บทสัมภาษณ์กับ OSTIF ทีมที่อยู่เบื้องหลังการตรวจสอบ OpenVPN

OSTIF กำลังตรวจสอบ OpenVPN เพื่อประโยชน์ของทุกคน

Contents

คุณเพิ่งตรวจสอบความปลอดภัยของ OpenVPN เสร็จแล้ว คนสองคนทำงานเป็นเวลาเกือบสองเดือนในโครงการนี้ การตรวจสอบดังกล่าวทำงานอย่างไร?

จริง ๆ แล้วมันเป็นแผลขึ้นเป็นนักวิจัยสามคนที่ทำงานทั้งหมด 50 วัน (ประมาณ 1,000 ชั่วโมง) ในการตรวจสอบความปลอดภัย.

เมื่อเราวางแผนที่จะตรวจสอบชิ้นส่วนของซอฟต์แวร์มีงานจำนวนมากที่ใช้ในการวางแผนกำหนดเวลาของการตรวจสอบผู้ที่จะทำงานและพื้นที่ส่วนใดของซอฟต์แวร์ที่เราจะครอบคลุม.

สำหรับ OpenVPN เรารอจนกระทั่งการเปิดตัว OpenVPN 2.4 ซึ่งมีการเปลี่ยนแปลงรหัสสำคัญบางประการ จากนั้นเราสามารถประเมินคุณสมบัติใหม่รวมถึงการเปลี่ยนแปลงมากมายภายใต้ประทุน.

การอัปเดตที่มีการเปลี่ยนแปลงรหัสอย่างมีนัยสำคัญเป็นช่วงเวลาที่ดีในการประเมินซอฟต์แวร์เนื่องจากข้อผิดพลาดในการเข้ารหัสอาจทำให้เกิดการทดสอบหรือการถดถอยของคุณสมบัติขอบอาจส่งผ่านรอยแตก.

OpenVPN เป็นซอฟต์แวร์ที่ไม่เหมือนใครซึ่งเป็นรหัสเสาหินที่มีคุณสมบัติมากมายที่ต้องเข้ากันได้กับเวอร์ชั่นเก่ากว่า การรับรองความเข้ากันได้แบบดั้งเดิมทำให้กระบวนการตรวจสอบความปลอดภัยช้าลง เราต้องสำรวจเว็บที่ซับซ้อนของฟังก์ชั่นมากกว่าในการออกแบบแบบแยกส่วนที่สามารถประเมินแอปพลิเคชันเป็นชิ้น ๆ OpenVPN ยังอาศัยสองไลบรารีที่แตกต่างกัน (OpenSSL และ PolarSSL) สำหรับการเข้ารหัสซึ่งหมายความว่ามีสองสภาพแวดล้อมที่แตกต่างกันโดยสิ้นเชิงเข้ารหัสลับอำนาจการรักษาความปลอดภัย.

ยิ่งไปกว่านั้นยังมี OpenVPN 3.0 ซึ่งเป็นรุ่นที่ไม่เหมือนใครซึ่งไม่ได้เป็นโอเพ่นซอร์สทั้งหมด มีการสร้าง OpenVPN 3.0 เนื่องจากปัญหาการออกใบอนุญาตกับ Apple App store ที่ป้องกันซอฟต์แวร์ฟรีในร้าน รหัส OpenVPN 3.0 ใช้สำหรับ OpenVPN Connect สำหรับ Android และ iOS หากเราต้องประเมินระบบนิเวศทั้งหมดนี้จะต้องใช้เวลานักวิจัยหลายเดือนในการรวบรวม OpenVPN รูปแบบเหล่านี้ทั้งหมดแล้วพวกเขายังคงต้องพิจารณาการกำหนดค่าเครือข่ายและฮาร์ดแวร์ที่แตกต่างกันทั้งหมดที่แอปต่างๆเหล่านี้สามารถเผชิญได้ ความซับซ้อนและค่าใช้จ่ายจะมหาศาล.

