cURL 作者談后門

Daniel Stenberg 開發(fā)的 cURL 是一個用于文件傳輸?shù)拈_源庫和命令行工具，被廣泛應用于各種計算平臺。想象一下，這樣一個廣泛使用的工具如果被加入后門？Stenberg 稱他被經(jīng)常被問到這個問題，他表示從未觀察到蓄意試著加入漏洞或后門的情況，有補丁會在幾年后發(fā)現(xiàn)引入了安全問題，但不存在蓄意之說。當然他的話你可以不相信，但 cURL 是一個開源軟件，如果你不相信可以檢查你下載的代碼，或從已經(jīng)檢查過代碼的可信來源獲得代碼。Stenberg 稱每一個正式版本他都用 GPG 簽名，即便提供下載的服務器遭到了入侵，攻擊者也不可能復制簽名。風險在于用戶從非官方來源下載了已預先構建好的 cURL。他個人保證 cURL 沒有后門，他是瑞典人，住在瑞典，美國的機構沒有合法權力強迫他加入后門，而瑞典的類似機構也沒有合法權力施壓他加入后門。cURL 項目誕生近二十年來只發(fā)現(xiàn)約 70 個安全漏洞，大部分都是編程錯誤引發(fā)的，他確定這些問題都不是有意引入的。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。