l**********n 发帖数: 8443 | |
l**********n 发帖数: 8443 | 2 C#这个语言还是不错的。有lamda function,yield |
l**********n 发帖数: 8443 | |
N********n 发帖数: 8363 | 4
W/ OPENSSL turning into a mega cluster-fuck at this very moment, you
think proprietary is bad??!!
【在 l**********n 的大作中提到】 : 这些前端的东西,闭源的话都不要碰
|
g*****g 发帖数: 34805 | 5 尼玛这种fix对 windows是月经,你也有脸说。
【在 N********n 的大作中提到】 : : W/ OPENSSL turning into a mega cluster-fuck at this very moment, you : think proprietary is bad??!!
|
c*********e 发帖数: 16335 | 6 才知道?不过iis不免费,很多小公司不喜欢。
【在 l**********n 的大作中提到】 : C#这个语言还是不错的。有lamda function,yield
|
x****u 发帖数: 44466 | 7 Windows的漏洞,如果你有本事在微软安全更新前搞到exploit,也就不用上这个破站了。
【在 g*****g 的大作中提到】 : 尼玛这种fix对 windows是月经,你也有脸说。
|
x****u 发帖数: 44466 | 8 IBM免费
【在 c*********e 的大作中提到】 : 才知道?不过iis不免费,很多小公司不喜欢。
|
N********n 发帖数: 8363 | 9
Windows有错就FIX还提供自动UPDATE才负责啊。哪像OPENSSL这样搞得全球一塌
糊涂无法收拾。
【在 g*****g 的大作中提到】 : 尼玛这种fix对 windows是月经,你也有脸说。
|
x****u 发帖数: 44466 | 10 这事不是OpenSSL的责任。
Google内部发现了这个问题,自己修复后除了提交patch给OpenSSL之外还能做什么?
OpenSSL官网只发布源代码,又不负责编译成千上万个二进制包。
等IT加班加点rebuild和测试时,黑客早用脚本爽翻了。
【在 N********n 的大作中提到】 : : Windows有错就FIX还提供自动UPDATE才负责啊。哪像OPENSSL这样搞得全球一塌 : 糊涂无法收拾。
|
N********n 发帖数: 8363 | 11
所以说小白脸信不过吗。张嘴吹得神乎其神,出事了又傻眼。开源号称代码公开
大家来REVIEW所以不出错,实际上呢?这个OPENSSL全球这么多公司在用,应该
有足够的人来REVIEW了吧?结果还出这么严重的BUG,花这么长时间才发现,没
有自动更新不知道要拖多久才彻底解决。总之不要迷信开源。
【在 x****u 的大作中提到】 : 这事不是OpenSSL的责任。 : Google内部发现了这个问题,自己修复后除了提交patch给OpenSSL之外还能做什么? : OpenSSL官网只发布源代码,又不负责编译成千上万个二进制包。 : 等IT加班加点rebuild和测试时,黑客早用脚本爽翻了。
|
x****u 发帖数: 44466 | 12 人都会犯错,这不是review能解决的问题。
关键是OSS这种裸奔的发布patch体制,极大的纵容了黑客盗取密码。
【在 N********n 的大作中提到】 : : 所以说小白脸信不过吗。张嘴吹得神乎其神,出事了又傻眼。开源号称代码公开 : 大家来REVIEW所以不出错,实际上呢?这个OPENSSL全球这么多公司在用,应该 : 有足够的人来REVIEW了吧?结果还出这么严重的BUG,花这么长时间才发现,没 : 有自动更新不知道要拖多久才彻底解决。总之不要迷信开源。
|
p*a 发帖数: 592 | 13 说说怎么办吧,很多网站补丁还没打,老子是上还是不上呢,email总要看的。
lastpass那个破站有个探测器,但是和另一个网站的做出来结果不一样,太坑爹了。
【在 x****u 的大作中提到】 : 人都会犯错,这不是review能解决的问题。 : 关键是OSS这种裸奔的发布patch体制,极大的纵容了黑客盗取密码。
|