เราปรึกษาผู้เชี่ยวชาญและทำงานร่วมกับทีม OpenVPN และ QuarksLab เพื่อหาว่าจะให้ความสำคัญกับอะไร มีการตัดสินใจว่า OpenVPN 2.4 สำหรับ Windows และ Linux ครอบคลุมผู้ใช้ส่วนใหญ่และจะทำสิ่งที่ดีที่สุด ผู้ให้บริการ VPN เชิงพาณิชย์ส่วนใหญ่ใช้รหัส OpenVPN 2.4 สำหรับไคลเอนต์ VPN ที่กำหนดเองเนื่องจากโครงสร้างสิทธิ์ใช้งานอยู่รอบ ๆ.

เราตัดสินใจที่จะให้ความสำคัญกับการเข้ารหัสที่สร้างขึ้นโดย OpenVPN เองและความปลอดภัยของแอปพลิเคชัน ซึ่งหมายถึงการค้นหาข้อผิดพลาดเชิงตรรกะข้อผิดพลาดในการจัดสรรหน่วยความจำการจัดการบัฟเฟอร์ที่ไม่เหมาะสมหรือช่องโหว่สถานะข้อผิดพลาดอื่น ๆ ที่ไม่เหมาะสม.

การตรวจสอบแยกต่างหากของ OpenSSL จะช่วยให้เราประเมินการเข้ารหัส OpenVPN อย่างใกล้ชิดเพื่อให้แน่ใจว่าทั้งการเข้ารหัสและแอปพลิเคชันเป็นเสียง สิ่งสำคัญคือการสร้างแอปพลิเคชันที่ปลอดภัยและยากต่อการใช้งานเพื่อให้ผู้ใช้เพลิดเพลิน.

สำหรับกระบวนการตรวจสอบจริง QuarksLab ทำงานได้อย่างยอดเยี่ยมในการบันทึกกระบวนการและเครื่องมือที่ใช้ในการประเมินซอฟต์แวร์ งานของเรามุ่งเน้นไปที่การวางแผนขอบเขตการตรวจสอบและการกำหนดเป้าหมายที่บรรลุได้ จากนั้นเราจะรวบรวมโอเพนซอร์ซการรักษาความปลอดภัยและความเป็นส่วนตัวของชุมชนรอบ ๆ เพื่อหาเงินเพื่อทำมัน.

มีข้อค้นพบที่น่าประหลาดใจ / สำคัญจากการตรวจสอบของคุณหรือไม่ว่าคุณจะสามารถแบ่งปันกับเราได้ในตอนนี้?

เราอยู่ในขั้นตอนที่มืดมนของกระบวนการตรวจสอบสำหรับ OpenVPN ดังนั้นฉันจะไม่สามารถพูดคุยเกี่ยวกับรายละเอียดเฉพาะใด ๆ ที่อาจส่งผลต่อคนในผลลัพธ์ แต่พวกเขาจะเปิดเผยต่อสาธารณะเร็ว ๆ นี้ เรากำลังรอ OpenVPN 2.4.2.

เหตุผลเบื้องหลังการตรวจสอบดังกล่าวคืออะไร? คุณกำลังถูกปิดลงในช่องโหว่ด้านความปลอดภัยหรือไม่หรือเพียงแค่ต้องการดูซอฟต์แวร์ที่คุณไว้ใจเป็นประจำ?

กลยุทธ์ของเราในฐานะองค์กรคือครอบคลุมความปลอดภัยและความเป็นส่วนตัวที่แตกต่างกัน.

