照片-安德鲁·夏普-不飞溅
对IT行业有什么好处
开源软件中的错误更少。该基金会的主要努力将用于支持解决方案,以减少在IT基础架构级别发生严重漏洞的可能性。
一个示例是OpenSSL中的Heartbleed,它允许未经授权地读取服务器或客户端上的内存。 2014年,发现约有50万个网站易受攻击,其中约有20万个尚未打补丁。
该领域的新发展应有助于更快地应对类似问题。 GitHub已经将安全实验室解决方案转移到了开源安全联盟-它可以帮助站点参与者快速将有关代码错误的信息带给维护人员。 GitHub界面允许您获取检测到的问题的CVE标识符并准备报告。
最佳开发方法论。一个最佳实践库策划将形成,其内容可以通过开放的社区人的影响。为此,大型IT公司的工程师将每两周举行一次在线会议,并讨论编程语言的技术,框架和功能。
Photo- Walid Hamadeh-Unsplash
透明选择过程。在核心基础设施计划和开源安全联盟 计划开发用于检查贡献者的新机制。对其细节知之甚少,但是当新的维护者在其中实施后门以窃取加密货币时,它们将有助于避免使用Node.js的事件流库重复该故事。
透视图
IT社区欢迎新举措。微软网络安全专家迈克尔·斯科维塔( Michael Scovetta)指出,从发现漏洞到出现第一个漏洞仅三天的时间。他认为,作为OpenSSF项目一部分开发的工具包将允许在短时间内发布补丁程序并降低风险。
尽管Hacker News的一位居民在主题中表达了担忧,但专家们将开始开发新的信息安全标准,而不是开发现有的标准。结果,其中一部XKCD漫画中描述的故事将再次变得有意义。
:
open source —
Linux. I:
Linux. II:
Linux. III: «»
Linux-