Sửa Laptop Tại Nhà Hà Nội Trong nỗ lực để giúp các nhà phát triển phần mềm nguồn mở xây dựng phần mềm an toàn hơn, Linux Foundation đang tăng gấp đôi nỗ lực của mình để giúp đỡ dự án xây dựng lại được. Trong số các khía cạnh cơ bản và thường gặp khó khăn nhất của phát triển phần mềm là đảm bảo rằng người dùng cuối phần mềm có được là cùng các nhà phát triển thực sự xây dựng.
Dự án Reproducible Builds giải thích: "Tái sản xuất được xây dựng là một tập hợp các thực tiễn phát triển phần mềm tạo ra một con đường kiểm chứng được từ mã nguồn của con người có thể đọc được đến mã nhị phân được sử dụng bởi các máy tính.
Nếu không có lời hứa của một bản xác minh được xây dựng đã được xác minh, an ninh có thể bị xâm nhập, vì mã nhị phân có thể không giống với nhà phát triển ban đầu dự định. Dự án Xây dựng lại Sản phẩm được xây dựng dựa trên sự hỗ trợ của Sáng Kiến Cơ sở Hạ tầng (CII) của Dự án Linux Foundation.
CII được thành lập do hậu quả của lỗ hổng SSL mãnh liệt của mã nguồn mở vào năm 2014, như một cách để giúp cung cấp nguồn lực và hướng đi trong nỗ lực bảo vệ mã nguồn mở.
đọc thêm
Tại sao Giám đốc điều hành Tanium nghĩ rằng An ninh có thể tốt hơn
Các nhóm Trung Quốc tấn công các doanh nghiệp Nhật Bản
CII đã thu được hơn 5,5 triệu đô la từ các nhà tài trợ tài chính bao gồm Adobe, Bloomberg, Hewlett-Packard, VMware, Rackspace, NetApp, Microsoft, Intel, IBM, Google, Fujitsu, Facebook, Dell, Amazon và Cisco.
Vào tháng 6 năm 2015, CII đã thông báo về sự hỗ trợ ban đầu cho nỗ lực của Reproducible Builds, cung cấp cho dự án 200.000 đô la tài trợ. Giờ đây, CII đang cam kết làm mới lại sự ủng hộ của mình cho Reproducible Build với khoản $ 225,000.
Sửa Laptop Cầu Giấy
Nicko van Someren, CTO của Linux Foundation, nói với eWEEK: "Chùm tài trợ đầu tiên đã giúp đưa ra các công cụ gỡ lỗi liên quan đến khả năng tái tạo, chẳng hạn như diffoscope".
Công cụ mã nguồn mở diffoscope cung cấp cho các nhà phát triển một so sánh sâu về các tệp tin, lưu trữ và thư mục. Van Someren nói thêm rằng sự hỗ trợ ban đầu của CII đối với Reproducible Builds cho phép dự án dành nhiều thời gian để đầu tư vào một khuôn khổ tin cậy và linh hoạt để kiểm tra khả năng tái sản xuất của các gói phần mềm trong Debian và các hệ điều hành khác.
Van Someren cho biết: "Sử dụng khuôn khổ này, kết hợp với những nỗ lực của phần còn lại của Dự án Xây dựng lại Sản phẩm, đã dẫn đến 91 phần trăm các gói trong phân phát Debian thử nghiệm có thể tái sản xuất.
Van Someren cho biết thêm, ngoài việc cho phép dự án "tăng gấp đôi" về những nỗ lực trước đó, ông mong đợi rằng các công cụ mới sẽ được xây dựng. Ngoài ra, kế hoạch là làm lại các tài liệu cho các dự án nguồn mở ở thượng nguồn cũng như để thử nghiệm và cuối cùng cung cấp các công cụ cho người dùng cuối.
"Ví dụ, người dùng có thể muốn cấm cài đặt các gói trên hệ thống của họ mà không thể tái sản xuất," ông nói.
