水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:log4j 0-day 漏洞
24楼
|
laoshifu
|
2021-12-15 09:40:34
|
展开
这玩应是销售用来忽悠人用的,你还真相信啊
并且相信了这个,用openssl之类的库就觉着很安心,实际更方便FBI CIA内嵌私货,实
际上没有几个人会看源代码,看了也不一定能发现问题。核心部门可能会看,甚至自己
完全重新实现一部分功能
【 在 No1 () No1 () 的大作中提到: 】
: intel cpu还出漏洞呢,都一个德行
: 说是开源更安全,我咋觉得源码、文档、开发者等啥都不透露才最安全呢
--
FROM 221.200.2.*
47楼
|
laoshifu
|
2021-12-16 09:04:42
|
展开
还得是专业知识够用的人,否者稍微隐藏点私货也没有人能看出来。如果他们也被收买
了呢,可能很多后门就会一直留在里面,没有人能发现
【 在 lilnelse (不折腾) 的大作中提到: 】
: 实际上并不需要很多人去看源码 只要有几个(有一定影响力的)人或组织看就可以了
: 只要他们发现问题一公开 自然会有更多人去check
--
FROM 221.200.2.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版