Linux 基金会宣布成立 DizmeID 基金会-低调大师

Linux 基金会宣布成立 DizmeID 基金会

2021-02-26 526

近日，Linux 基金会宣布成立 DizmeID 基金会和技术项目，旨在支持数字身份认证。这项工作将把自主身份的优势与必要的合规性和监管结合起来，目的是使钱包持有者能够拥有和控制他们的数字身份以及数据访问和分发。其创始成员包括：Algorand、Fabrick 和 InfoCert，A.P.S.P. 是准会员。

DizmeID 基金会和技术项目将定义并允许在 Sovrin 公共身份实用程序之上实现 Dizme 功能，同时利用 trustoverip 元模型，并基于现有基础设施的三个领域，将其工作重点放在定义和实现 DizmeID 特性和业务模型的第 4 层上。Dizme 生态系统预计将包括利用 Hyperledger堆栈和添加基于Algorand 区块链协议的货币化层的各种技术组件，这将使可验证凭证的交换和新的垂直应用程序的开发成为可能。身份凭证通过三个级别的保证进行管理：低级别的自我声明信息；中等级别的自动检查；以及可靠的实质性标识。这些级别的保证将使行业拥有更安全、创新和成本效益高的入职流程。

Linux基金会成立于 2000 年，有超过 1000 名成员支持，是世界上在开源软件、开放标准、开放数据和开放硬件方面进行合作的主要机构。Linux 基金会的项目对包括 Linux、Kubernetes、Node.js 等等。作为 Linux 基金会的一部分，DizmeID 基金会将利用开放治理和区块链技术社区的现有创新，以推动开放金融生态系统增长和自我产权认同实现。如欲了解更多信息，可以访问其官方网站。

微信关注我们

原文链接：https://www.oschina.net/news/131200/linux-fundation-announce-dizmeid-fundation

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

知名 Node.js 组件存在代码注入漏洞

日前，一个被大量下载的 Node.js 组件被发现其含有一个高危的代码注入漏洞。该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。漏洞已被修复简单来说，「systeminformation」是一个轻量级的 Node.js 组件，开发者可以在项目中加入该组件，以检索与 CPU、硬件、电池、网络、服务和系统进程相关的系统信息。该组件的开发者表示："虽然 Node.js 自带了一些基本的操作系统信息，但我一直想要获得更多信息。因此我就写了这个小型的组件。这个组件目前还在开发中。它可以作为一个后端/服务器端的组件来使用的，肯定不会在浏览器内工作"。然而，「systeminformation」中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。下图所示的是「systeminformation」在 5.3.1 版本的修复，在调用进一步的命令之前，会对参数进行清理，以检查它们是否为字符串数据类型...

2021-02-26

586

谷歌已与 Linux基金会达成合作，谷歌将赞助两名专职开发人员，使其仅专注于 Linux 内核安全性开发。这两名专职维护人员分别是 Gustavo Silva 和 Nathan Chancellor。根据Linux基金会的说法，他们将专门维护和改进内核安全及相关专案，以确保这个世界上最普遍的开源软件项目在未来几十年内可持续发展。该决定基于Linux 基金会的开源安全基金会（OpenSSF）和哈佛大学创新科学实验室（LISH）进行的一项调查而做出。该调查发现，Linux 操作系统还需要进行更多的安全工作。谷歌资深软件工程师 Dan Lorenc称：“在谷歌，安全始终是首要任务，我们了解它对开源软件的可持续性起着至关重要的作用。我们很荣幸支持 Gustavo Silva 和 Nathan Chancellor 共同努力提高 Linux 内核的安全性。” 两名维护人员中，其中Chancellor已有4年半的核心开发人员经验，并于两年前开始在 ClangBuiltLinux 项目下为主线 Linux 做出贡献。接下来，Chancellor的工作将专注于对 Clan/LLVM编译器发现的所有...

2021-02-26

802

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。