OpenJDK 将组织神秘新团队,解决 Java 安全漏洞 - 开源中国社区
Float_left Icon_close
OpenJDK 将组织神秘新团队,解决 Java 安全漏洞
达尔文 2017年08月29日

OpenJDK 将组织神秘新团队,解决 Java 安全漏洞

达尔文 达尔文 发布于2017年08月29日 收藏 7


为加强 Java 安全性,OpenJDK 考虑在开源社区正常进程之外,发起一个秘密“漏洞组” 。他们通过一个安全可靠的私人论坛接受代码漏洞报告,然后由相关人员进行审查和修复。该“漏洞组”将会与 Oracle 的内部安全团队协同工作,有需要时也会去外部安全机构沟通合作。

甲骨文首席架构师 Mark Reinhold 表示:由于工作的特殊性,组织成员的筛选将非常严格。成员之间还有严格的沟通策略,并且,不管是雇主还是组织成员都需签署保密许可协议。虽然这一系列的要求严格来说违反了 OpenJDK 的规定,但理事会已就相关问题进行了讨论,目前只等董事会批准。如果批准通过,该神秘团队将会由 Andrew Gross 领导。

编译自:InfoWorld

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:OpenJDK 将组织神秘新团队,解决 Java 安全漏洞
分享
评论(10)
精彩评论
10
好神秘啊,像东厂
3
建议成员之间只由上司单方面沟通,保证组织的隐蔽性。成员统一用代号称呼,定期更换称呼,保证成员安全性。发现漏洞后,销毁所有资料,灭口所有知道漏洞的相关人员。资料只能记在心里,牙齿中注入KCN,只有人活着回到openjdk总部,亲自向首领陈诉,一旦被其他人员控制,立即咬牙自杀。
3
java安全局
2
现在西方世界越来越像古老的东方了!
最新评论
0

引用来自“IdleMan”的评论

好神秘啊,像东厂
笑喷。
3
建议成员之间只由上司单方面沟通,保证组织的隐蔽性。成员统一用代号称呼,定期更换称呼,保证成员安全性。发现漏洞后,销毁所有资料,灭口所有知道漏洞的相关人员。资料只能记在心里,牙齿中注入KCN,只有人活着回到openjdk总部,亲自向首领陈诉,一旦被其他人员控制,立即咬牙自杀。
0
神盾局
0
根本就不应该用论坛这种有服务器模式组织,这样一点论坛被侵入,就导致大量未修复未公开漏洞泄露。——不要和我说安全人员的服务器不会被攻破这种幼稚的论点。
应该用分布式的组织,这样相当于单线联系,一个安全人员的数据泄露,只泄露其掌握的,不会导致全局性崩溃性泄露。
0
解决完后,应该换个焕然一新的名字:Kotlin
2
现在西方世界越来越像古老的东方了!
0
如果这个安全团队被利用了就不得了了。
3
java安全局
0
很神秘
10
好神秘啊,像东厂
顶部