เวราคริปต์เป็นผู้สืบทอดที่ต้องการทรูคริปต์ซึ่งชุมชนต้องพึ่งพาอาศัยกันอย่างมาก แต่ผู้คนที่ทำงานในโครงการไม่เป็นที่รู้จักและกำลังทำโครงการขนาดใหญ่ที่มีรหัสที่ซับซ้อน มันสมเหตุสมผลที่จะเข้าใกล้มันเป็นการตรวจสอบครั้งแรกของเราเพราะเราสามารถประเมินการเปลี่ยนแปลงของรหัสที่เข้าสู่ TrueCrypt 7.1a และเปรียบเทียบกับเวอร์ชันปัจจุบันของ VeraCrypt ขอบเขตที่แคบนี้ทำให้เราสามารถลดค่าใช้จ่ายได้อย่างมากและแสดงให้ผู้คนเห็นว่าองค์กรมีประสิทธิภาพในการรับผลลัพธ์.

OpenVPN เป็นการตรวจสอบใบสมัครครั้งแรกของเรา มันต้องใช้งบประมาณที่มากขึ้น แต่ก็มีชุมชนขนาดใหญ่ของผู้ให้บริการ VPN (ที่ตัวเองเป็นนักกิจกรรมด้านความเป็นส่วนตัว) ผู้ให้บริการ VPN สนใจทั้งความเป็นส่วนตัวของผู้ใช้และเกี่ยวข้องโดยตรงกับความปลอดภัยของ OpenVPN ซึ่งทำให้เราสามารถระดมทุนจากผลประโยชน์เชิงพาณิชย์ของ OpenVPN และผู้ใช้ส่วนตัวพร้อมกัน.

OpenSSL มีขนาดใหญ่ขึ้นอีกครั้ง แต่ได้รับการสนับสนุนจากอุตสาหกรรมรอบตัวเนื่องจากโค้ด OpenSSL (และไลบรารี่อื่น ๆ ที่ได้จากมัน) นั้นมีอำนาจราว 70% ของเว็บไซต์ 1,000,000 อันดับแรก สิ่งนี้ทำให้เรามีความสนใจทางธุรกิจมากมายที่เราสามารถขอทุนเพื่อช่วยประเมิน OpenSSL 1.1.1 ซึ่งจะเป็นเวอร์ชัน OpenSSL เวอร์ชันแรกที่มีรหัส TLS 1.3 ใหม่.

เมื่อเราลงรายการแอปพลิเคชันที่เราวางแผนจะตรวจสอบเพิ่มเติม มันยากที่จะระดมทุน อาจเป็นเพราะชุมชนรอบตัวพวกเขามีขนาดเล็กลงหรือเพราะไม่มีผลประโยชน์ทางธุรกิจในความสำเร็จของแอปพลิเคชัน.

เราหวังว่าหลังจากประสบความสำเร็จซ้ำแล้วซ้ำอีกเราจะสามารถประกันสปอนเซอร์ขององค์กรที่มีขนาดใหญ่ขึ้นซึ่งจะช่วยให้เราสามารถระดมทุนโดยตรงสู่โครงการเหล่านี้ได้อย่างมีประสิทธิภาพมากขึ้นโดยไม่ต้องพึ่งพาการบริจาคสาธารณะเล็กน้อยทั้งหมด สิ่งนี้จะช่วยเราอย่างมากในการสร้างโปรแกรมอื่น ๆ ของเราซึ่งเกี่ยวข้องกับการทำงานกับโครงการเพื่อทำให้แอปพลิเคชันของพวกเขาใช้งานง่ายขึ้นปรับปรุงวิธีการทดสอบและเครื่องมือและการสร้างคำแนะนำที่ติดตามได้ง่าย ๆ.

กล่าวโดยสรุปคือตอนนี้เป็นส่วนหนึ่งของกลยุทธ์ที่มีขนาดใหญ่กว่าเพื่อรองรับแอปพลิเคชันเดียวจากแต่ละพื้นที่สำคัญของความเป็นส่วนตัวและความปลอดภัยจากนั้นขยายจากที่นั่น เกณฑ์ของเราคือความแข็งแกร่งที่รับรู้ของซอฟต์แวร์รวมกับการใช้อย่างแพร่หลาย.

