پروژه Xen از یک باگ جدید خبر داد
Xen به طور گسترده توسط عملیات کلود، به خصوص در خدمات وب آمازون استفاده می شود. باگ های Xen البته برای مجرمان بسیار با ارزش است، چرا که اگر بفهمند که ضعف از کجاست، میلیون ها هدف برای حمله دارند. البته پروژه Xen قوانین جدیدی تعیین کرده است تا اطمینان یابد که اپراتور های بزرگ چند هفته برای پیدا کردن راه حلی برای این مشکل ، پیش از آن که در مورد این باگ به همه دنیا بگویند، بیابند.
البته این پروسه ها برای XSA-169 انجام نشد. عاملان این پروژه پذیرفتند که " تعمیر این باگ به صورت عمومی روی xen-devel, پیش از آن که متوجه شوند که این یک مشکل امنیتی است.، اعلام شد."
این مشکل بسیار با یک شکست در پروژه فاصله دارد، اما اتفاق خوبی نیز برای تشکیلاتی که کدهای بسیار حساسی به همه مردم دنیا در سراسر دینا ارائه می دهد نمی باشد.
ثبت نظر