OpenChain 解读｜企业如何规避使用开源软件的各种风险？-低调大师

OpenChain 解读｜企业如何规避使用开源软件的各种风险？

2021-06-01 595

联系人：陈漱玉

邮箱: chenshuyu@oschina.cn

微信（电话）: 13316061123

微信关注我们

原文链接：https://gotc.oschina.net/

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

明尼苏达大学事件后，Linux 内核开发者考虑为补丁提供加密证明

Linux 内核开发者 Konstantin Ryabitsev 一直在研究 Patatt（Patch Attestation），一个基于密码的补丁认证系统，允许选择性地在补丁中加入端到端的加密证明。事实上，其关于该项目的研究工作早已进行了一段时间，但前不久所发生的明尼苏达大学事件，则促使 Konstantin Ryabitsev 进一步审视自己所做的补丁认证工作。最近 UMN 事件的一个副作用是对继续依靠电子邮件发送补丁的内核开发过程进行了重新审查。这促使我重新审视我的端到端补丁验证工作，并使其达到我认为它在日常工作中既稳定又从底层安全性和可用性的角度来看令人满意的程度。根据介绍，项目最初的设计目的在于尽可能的简单易用、不具侵入性、能直接采用并不干扰现有的工具和工作流程。Konstantin Ryabitsev 解释称：该实现与 DKIM 非常相似，并使用 email headers 对所有相关内容进行加密证明。任何现有的工具都会忽略无法识别的 header。加密签名是通过 git-send-email（sendemail-validate）自动调用的 git hook完成...

2021-06-01

621

Mozilla 的 Firefox 浏览器是全球最知名的浏览器之一，此前该浏览器一直没有自带的翻译工具，用户需要通过安装 Google 翻译等扩展程序来实现网页翻译功能。 Project Bergamot 是 Mozilla 的翻译工具研发项目，自从 2019 年 10 月该项目被披露以来，Mozilla 一直在开发这个 Firefox 翻译功能。第一个可供用户使用的 Firefox 翻译工具在上个月以浏览器扩展形式发布。本月早些时候，第二个版本也发布了，并将该工具正式命名为 Firefox Translations。 Firefox Translations 的翻译功能全程在系统本地完成，这是该翻译工具与目前市面主流解决方案完全不同的一点（例如：Chrome 浏览器的 Google Translate 翻译在云端完成）。近日，Mozilla 正式宣布已经将这一隐私友好型的翻译工具整合到最新的 Firefox Nightly 版本中了。该功能默认状态下并未被启用，用户需要手动开启。Firefox Translations 暂时只支持英语和西班牙语等少数几种语言，Mozilla 承诺将...

2021-06-01

678

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。