สำหรับโครงการ OpenVPN ของคุณคุณได้รับการสนับสนุนจากอุตสาหกรรม VPN เป็นส่วนใหญ่ คุณคาดหวังการสนับสนุนมากกว่านั้นหรือไม่? คุณพึงพอใจเพียงใดกับการสนับสนุนนี้?

นอกจากนี้เรายังได้รับการสนับสนุนจำนวนมากจากชุมชนทั้งในรูปแบบของคำพูดและการบริจาคโดยตรง.

เป้าหมายของเราเหนือกว่าอย่างรวดเร็วอย่างน่าประหลาดใจเนื่องจากเดิมเราเชื่อว่าหน้าต่าง 1 เดือนที่เราจัดสรรเพื่อระดมทุนจะไม่เพียงพอ แต่เราผ่านเป้าหมายและเพิ่มมากกว่าที่วางแผนไว้อย่างมากภายใน 20 วัน เงินนั้นถูกจัดสรรไว้สำหรับโปรแกรมบั๊กที่ได้รับการวางแผนที่จะเริ่มในฤดูร้อน / ฤดูใบไม้ร่วง.

ฉันรู้สึกประหลาดใจกับการตอบสนองในเชิงบวกของชุมชนและการสนับสนุนโครงการ มันยอดเยี่ยมจริงๆ! ฉันมีความสุขมากกับการสนับสนุนชุมชนสำหรับโครงการ แต่ก็แปลกใจที่มีองค์กรขนาดใหญ่จำนวนมากที่ไม่ตอบคำถามของเราหรือไม่มีจุดติดต่อเลยสำหรับการจัดการของพวกเขา.

อย่างไรก็ตามโดยรวมแล้วสิ่งที่ดีนั้นมีมากกว่าความเลวร้ายและเราหวังว่าจะได้ทำงานร่วมกับผู้สนับสนุนทั้งหมดของเราในโครงการ OpenVPN และอื่น ๆ!

คุณย้ายจากรูปแบบการระดมทุนด้วยทรัพยากรที่รวมเป็นรูปแบบการระดมทุนโดยตรงซึ่งคุณระดมทุนสำหรับแต่ละโครงการแยกต่างหาก สิ่งนี้ดูเหมือนจะทำงานได้ดีสำหรับโครงการ OpenVPN ซึ่งอุตสาหกรรม VPN ยินดีบริจาค คุณคาดหวังว่าโครงการในอนาคตจะได้รับเงินทุนในทำนองเดียวกันหรือไม่และโครงการนี้จะทำงานอย่างไรกับโครงการซอฟต์แวร์ที่ไม่มีอุตสาหกรรมเชิงพาณิชย์ล้อมรอบโครงการเหล่านี้เช่น OTR?

การเปลี่ยนแปลงในรูปแบบการระดมทุนเกิดจากข้อเสนอแนะจากชุมชนเกี่ยวกับสติกเกอร์ช็อต ในระหว่างการระดมทุนรอบแรกของเราเราวางแผนกิจกรรมเป็นเวลาหนึ่งปีจากนั้นพยายามระดมทุนผ่าน KickStarter สิ่งนี้นำไปสู่อุปสรรคทางการเงินเช่นการนำเสนอผลตอบแทนจากการบริจาคค่าธรรมเนียม KickStarter และบริการการชำระเงินจะเลี่ยงเงินจากการบริจาค นอกจากนี้โครงการที่วางแผนไว้ 8 โครงการที่รวมกันได้ผลักดันเป้าหมายไปสู่เงินหลายล้านดอลลาร์ ในฐานะผู้ใช้ใหม่สำหรับอุตสาหกรรมที่ไม่มีประวัติการติดตามจำนวนเงินที่เกี่ยวข้องจำนวนมากและหลังจากความล้มเหลวของ KickStarter ที่โดดเด่นไม่กี่ครั้งมันก็ถึงวาระตั้งแต่เริ่มต้น.

