CLB PMTDNM Việt Nam (VFOSSA)

...triển, và do kho mã nguồn được công khai cho nên nhiều đơn vị có thể tham gia sửa lỗi (chứ không chỉ riêng nhà phát hành phần mềm). Lỗ hổng HeartBleed của OpenSSL là một ví dụ điển hình (lỗi được sửa chỉ sau 6 ngày) [2] Ngoài ra nếu phần mềm nguồn mở có lỗi, thông thường các nhà phát triển sẽ...

...chứa ít nhất một lổ hổng chưa được vá, trung bình một dự án có đến 64 lỗ hổng. Có một ví dụ về việc phần mềm không được cập nhật để vá lổ hổng Heartbleed. Năm 2017, Hội đồng thành phố Gloucester đã nhận mức án phạt với khoản tiền sáu con số vì không đảm bảo phần mềm mã nguồn mở họ đang dùng đã...

...nghiệp tin rằng phần mềm mã nguồn mở là an toàn. Việc tự tin này đã khiến phần mềm mã nguồn mở đã tạo ra những lỗi lớn trong bảo mật như lỗi Heartbleed của giao thức OpenSSL được phát hiện vào năm ngoái. Tuy vậy, điều tuyệt vời nhất là phần mềm mã nguồn mở đã được sự đón nhận rộng rãi từ các...

Liên quan đến lỗ hổng bảo mật HeartBleed của phần mềm nguồn mở OpenSSL xuất hiện trong thời gian vừa qua, Câu lạc bộ Phần mềm Tự do Nguồn mở Việt Nam (VFOSSA) đã sớm quan tâm đến vấn đề này và đã có những thảo luận tích cực trên diễn đàn nội bộ và diễn đàn ICT-VN. VFOSSA ra thông cáo này với tư cách...

Trong mấy ngày qua, VFOSSA nhận được một số câu hỏi thắc mắc về lỗ hổng bảo mật HeartBleed của OpenSSL, CLB xin trả lời chính thức như sau:Hỏi :Lỗ hổng Heartbleed của OpenSSL (version 1.0.1 – 1.0.1f) không xuất hiện ở các phiên bản cũ hơn. Một số ý kiến cho rằng, lỗi xuất hiện là do OpenSSL quá...