Linux基金会宣布了Core Infrastructure Initiative(CII)首批资助的开源基础设施项目:Network Time Protocol、OpenSSH和OpenSSL。 这些缺乏资金的重要开源项目是由CII指导委员会和顾问委员会挑选出来的,指导委员会包括了提供资金的科技企业和利益攸关者,顾问委员会包括了Alan Cox、Matt Green教授、Dan Meredith、Eben Moglen、Bruce Schneier、Ted Tso等知名的内核开发者、安全和法律专家。 CII提供的资金将资助开源项目雇佣全职开发者、进行安全审计等。这笔资助可以让OpenSSL项目雇佣两名全职开发者。 via :http://www.solidot.or
2014-05-31 14:11
本月初,关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息,由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中,所以一时间受影响的用户数量难以估计。 OpenSSL里存在的致命漏洞SSL加密是通过开源方式实现的(Secure Sockets Layer:安全套接层)。也许很多人会质疑:使用开源手段开发的技术在某种程度上是一种错误?如果使用闭源会出现这样的结果吗?这些疑问不是一两句话能够解释得清楚,若想阻止下一个Heartbleed漏洞,不仅单纯的开源或者
2014-04-25 14:46
2014年的OpenSSL heartbleed漏洞影响面过大,虽然今天的IT基础设施都重度依赖自由软件,但这些基础架构的自由软件项目有一些在设计和实现上有安全的考虑,有一些由于资源有限一直都对安全的投入有限。 Linux基金会的CII(基础架构联盟)最近的一个新项目Census,计划针对Debian下的软件包包括OpenSSH,OpenSSL,NTP等基础软件进行安全审计工作。所有的工作成果都会公布在github上。 目前这个项目的资金方是来自CII和HOST(美国国土安全部的开放安全技术项目),HOST项目直接得到美国国土安全部(注:不是NSA)的资助,这是因为在13636号行政
2015-07-14 07:00
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: