91制片网,深夜福利视频导航,综合一二三久

產品

產品
資訊
資源
視頻
學院
示例

厭倦了安全問題?那就改變代碼的編寫規律

原創|其它|編輯：郝浩|2012-08-02 00:50:38.000|閱讀 160 次

概述：安全研究員Dan Kaminsky 計劃通過從根本上轉變開發人員編寫代碼修復計算機安全中的漏洞，在BlackHat和拉斯維加斯舉辦的2012年黑客精英大會期間，Kaminsky在BYTE上談到重寫計算機科學的規則的有利于，避免錯誤、攻擊和其他安全漏洞等問題。

# 界面/圖表報表/文檔/IDE等千款熱門軟控件火熱銷售中 >>

安全研究員Dan Kaminsky 計劃通過從根本上轉變開發人員編寫代碼修復計算機安全中的漏洞，在BlackHat和拉斯維加斯舉辦的2012年黑客精英大會期間，Kaminsky在BYTE上談到重寫計算機科學的規則的有利于，避免錯誤、攻擊和其他安全漏洞等問題。

Dan Kaminsky聞名于發現和修復在Internet's Domain Name System (DNS).里面的漏洞。

這個星期，Kaminsky 計劃發布更新到包中名為 Interpolique 的編譯器，這個編譯器可以保持單獨的代碼和數據。Kaminsky說到現在的問題在于這些事情現在將如何的進行，就是開發人員部不用寫安全代碼，但是又能夠修復代碼和數據。Kaminsky想通過建立底層技術，增加可用的數據量，以便漏洞可以更快的發現。

開發人員并不是厭惡了安全性，Kaminsky說道：“為什么不開發某種編寫方式來避免這種問題呢？我們必須作出對于開發人員非常有用的東西，我們必須尊重開發人員，并為他們提供所需要的工具。我們知道我們有時間方面的安全問題，他們絕大多數的寫過并發現過漏洞，但是我們實際上并沒有修復它們，如果我們修復了他們，他們就不會浪費數十億美元了。

Kaminsky假設語言理論安全里安全漏洞是代碼編寫語言的結果，換句話說最大的安全問題不是圍繞安全隨機數?，F在圍繞語言有三個問題：無法驗證，無法編寫安全的代碼，無法處理破壞者。舉個例，Kaminsky 解釋說通過在計算機中使用clocks，它會用一種攻擊網絡可用的方法停止隨機數生成，你寫的什么代碼沒關系，如果有部分在中間更改或阻止您的發送內容，內容變更和阻止就會成為一個現實。 Verizon公司，美國的移動通信運營商，目前是全球最大的CDMA運營商，也聲稱的首要需要做的就是改寫互聯網連接。

標簽：

本站文章除注明轉載外，均為本站原創或翻譯。歡迎任何形式的轉載，但請務必注明出處、不得修改原文相關鏈接，如果存在內容上的異議請郵件反饋至chenjj@fc6vip.cn

文章轉載自：外文翻譯

上一篇：我們應該為Windows Server 2012的到來做好準備下一篇：Dundas Dashboard功能介紹—通知和提醒