今年二月 開源軟件的初步報告和普查II,標題為 核心漏洞 由Linux基金會在 基本基礎設施倡議 哈佛創新科學實驗室,還有許多其他組織。
本次普查的目的是確定 免費和開源軟件(FOSS) 在檢查了它們的用途之後,最常用於生產應用程序 檢測潛在漏洞,以便採取旨在維持其長期健康和安全的措施。
花時間參加這樣的工作非常重要,因為賭注很高,有利於 開源軟件的安全性。 全世界有數以百萬計的人(用戶)在家庭和組織中(無論是公共場所還是私人場所)都依賴它,並且越來越多的出現或發現 漏洞或安全漏洞,各種 系統或平台,使整個世界處於危險之中, 支持,保護和加強 el 開源軟件.
因此,存在和工作的重要性 基本或中央基礎設施計劃,因為它採用了 合作和預防方法 與許多行業巨頭合作加強網絡安全,以 加強關鍵開源項目的安全性.
基本基礎設施倡議
¿闕ES?
La 基本(或中央)基礎設施計劃或者 CII 他的名字的英文縮寫 “核心基礎設施計劃”, 這是一個耗資數百萬美元的項目,旨在資助和支持全球信息基礎架構的關鍵要素。
它是由 Linux基金會 並得到了 全球科技巨頭例如Amazon Web Services,Adobe,Bloomberg,Cisco,Dell,Facebook,Fujitsu,Google,Hitachi,HP,Huawei,IBM,Intel,Microsoft,NetApp,NEC,Qualcomm,RackSpace,salesforce.com和VMware。
La CII 是為了回應 流血的安全危機; 但是,該倡議的努力不僅限於與 密碼分析。 從點解決方案到整體解決方案, 開源安全.
此外, CII 允許科技公司 識別和資助 在合作中 開源項目 需要幫助的人,同時允許開發人員按照社區標準繼續他們的工作, 開源 如此成功。
開源項目受益
第一個從 CII 是 OpenSSL的,它以關鍵開發人員贈款的形式獲得了資金以及其他資源,以幫助該項目提高其安全性,啟用外部測試並提高對補丁請求的響應能力。 此外,與 開放式密碼審計項目,然後 NCC集團 審核了 OpenSSL的.
其他獲得了項目支持的項目 CII 已經:
- 網絡時間協議
- OpenSSH的
- GnuPG的
- 框架-C
- 模糊測試項目
重要性
由於目前 自由軟件和開源 促進採用新技術 組織機構, 公立和私立, 這樣他們可以更多 有競爭力且有利可圖 目前,成本極低或沒有。 因此,這有利於整個人類,員工,工人,家庭和公民的社會和發展。 組織的存在和功能,例如 CII 至關重要,因此對所有人而言,所有這些操作都將以最安全,最可靠的方式進行。
“ FLOSS長期以來一直被視為計算機愛好者和雜工的領域。 但是,它現在已成為現代經濟的有機組成部分,並成為智能手機,汽車,物聯網和許多關鍵基礎設施等日常技術的基礎。 了解哪些組件最常用和最脆弱將使我們能夠幫助確保生態系統和數字經濟的持續健康。” 哈佛商學院教授,人口普查II報告的聯合主任Frank Nagle引述。
結論
我們希望這個 “有用的小貼子“ 在 «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)»
,這是 «Fundación Linux»
與支持和使用的業務組織一起 開源軟件, 在整個過程中致力於使其更加安全,倍受關注和實用 «Comunidad de Software Libre y Código Abierto»
並極大地促進了應用程序的精彩,龐大和不斷發展的生態系統的傳播 «GNU/Linux»
.
有關更多信息,請不要總是猶豫訪問任何 在線圖書館 如 OpenLibra y 傑迪 讀書 書籍(PDF) 關於這個話題或其他 知識領域。 現在,如果你喜歡這個 «publicación»
, 不要停止分享 與他人,在你的 最喜歡的網站,渠道,團體或社區 社交網絡,最好是免費開放的 乳齒象,或者像 Telegram.
或直接訪問我們的主頁,網址為 DesdeLinux 或加入官方頻道 電報 DesdeLinux 閱讀此書或其他有趣的出版物並為其投票 «Software Libre»
, «Código Abierto»
, «GNU/Linux»
和其他相關主題 «Informática y la Computación»
,和 «Actualidad tecnológica»
.