การเปลี่ยนแปลงกลยุทธ์ของเรานำค่าใช้จ่ายและตัวเลขลงสู่พื้นดินและตั้งเป้าหมายที่สามารถบรรลุได้มากขึ้น แต่ก็ต้องใช้เงินทุนมากขึ้นในการระดมทุนแต่ละครั้ง เราหวังว่าหลังจากสร้างชื่อเสียงของความรับผิดชอบและประสิทธิผลแล้วเราจะสามารถจัดหาผู้บริจาครายใหญ่ได้ซึ่งจะช่วยให้เราสามารถมุ่งเน้นไปที่การทำสิ่งต่างๆให้สำเร็จและลดการเรี่ยไรเงินบริจาคโดยตรง การบริจาคที่มากขึ้นจะได้รับประโยชน์เพิ่มเติมจากการที่เราให้เงินทุนสำหรับโครงการที่น่าสนใจน้อยลงเช่น OTR, Nginx, Tunnelblick และอื่น ๆ.

คุณเห็นความเป็นส่วนตัวและเทคโนโลยีเสริมความปลอดภัยที่พัฒนาขึ้นอย่างไร โดยเฉพาะอย่างยิ่งเกี่ยวกับโทรศัพท์มือถือและระบบกรรมสิทธิ์?

เราพบเห็นการรั่วไหลของหน่วยงานของรัฐหลายครั้งว่าหากการเข้ารหัสรอบ ๆ ข้อมูลนั้นดีพวกเขาไม่สามารถทำลายมันได้อย่างมากมาย.

ความจริงเรื่องนี้อย่างน้อยก็ปิดการใช้งาน "การฟังทุกคน" ในรูปแบบของการสอดแนมมวลชนที่แพร่หลายในไม่กี่ปีที่ผ่านมา เนื่องจากเครื่องมือความเป็นส่วนตัวเหล่านี้ยังคงปรับปรุงและ crypto กลายเป็นเรื่องยากที่จะทำลายและใช้งานง่ายขึ้นเราจะเห็นความพยายามที่เพิ่มขึ้นอย่างมากในการโจมตีและประนีประนอมอุปกรณ์.

มีหลักฐานเกี่ยวกับเรื่องนี้ผ่านการขโมยกุญแจซิมการ์ดขนาดใหญ่ที่มี Gemalto รายการ RSA จำนวนมากที่ถูกขโมยไปในการรั่วไหลของ NSA แทรกเข้าไปในระบบซิสโก้และจูนิเปอร์ภายนอก.

ชุมชนความปลอดภัยได้รับการเรียกร้องให้“ เต็มกอง” ของรหัสโอเพนซอร์สรอบ ๆ อุปกรณ์ที่เก็บข้อมูลส่วนตัวของเรา อุปสรรค์ที่ยิ่งใหญ่ที่สุดในขณะนี้คือการระดมทุนและการจัดระเบียบการสนับสนุนที่จะทำจริง.

บาง บริษัท ดูเหมือนจะทำงานได้ดีในด้านกรรมสิทธิ์ แต่เราได้เรียนรู้ซ้ำ ๆ ว่าเราไม่สามารถเชื่อถือรหัสกล่องดำได้ ดูเดือนนี้กองล้นใน iOS: https://googleprojectzero.blogspot.com/2017/04/exception-oriented-exploitation-on-ios.html

Android มีปัญหาเกี่ยวกับระบบนิเวศมากมายที่เกี่ยวข้องกับการอัปเดตที่ล้าหลังสร้างอุปกรณ์ที่มีความเสี่ยงนับล้าน หรือ บริษัท ต่าง ๆ หยุดการอัปเดตสำหรับโทรศัพท์ของพวกเขาโดยไม่เจตนาเมื่อหยุดการขาย จากนั้นยังมีปัญหาที่ลึกซึ้งยิ่งขึ้นเช่นเฟิร์มแวร์วิทยุ Broadcom ที่มีช่องโหว่ซึ่งจะไม่มีวันได้รับการแก้ไขดังที่ Project Zero แสดงเมื่อเร็ว ๆ นี้.