Mặc dù khả năng xây dựng khả năng tái sản xuất là một thành phần quan trọng của việc đảm bảo phần mềm an toàn, nhưng cơ chế phân phối mà phần mềm được cung cấp cho người dùng cũng cần được đảm bảo. Vào tháng 1 năm 2016, hệ thống quản lý nội dung mã nguồn mở Drupal (CMS), được sử dụng bởi WhiteHouse.gov trong số những chương trình đáng chú ý, đã bị chỉ trích vì không cung cấp cơ chế cập nhật an toàn.
Thách thức trong trường hợp đó, cũng giống như nhiều người khác, là phần mềm không phải lúc nào cũng được phân phối qua liên kết được mã hóa HTTPS.
CII đang làm việc để giúp cải thiện an ninh trong lĩnh vực cung cấp phần mềm an toàn bằng nhiều cách. Một trong những cách đó là thông qua dự án Let's Encrypt, đây là một nỗ lực để cấp chứng chỉ SSL / TLS miễn phí cho các trang web. Van Someren lưu ý rằng Let's Encrypt giúp các nhà phát triển thiết lập các máy chủ HTTPS và nhận các chứng chỉ càng đơn giản càng tốt. Hãy Mã hóa được vận hành như một Dự án Hợp tác Linux Foundation.
CII cũng có Huy hiệu Thực tiễn Tốt nhất cho Các Dự án Nguồn mở.
Van Someren cho biết: "Một trong những yêu cầu để đạt được huy hiệu là dự án sẽ kiểm soát được một máy chủ HTTPS từ đó có thể tải về dự án. "Cho đến nay, 45 dự án đã được trao huy hiệu, với hơn 200 tiến trình để có được một huy hiệu."
Ngoài việc đổi mới kinh phí cho dự án Xây dựng lại sản phẩm, CII cũng đã tài trợ gần đây cho Dự án Fuzzing, Dự án Thử nghiệm False-Positive-Free, OpenSSL, OpenSSH, Thời gian Mạng và Thực tiễn Tốt nhất Badging Projects. CII cũng có khả năng mở rộng danh sách các dự án được hỗ trợ với hơn 20 dự án hiện đang trong quá trình nộp đơn.
Sửa Macbook Tại Hà Nội
Van Someren cho biết: "Ban Chỉ đạo của CII sẽ đánh giá tất cả những điều này một khi họ đã được đệ trình và sẽ trao ngân quỹ cho phép". "Tổng ngân sách trợ cấp của chúng tôi là 1,6 triệu đô la một năm".
Dự án Reproducible Builds giải thích: "Tái sản xuất được xây dựng là một tập hợp các thực tiễn phát triển phần mềm tạo ra một con đường kiểm chứng được từ mã nguồn của con người có thể đọc được đến mã nhị phân được sử dụng bởi các máy tính.
Nếu không có lời hứa của một bản xác minh được xây dựng đã được xác minh, an ninh có thể bị xâm nhập, vì mã nhị phân có thể không giống với nhà phát triển ban đầu dự định. Dự án Xây dựng lại Sản phẩm được xây dựng dựa trên sự hỗ trợ của Sáng Kiến Cơ sở Hạ tầng (CII) của Dự án Linux Foundation.
CII được thành lập do hậu quả của lỗ hổng SSL mãnh liệt của mã nguồn mở vào năm 2014, như một cách để giúp cung cấp nguồn lực và hướng đi trong nỗ lực bảo vệ mã nguồn mở.
đọc thêm
Tại sao Giám đốc điều hành Tanium nghĩ rằng An ninh có thể tốt hơn
Các nhóm Trung Quốc tấn công các doanh nghiệp Nhật Bản
CII đã thu được hơn 5,5 triệu đô la từ các nhà tài trợ tài chính bao gồm Adobe, Bloomberg, Hewlett-Packard, VMware, Rackspace, NetApp, Microsoft, Intel, IBM, Google, Fujitsu, Facebook, Dell, Amazon và Cisco.
Vào tháng 6 năm 2015, CII đã thông báo về sự hỗ trợ ban đầu cho nỗ lực của Reproducible Builds, cung cấp cho dự án 200.000 đô la tài trợ. Giờ đây, CII đang cam kết làm mới lại sự ủng hộ của mình cho Reproducible Build với khoản $ 225,000.
