美国医疗行业公司 Alegeus Technologies 因其数百个客户的系统无法在24小时内完成证书更新,起诉证书颁发机构 DigiCert,要求法院阻止 DigiCert 吊销其有问题的证书。
DigiCert 此前发现其域名验证流程存在问题,可能导致证书被错误颁发,因此通知客户将吊销相关证书。根据 CA/Browser Forum 的规定,证书颁发机构必须在 24 小时内吊销存在问题的证书。
Alegeus 认为,根据与其客户签订的协议,他们需要更长的通知时间才能完成证书更新。此次诉讼引发了关于证书吊销时限和安全问题的讨论。
本文以 Tile 平台数据泄露事件为例,批评了一些公司在数据安全问题上的双重标准。作者指出,这些公司通常只会在泄露信用卡信息时才会采取严格的安全措施,因为这会直接影响到他们的经济利益。而对于个人信息泄露,他们则往往选择忽视,因为这方面的损失主要由用户承担。作者认为,只要没有真正有效的惩罚措施,企业就不会认真对待用户数据的安全问题。
这篇文章探讨了开源项目维护者与用户之间关于“维护”的理解差异。作者认为,许多开源项目实际上是由开发者为了自身需求而创建和维护的,并不一定能提供用户期望的支持。作者提出了一种“开源维护者宣言”,旨在阐明开源项目的维护现状,避免用户产生不切实际的期望。