills 的大作中提到: 】
: 规模,你查不过来,这点数没有
:
:
--
FROM 119.78.252.*
千亿以上的晶体管规模,还没考虑逻辑功能呢,多少人能分析得过来?搞到今天还在想靠人力分析?该自罚薅腿毛
【 在 OrderPhoenix 的大作中提到: 】
: 那对了,自己没本事做出来,还嫌弃人家规模大?这就有回到“菜是原罪”这个概念里面了。
: 当然,对安全性要求高的地方,商用也好军用也好,做项目都不是个人行为,而是一群有组织的人(工程师),规模大了就多招一些水平足够的人啊。
:
--
FROM 218.249.201.*
敏感应用当然不能用开源的
如同敏感部门的用人也得根红苗正
【 在 phoenixhills 的大作中提到: 】
: 商用一般时候用用没问题,战时里面要是有恶意的东西,不是要命吗?
: junyong更不得了。如何筛除这些恶意电路?
:
--
FROM 125.34.221.*
都开源了,分析的当然是verilog代码(或者其它什么hdl代码)啊。
【 在 phoenixhills 的大作中提到: 】
: 千亿以上的晶体管规模,还没考虑逻辑功能呢,多少人能分析得过来?搞到今天还在想靠人力分析?该自罚薅腿毛
:
--
FROM 119.78.252.*
是个办法,而且切实可行。但是,但可是,这样做也限制了我们充分利用全球技术精英的技术成果。
鱼和熊掌可以兼得,倒洗澡水没必要把孩子一起倒掉。I believe !
【 在 tianbing1212 的大作中提到: 】
: 敏感应用当然不能用开源的
: 如同敏感部门的用人也得根红苗正
: :
--
FROM 125.33.82.*