Sửa Laptop Cầu Giấy
Nicko van Someren, CTO của Linux Foundation, nói với eWEEK: "Chùm tài trợ đầu tiên đã giúp đưa ra các công cụ gỡ lỗi liên quan đến khả năng tái tạo, chẳng hạn như diffoscope".
Công cụ mã nguồn mở diffoscope cung cấp cho các nhà phát triển một so sánh sâu về các tệp tin, lưu trữ và thư mục. Van Someren nói thêm rằng sự hỗ trợ ban đầu của CII đối với Reproducible Builds cho phép dự án dành nhiều thời gian để đầu tư vào một khuôn khổ tin cậy và linh hoạt để kiểm tra khả năng tái sản xuất của các gói phần mềm trong Debian và các hệ điều hành khác.
Van Someren cho biết: "Sử dụng khuôn khổ này, kết hợp với những nỗ lực của phần còn lại của Dự án Xây dựng lại Sản phẩm, đã dẫn đến 91 phần trăm các gói trong phân phát Debian thử nghiệm có thể tái sản xuất.
Van Someren cho biết thêm, ngoài việc cho phép dự án "tăng gấp đôi" về những nỗ lực trước đó, ông mong đợi rằng các công cụ mới sẽ được xây dựng. Ngoài ra, kế hoạch là làm lại các tài liệu cho các dự án nguồn mở ở thượng nguồn cũng như để thử nghiệm và cuối cùng cung cấp các công cụ cho người dùng cuối.
"Ví dụ, người dùng có thể muốn cấm cài đặt các gói trên hệ thống của họ mà không thể tái sản xuất," ông nói.
Mặc dù khả năng xây dựng khả năng tái sản xuất là một thành phần quan trọng của việc đảm bảo phần mềm an toàn, nhưng cơ chế phân phối mà phần mềm được cung cấp cho người dùng cũng cần được đảm bảo. Vào tháng 1 năm 2016, hệ thống quản lý nội dung mã nguồn mở Drupal (CMS), được sử dụng bởi WhiteHouse.gov trong số những chương trình đáng chú ý, đã bị chỉ trích vì không cung cấp cơ chế cập nhật an toàn.
Thách thức trong trường hợp đó, cũng giống như nhiều người khác, là phần mềm không phải lúc nào cũng được phân phối qua liên kết được mã hóa HTTPS.
CII đang làm việc để giúp cải thiện an ninh trong lĩnh vực cung cấp phần mềm an toàn bằng nhiều cách. Một trong những cách đó là thông qua dự án Let's Encrypt, đây là một nỗ lực để cấp chứng chỉ SSL / TLS miễn phí cho các trang web. Van Someren lưu ý rằng Let's Encrypt giúp các nhà phát triển thiết lập các máy chủ HTTPS và nhận các chứng chỉ càng đơn giản càng tốt. Hãy Mã hóa được vận hành như một Dự án Hợp tác Linux Foundation.
CII cũng có Huy hiệu Thực tiễn Tốt nhất cho Các Dự án Nguồn mở.
Van Someren cho biết: "Một trong những yêu cầu để đạt được huy hiệu là dự án sẽ kiểm soát được một máy chủ HTTPS từ đó có thể tải về dự án. "Cho đến nay, 45 dự án đã được trao huy hiệu, với hơn 200 tiến trình để có được một huy hiệu."
Ngoài việc đổi mới kinh phí cho dự án Xây dựng lại sản phẩm, CII cũng đã tài trợ gần đây cho Dự án Fuzzing, Dự án Thử nghiệm False-Positive-Free, OpenSSL, OpenSSH, Thời gian Mạng và Thực tiễn Tốt nhất Badging Projects. CII cũng có khả năng mở rộng danh sách các dự án được hỗ trợ với hơn 20 dự án hiện đang trong quá trình nộp đơn.
Sửa Macbook Tại Hà Nội
Van Someren cho biết: "Ban Chỉ đạo của CII sẽ đánh giá tất cả những điều này một khi họ đã được đệ trình và sẽ trao ngân quỹ cho phép". "Tổng ngân sách trợ cấp của chúng tôi là 1,6 triệu đô la một năm".