摘要:但是,僅僅升級就夠了么阿里昨天宣布升級了相關的庫,其他呢不得而知。阿里都有雙因子認證這樣的功能,這說明它們都把自身看出是對安全性要求很高的站點,然而卻并不提示用戶修改密碼。
CVE-2014-0160,哀鴻遍野。
稍微靠譜些的網站都升級了。但是,僅僅升級就夠了么?
阿里昨天宣布升級了openssl相關的庫,其他呢?不得而知。我只知道淘寶、支付寶的會話仍然保持著,也沒有提示我改密碼。網上的報道說:「不過對于用戶關心的“是否需要更換密碼”等問題,支付寶公關部負責人陳亮沒有給出答復。」
GitHub呢?發了一篇博客,說升級了軟件,重新生成了證書,然后在更新系統前的會話全部撤銷了。這就負責多了。畢竟漏洞一公開,像GitHub這樣的大站,被一堆人嘗試攻擊是必然的事。但是這個漏洞存在這么久了,沒公開之前就沒有人發現和利用么?在我看來,如果重視安全問題,那么應當強制用戶改密碼,或者,提示用戶相關的風險,讓用戶自行決定是否需要修改密碼。然而 GitHub 登錄后并沒有任何修改密碼的提示,也沒有郵件通知。只在博客里提到為了確保安全,用戶可以修改密碼,撤銷已有的應用授權等等。大約是考慮,不太在意安全的用戶,不必提示什么。真正關心安全的用戶,會到博客尋找相關信息的吧。
技術上,提示用戶修改密碼很容易做到。阿里、GitHub都有雙因子認證這樣的功能,這說明它們都把自身看出是對安全性要求很高的站點,然而卻并不提示用戶修改密碼。我想,這大概是有技術之外的一些考量。
阿里、GitHub只是舉例。我的郵箱里,沒有一封通知修改密碼的郵件。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11126.html
摘要:在年大會上,這方面較好的例子就是和的合作伙伴關系。云基礎設施正在成為一種商品盡管很多市場領域仍然對云抱著謹慎的態度,而只將非關鍵任務應用程序放入云環境中,然而,事實是云計算正慢慢成為主流趨勢。 從應用程序交付到安全和監測,似乎一切都轉移到了云環境,IT面臨著一個前所未有的混亂且難以駕馭的世界。好消息是市面上有很多工具可供選擇,壞消息是你不能像過去一樣選擇單個供應商就能幫你解決所有問題。 1...
摘要:這樣的速度令人印象深刻,但是真正值得關注的是安全成為基礎功能的一部分。這并不是大會上提出的方法,但卻是更受與會者關注的一種方法。但它們不再只是減緩網站速度的攻擊。再次回到其根源,因為互操作性再次成為阻礙進步的一大障礙。 ?從應用程序交付到安全和監測,似乎一切都轉移到了云環境,IT面臨著一個前所未有的混亂且難以駕馭的世界。好消息是市面上有很多工具可供選擇,壞消息是你不能像過去一樣選擇單個供應...
摘要:中小型企業獲得云計算優勢的一種方法是混合云,但不必全神貫注地投入其中。這就是為什么混合云被稱為所有計算領域中最好云平臺的原因。這是建議中小企業獲得混合云的好處的另一個原因,但是需要在托管安全服務提供商或其他服務專家的幫助下才能這樣做。人們對于技術的變化也會產生恐懼。例如,IT專業人士設計了一種優化的策略,可以輕松地將模擬電話服轉移到互聯網語音協議(VoIP)服務。盡管企業員工了解從模擬電話服...
摘要:深度學習是一個對算力要求很高的領域。這一早期優勢與英偉達強大的社區支持相結合,迅速增加了社區的規模。對他們的深度學習軟件投入很少,因此不能指望英偉達和之間的軟件差距將在未來縮小。 深度學習是一個對算力要求很高的領域。GPU的選擇將從根本上決定你的深度學習體驗。一個好的GPU可以讓你快速獲得實踐經驗,而這些經驗是正是建立專業知識的關鍵。如果沒有這種快速的反饋,你會花費過多時間,從錯誤中吸取教訓...
亞馬遜賣家專用vps有沒有?亞馬遜賣家最害怕的是什么,那就是被檢測到使用同一個IP地址運營多個店鋪,導致店鋪被封禁的情況,而云服務器可以完美解決這種問題,至于原因為何,且聽我滿滿道來!哪家亞馬遜云主機好用呢?只要IP純凈,服務器穩定,用于亞馬遜是很安全的,你可以百度搜索易探云,這家是專業的海外運營云服務器商家,同時推出美國電商云,保證IP純凈~搞亞馬遜運營店鋪,云服務器是絕佳選擇,而易探云優惠力度...
閱讀 1325·2021-11-11 11:00
閱讀 3041·2021-09-24 09:47
閱讀 4951·2021-09-22 15:53
閱讀 960·2021-09-10 10:50
閱讀 3207·2021-09-01 11:40
閱讀 1160·2019-08-30 15:55
閱讀 473·2019-08-30 12:49
閱讀 1049·2019-08-29 17:12