CLB PMTDNM Việt Nam (VFOSSA)

...do kho mã nguồn được công khai cho nên nhiều đơn vị có thể tham gia sửa lỗi (chứ không chỉ riêng nhà phát hành phần mềm). Lỗ hổng HeartBleed của OpenSSL là một ví dụ điển hình (lỗi được sửa chỉ sau 6 ngày) [2] Ngoài ra nếu phần mềm nguồn mở có lỗi, thông thường các nhà phát triển sẽ phải chịu...

...mềm mã nguồn mở là an toàn. Việc tự tin này đã khiến phần mềm mã nguồn mở đã tạo ra những lỗi lớn trong bảo mật như lỗi Heartbleed của giao thức OpenSSL được phát hiện vào năm ngoái. Tuy vậy, điều tuyệt vời nhất là phần mềm mã nguồn mở đã được sự đón nhận rộng rãi từ các doanh nghiệp như là một...

Liên quan đến lỗ hổng bảo mật HeartBleed của phần mềm nguồn mở OpenSSL xuất hiện trong thời gian vừa qua, Câu lạc bộ Phần mềm Tự do Nguồn mở Việt Nam (VFOSSA) đã sớm quan tâm đến vấn đề này và đã có những thảo luận tích cực trên diễn đàn nội bộ và diễn đàn ICT-VN. VFOSSA ra thông cáo này với tư cách...

Trong mấy ngày qua, VFOSSA nhận được một số câu hỏi thắc mắc về lỗ hổng bảo mật HeartBleed của OpenSSL, CLB xin trả lời chính thức như sau:Hỏi :Lỗ hổng Heartbleed của OpenSSL (version 1.0.1 – 1.0.1f) không xuất hiện ở các phiên bản cũ hơn. Một số ý kiến cho rằng, lỗi xuất hiện là do OpenSSL quá...