开放源代码和心脏出血漏洞

快捷方式: 差异，相似，杰卡德相似系数，参考。

开放源代码和心脏出血漏洞之间的区别

开放源代码 vs. 心脏出血漏洞

開放原始碼（Open Source）描述了一种在产品的出品和开发中提供最终源材料的做法。在這個詞廣泛使用前，開發者和生產者使用很多詞去描述這個概念；開放源代碼在互聯網上獲得廣泛使用，參加者需要大量更新電腦原始碼。開放源代碼使得生產模組、通訊管道、互動社群獲得改善。隨後，一個新著作權、軟體授權條款、域名和消費者提供建立的，一個新詞開源軟體誕生。 開源模型概念包括同時間不同時程和方法來生產，相對而言，更加集中式的軟体設計模型，例如典型的商業軟体公司。一個開源軟体開發的主要原則和慣例是易貨貿易和合作的同儕生產，經由免費公開的最終產品、原始資訊、藍圖和--。這逐漸應用在其它領域，例如生物技術。. 心脏出血漏洞（Heartbleed bug），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多。 心脏出血在通用漏洞披露（CVE）系统中的编号为。发布安全公告，提醒系统管理员注意漏洞。2014年4月7日，即漏洞公开披露的同一天，OpenSSL发布了修复后的版本。 ，在80万最热门的启用TLS的网站中，仍有1.5％易受心脏出血漏洞的攻击。 因为缺陷在于OpenSSL的实现，而不是SSL/TLS协议本身，所以除了OpenSSL之外的其他TLS实现方式，如GnuTLS、Mozilla的网络安全服务（NSS）和Windows平台的TLS实现都不受影响。.

Android

Android（讀音：英：，美：），常見的非官方中文名称为安卓，是一個基於Linux核心的開放原始碼行動作業系統，由Google成立的Open Handset Alliance（OHA，開放手機聯盟）持續領導與開發，主要設計用於觸控螢幕行動裝置如智慧型手機和平板電腦與其他可攜式裝置。 Android Inc.於2003年10月由Andy Rubin、Rich Miner、Nick Sears和Chris White 在加州帕羅奧圖創建。Android最初由安迪·鲁宾等人開發製作，最初開發這個系統的目的是創建一個數位相機的先進作業系統，這是2004年4月向投資者提供的基礎；但是後來發現市場需求不夠大，加上智慧型手機市場快速成長，於是Android成為一款面向智慧型手機的作業系統。於2005年7月11日Android Inc.被美國科技企業Google收購 。2007年11月，Google與84家硬體製造商、軟體開發商及電信營運商成立開放手機聯盟來共同研發改良Android，隨後，Google以Apache免費開放原始碼許可證的授權方式，發佈了Android的原始碼，開放原始碼加速了Android普及，讓生產商推出搭載Android的智慧型手機，Android後來更逐漸拓展到平板電腦及其他領域上。 2010年末數據顯示，僅正式推出兩年的Android作業系統在市場佔有率上已經超越稱霸逾十年的諾基亞Symbian系統，成為全球第一大智慧型手機作業系統。 在2014年Google I/O開發者大會上Google宣布過去30天裡有10億台活跃的安卓设备，相較於2013年6月則是5.38億。 2017年3月，Android全球網路流量和設備超越Microsoft Windows，正式成為全球第一大作業系統。 2017年8月，Android O发布。.

Android和开放源代码 · Android和心脏出血漏洞 · 查看更多 »