10 年前,微软的 Windows 占据了桌面的绝对统治地位,计算机安全专家 Dan Geer 博士为此发出警告,认为 Windows 的垄断构成了国家安全威胁。他公开了 24 页的报告《CyberInsecurity: The Cost of Monopoly》,报告公开当天他被所在的公司解雇。
他在报告中建议应该打破微软的垄断,或者至少减少微软对消费者的锁定或选择的限制。10 年后,微软不再成为威胁,现在的威胁变成了 OpenSSL。由于 OpenSSL 的开源和免费,它不知不觉的成为了互联网基础设施的一部分。它的高危漏洞 Heartbleed 很难修复,代码本身的修复并不复杂,难就难在要修复整个互联网上的漏洞。当有大量的计算机依赖单一的软件,那么单一的漏洞就构成了共因故障。
相关文章
