Zoom到底做错了什么?
这句话,不知道有几家企业真正理解了。笔者在一家融资上百亿的国内医药研发公司看到的网络安全问题,比“无症状新冠患者”还让人不寒而栗。在这个高度不确定的时代,唯一能够确定的一件事就是:如果没有安全,其他随时可能归零,无论你曾经多么“敏捷”、“颠覆“、平地起高楼。 3.开源不是甩锅器,也不是挡箭牌和救命草。 焦头烂额的Zoom创始人赌气说:“我做不好就开源。” 开源,确实是不少科技企业领导的御用宝锅,每当面临安全和隐私方面的问题和(海外)监管困境,不是正视问题反省策略寻求正面突破,而是选择用开源来作挡箭牌,这个思路是基于大众多年以来形成的一个错误常识:开源更加安全(如果非要加上两个字,就是终极)。 2019年开源软件安全漏洞数量激增50% 数据来源:WhiteSource的2020年度开源软件安全调查报告 事实上近年来开源的安全问题已经非常严峻,各种“手滑”、“后门”漏洞层出不穷,更是“供应链攻击”的重要目标。因此,那些批评Zoom的安全专家们提议使用的分布式、免费和开源的Zoom替代方案——Jitsi,这很可能是一个更大的坑,企业用户不要盲目入坑,抛开并不干净的安全问题(但相比Zoom的现状来说确实有优势)不谈,开源方案的可用性和可靠性,尤其是作为视频会议产品来看,依然有很大的问题。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |