openssl中文手册 为什么有很多出名开源的C/C 方面的高性能网络库，比如libevent，boost-asio，有些企业还要自己写？

为什么有很多出名开源的C/C 方面的高性能网络库，比如libevent，boost-asio，有些企业还要自己写？

我认为，是构建轮子还是直接使用开源库，很大程度上取决于部门负责人的个人喜好。曾几何时，c开发人员热衷于重新构建轮子，那么为什么有些企业要自己编写呢？我在项目开始时不知道这个库的存在，我不想以后再介绍它。

2）许多第三方库依赖于许多其他第三方库。要引进a馆，就得引进B馆、C馆、D馆，这无疑增加了院系成员的学习成本。

3）第三方开源库通常会频繁更新。如果你知道有一个bug，你想更新它吗？基础库的更新无疑会花费更多的开发时间和测试时间。

4）使项目整体可控。一旦引入的开放源代码库出现问题并且项目团队不熟悉它，这将是灾难性的。

5）现有开源库过于复杂，学习成本高，团队成员水平参差不齐。

最后，附上一本我前段时间读过的书。

本文是作者《一个程序员的奋斗史》悟空问答原创文章，未经允许转载，抄袭将被追究

OpenSSL是什么?真的是一种安全协议吗？

在我看来，如果安全性满分是100，那么封闭源代码协议是60，而开放源代码协议是80。它有其固有的优势，但我们不能盲目相信开源。从攻击的角度来看，封闭源代码协议只能作为一个黑盒子。如果你不能得到源代码，开源协议可以作为一个白盒子。它更容易发现问题，而且商业级别非常昂贵，用户较少。攻击成本低（加密协议是商业级的，会有一系列的控制，如入侵检测数据验证、最小权限等）。最后，还会有法律武器和公众影响力（赔钱）。然而，如果它成功了，如果它没有被审计，它可能会被长期持有，开源和免费。它的用途很广，在源头发现问题后，攻击它的性价比非常高，大家会公开并修复吗？更多的时候，工程师不是为了开源而开源，而是想做一件私事。如果他们失败了，并且不想浪费他们的努力，他们就会开源。大多数有办法卖钱的人都不愿意开源。那么每个人都可以修补它，但是每个人都能理解它并且有能力改变它吗？理解如何使用这种复杂的软件并不容易。蘑菇证实，确实有一些黑客找到了被利用的途径，然后将其拿在手中。它几乎是无敌的。如果不是谷歌安全团队发现这个漏洞，与OpenSSL合作确认修复计划，然后公布，我们仍然不知道需要多长时间才能造成严重破坏，因为这个漏洞被利用时没有痕迹，也没有办法检测到它

这是两个问题：

1。安全协议是指公共协议标准，如SSL和TLS。它是国际标准化组织为保证网络通信数据的安全而制定的标准。协议本身在不断发展，从ssl2.0、ssl3.0、tls1.2到最新的tls1.3。

2. 如何实现上述安全协议？安全协议就像软件设计文档，需要对其进行编码以形成可以运行的软件。关于TLS的实现，目前世界上有多个版本，由不同的组织和公司来实现。包括谷歌的boringssl、libressl和使用最广泛的OpenSSL。由此可见，OpenSSL只是TLS协议规范的软件实现。它本质上是一个lib库，许多组织和个人都可以使用TLS进行数据传输。

我希望以上的答案能对您有所帮助。

openssl中文手册 linux openssl安装 哪些开源协议是可以商用的

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。