โทรศัพท์โอเพ่นซอร์สอย่างแท้จริงนั้นเป็นคำถามที่ยิ่งใหญ่ แต่เราสามารถพยายามผลักดันชุมชนโอเพนซอร์ซในทิศทางที่ถูกต้องเพื่อพัฒนาชิ้นส่วนของปริศนาอย่างอิสระ ฉันหวังเป็นอย่างยิ่งว่าเราจะไปถึงที่นั่นได้เพราะสถานการณ์ในปัจจุบันเป็นเรื่องยุ่งเหยิง ฉันตกใจที่ยังไม่มี Mirai ที่ใช้สมาร์ทโฟนเคาะหอคอยเซลล์ทั่วโลกด้วยข้อมูลจำนวนมหาศาล.

Apple ได้ทำข่าวเชิงบวกมากมายกับระบบที่เป็นกรรมสิทธิ์เกี่ยวกับความปลอดภัยและความเป็นส่วนตัว คุณคิดอย่างไรกับโครงการโอเพ่นซอร์สที่จะนำเทคโนโลยีที่ใช้งานได้มาสู่คนทั่วไปในขณะที่เคารพสิทธิ์ของผู้ใช้?

Apple ได้นำทรัพยากรอันยิ่งใหญ่มาใช้ในการสร้างระบบนิเวศโทรศัพท์ที่มุ่งเน้นเรื่องความปลอดภัย ปัญหาคือแอปเปิ้ลไม่ได้เปิดเทคโนโลยีนี้ดังนั้นเราจึงจัดการกับปัญหาเดียวกันกับซอฟต์แวร์เชิงพาณิชย์เช่น Windows.

เรามีกล่องดำที่มีโค้ดไม่ทราบล้านบรรทัดซึ่งมีปฏิสัมพันธ์กับอีกฝ่ายในลักษณะที่เป็นที่รู้จัก Apple กำลังพึ่งพาผู้ผลิตมัลแวร์และนักวิจัยด้านความปลอดภัยที่ไม่สามารถทำการย้อนกลับรหัสของพวกเขาและค้นหาข้อบกพร่อง ส่วนหนึ่งของแรงจูงใจนี้คือการล็อคซอฟต์แวร์ไปยังโทรศัพท์เพื่อให้ iOS สามารถติดตั้งบนฮาร์ดแวร์ Apple ของแท้เท่านั้น แรงจูงใจอีกอย่างหนึ่งคือการล็อคโทรศัพท์เข้ากับซอฟต์แวร์ดังนั้นคุณจึงไม่สามารถซื้อ iPhone และวางระบบปฏิบัติการทางเลือกไว้ได้เพื่อรักษาความสามารถในการดึงเงินผ่านแอพสโตร์พร้อมผู้ชมที่เป็นเชลย.

เพื่อความชัดเจน ณ ตอนนี้พวกเขากำลังทำงานได้ดีกว่าออบเจ็กต์ Google อย่างแน่นอนเมื่อมันมาถึงความปลอดภัยทั่วไป ปัญหาคือกล่องดำนี้ไม่น่าเชื่อถือ มีข้อบกพร่องเหมือนกับซอฟต์แวร์ทุกตัวที่ทำ - มีข้อบกพร่องนับพัน เนื่องจากซอฟต์แวร์นี้เป็นกรรมสิทธิ์และไม่มีแหล่งที่มาข้อผิดพลาดเหล่านี้อยู่ระหว่างรอการค้นพบโดยทีมรักษาความปลอดภัยของ Apple หรือใครก็ตามในโลกที่หาได้ก่อน.

ซอฟต์แวร์โอเพ่นซอร์สสามารถตรวจสอบได้ มันลบ "เพียงแค่เชื่อฉัน" ถามว่าไม่มีใครสนใจความเป็นส่วนตัวสามารถยอมรับอย่างเป็นกลาง.

