Google 宣布支持开源技术改进基金会-低调大师

Google 宣布支持开源技术改进基金会

2021-09-15 538

谷歌官方发文表示，其将支持开源技术改进基金会 (OSTIF)，以提高八个开源项目的安全性。

此前，谷歌曾承诺将投入 1 亿美元，以支持管理开源安全优先事项并帮助修复漏洞的第三方基金会，而此次行为则是该计划的一部分。其表示，此次支持将使 OSTIF 能够启动托管审计计划 (MAP)，以将安全审查扩展到对开源生态系统至关重要的 8 个关键项目，并对依赖它们的开源生态系统产生最大影响。这些项目包括：

Git - 现代 DevOps 中使用的事实上的版本控制软件。
Lodash - 一个现代 JavaScript 实用程序库，具有 200 多个促进 Web 开发的功能。
Laravel - 一个 php Web 应用程序框架，被许多现代的全栈 Web 应用程序使用。
Slf4j - 各种 Java 日志框架的日志接口。
Jackson-core & Jackson-databind - 用于 Java、Streaming API 和额外共享组件的 JSON，以及 Jackson 数据绑定包的基础。
Httpcomponents-core 和 Httpcomponents-client - 这些项目负责创建和维护一个专注于 HTTP 和相关协议的低级 Java 组件的工具集。

而 OSTIF 则表示，此次 Google 开源安全团队的帮助不仅有助于发现错误，还可以修复整个开源生态系统中的问题。并表示，这些工作将为每个人带来一个更安全的开源环境。

微信关注我们

原文链接：https://www.oschina.net/news/160469/google-announce-support-ostif

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

时隔两年的大版本更新，Whonix 16 发布，注重安全和隐私的发行版

经过大约两年的开发，Whonix 项目团队终于正式宣布推出 Whonix 16。 Whonix 是一个专为高级安全和隐私而设计的桌面操作系统。Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。在线匿名是通过 Tor 网络的快速失败 (fail-safe) 机制、自动化和桌面范围使用来实现的。在多个虚拟机内运行大量重新配置的 Debian 底层提供了一个实质性的保护层，用于防止恶意软件攻击和 IP 地址泄露。常用应用程序已预先安装并安全地预先配置好，用户可立即使用。因此，用户也不会因为安装附加应用程序或个性化桌面而受到危害。Whonix 正处于积极开发阶段，是唯一一个被设计为在 VM 内运行并与 Tor 深度搭配使用的操作系统。 Whonix 16 基于Debian bullseye (Debian 11)，因此用户可以使用许多与现有软件包一致的新软件包。此外，这个版本提供了许多安全增强功能，例如Hardened Malloc Kicksecure (HMK),Linux Kernel Runtime Guard (LKRG)和Whonix Security Roadmap中的...

2021-09-16

721

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施（OMI）的软件代理，它允许用户在整个环境中收集统计信息和同步配置，并嵌入在许多流行的 Azure 服务中，包括但不限于： Azure Automation Azure Automatic Update Azure Operations Management Suite (OMS) Azure Log Analytics Azure Configuration Management Azure Diagnostics 当用户在他们的云中启用某些 Azure 服务时，OMI 代理会在他们不知情的情况下自动部署。除非打上补丁，否则攻击者只需要发送一个删除了身份验证标头的数据包，就可以轻松利用上文四个漏洞升级为 root 权限，并远程执行恶意代码。实际上...

2021-09-16

536

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。