cURL 作者保证不会加入漏洞或后门

释放双眼,带上耳机,听听看~!

文章转载开源中国

Daniel Stenberg 开发的 cURL 是一个用于文件传输的开源库和命令行工具,被广泛应用于各种计算平台。想象一下,这样一个广泛使用的工具如果被加入后门?

cURL 作者保证不会加入漏洞或后门

Stenberg 称他被经常被问到这个问题,他表示从未观察到蓄意试着加入漏洞或后门的情况,有补丁会在几年后发现引入了安全问题,但不存在蓄意之说。当然他的话你可以不相信,但 cURL 是一个开源软件,如果你不相信可以检查你下载的代码,或从已经检查过代码的可信来源获得代码。Stenberg 称每一个正式版本他都用 GPG 签名,即便提供下载的服务器遭到了入侵,攻击者也不可能复制签名。风险在于用户从非官方来源下载了已预先构建好的 cURL。他个人保证 cURL 没有后门,他是瑞典人,住在瑞典,美国的机构没有合法权力强迫他加入后门,而瑞典的类似机构也没有合法权力施压他加入后门。cURL 项目诞生近二十年来只发现约 70 个安全漏洞,大部分都是编程错误引发的,他确定这些问题都不是有意引入的。

稿源:solidot

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

Apache Struts 2 曝高危远程代码执行漏洞,快升级!

2017-9-7 11:12:22

安全漏洞

蓝牙协议被曝 8 个零日漏洞 超 53 亿设备受影响

2017-9-17 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索