ฉันหวังว่า Google จะไปในทิศทางของ Apple ในการอัปเดตนั้นจะถูกบังคับในทุกอุปกรณ์โดยไม่คำนึงถึงผู้ขายและข้อกำหนดของฮาร์ดแวร์จะต้องรัดกุมเพื่อให้เกิดขึ้น ฉันหวังว่าเราสามารถเปิดโอเพนซอร์สส่วนที่ปิดในปัจจุบันของ Google เฟิร์มแวร์และไดรเวอร์ที่เกี่ยวข้องเพื่อให้เราสามารถไว้วางใจสแต็คเต็มรูปแบบที่โทรศัพท์ใช้เพื่อความปลอดภัย นั่นจะทำให้เป็นโซลูชันแบบเปิดในฐานะผู้นำตลาดด้วยการรักษาความปลอดภัยและความเป็นส่วนตัวที่ดี.

คุณดูรหัสของคนอื่นมากมาย คุณสังเกตเห็นข้อผิดพลาดอะไรบ้าง? ชนิดของแมลงที่พบมากที่สุดคืออะไร?

จริง ๆ แล้วฉันจะไม่ตรวจสอบความปลอดภัยตัวเองที่เหลือให้ผู้สอบบัญชีที่ทำสัญญา แต่ปัญหาที่พบบ่อยที่สุดคือปัญหาเกี่ยวกับการจัดการหน่วยความจำและการลบข้อมูลที่เกี่ยวข้องด้านความปลอดภัยอย่างเหมาะสมเมื่อไม่ได้ใช้งานอีกต่อไป.

ข้อผิดพลาดที่สำคัญอีกประการหนึ่งคือพยายามเขียนการเข้ารหัสของคุณเอง มันซับซ้อนอย่างดุเดือดและมีหลายวิธีที่จะเอาชนะการเข้ารหัสที่ได้รับการคิดค้นขึ้นมาในช่วงไม่กี่ทศวรรษที่ผ่านมา คุณต้องพิจารณาอย่างรอบคอบทั้งหมดและปฏิบัติตามมาตรฐานหลายอย่างเพื่อสร้างการเข้ารหัสที่แข็งแกร่ง การใช้ไลบรารีที่เข้ากันได้แล้วจะช่วยหลีกเลี่ยงทุ่นระเบิดด้านความปลอดภัยทั้งหมด.

คุณมีคำแนะนำให้แชร์กับ coders มากมายที่อ่านข้อความนี้หรือไม่?

สนับสนุนความปลอดภัยแบบโอเพ่นซอร์สหรือความเป็นส่วนตัว อาสาสมัครเวลาและความรู้ของคุณในฐานะผู้ทำโค้ดมีคุณค่าอย่างยิ่งแม้ว่าคุณจะทำสัญญาเดียวต่อเดือนในโครงการที่คุ้มค่า.

ผลรวมของความสามารถและเวลาของชุมชนจะรวมเข้ากับแอปพลิเคชันที่สามารถเปลี่ยนอินเทอร์เน็ตและโลกให้ดีขึ้นได้ หากคุณไม่มีพื้นฐานด้านความปลอดภัยให้ทำการบริจาคซ้ำ ๆ ให้กับองค์กรที่ช่วยสร้างและปรับปรุงเครื่องมือและห้องสมุดเหล่านี้ ฉันไม่ได้พูดถึง OSTIF ฉันกำลังพูดถึง Free Software Foundation หรือปุ่มบริจาคที่คุณเห็นเมื่อคุณดาวน์โหลดซอฟต์แวร์โอเพ่นซอร์สชิ้นหนึ่ง.

คุณต้องตกใจว่ามีกี่ดอลลาร์ที่ช่วยงานโครงการขนาดเล็กและปรับปรุง ผลงานเล็ก ๆ เพิ่มขึ้นสู่โลกดิจิตอลที่ดีกว่าสำหรับเรา.

บทสัมภาษณ์กับ OSTIF ทีมที่อยู่เบื้องหลังการตรวจสอบ OpenVPN
admin Author
Sorry! The Author has not filled his profile.