Google 宣布支持开源技术改进基金会-低调大师

Google 宣布支持开源技术改进基金会

2021-09-15 553

谷歌官方发文表示，其将支持开源技术改进基金会 (OSTIF)，以提高八个开源项目的安全性。

此前，谷歌曾承诺将投入 1 亿美元，以支持管理开源安全优先事项并帮助修复漏洞的第三方基金会，而此次行为则是该计划的一部分。其表示，此次支持将使 OSTIF 能够启动托管审计计划 (MAP)，以将安全审查扩展到对开源生态系统至关重要的 8 个关键项目，并对依赖它们的开源生态系统产生最大影响。这些项目包括：

Git - 现代 DevOps 中使用的事实上的版本控制软件。
Lodash - 一个现代 JavaScript 实用程序库，具有 200 多个促进 Web 开发的功能。
Laravel - 一个 php Web 应用程序框架，被许多现代的全栈 Web 应用程序使用。
Slf4j - 各种 Java 日志框架的日志接口。
Jackson-core & Jackson-databind - 用于 Java、Streaming API 和额外共享组件的 JSON，以及 Jackson 数据绑定包的基础。
Httpcomponents-core 和 Httpcomponents-client - 这些项目负责创建和维护一个专注于 HTTP 和相关协议的低级 Java 组件的工具集。

而 OSTIF 则表示，此次 Google 开源安全团队的帮助不仅有助于发现错误，还可以修复整个开源生态系统中的问题。并表示，这些工作将为每个人带来一个更安全的开源环境。

微信关注我们

原文链接：https://www.oschina.net/news/160469/google-announce-support-ostif

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

时隔两年的大版本更新，Whonix 16 发布，注重安全和隐私的发行版

经过大约两年的开发，Whonix 项目团队终于正式宣布推出 Whonix 16。 Whonix 是一个专为高级安全和隐私而设计的桌面操作系统。Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。在线匿名是通过 Tor 网络的快速失败 (fail-safe) 机制、自动化和桌面范围使用来实现的。在多个虚拟机内运行大量重新配置的 Debian 底层提供了一个实质性的保护层，用于防止恶意软件攻击和 IP 地址泄露。常用应用程序已预先安装并安全地预先配置好，用户可立即使用。因此，用户也不会因为安装附加应用程序或个性化桌面而受到危害。Whonix 正处于积极开发阶段，是唯一一个被设计为在 VM 内运行并与 Tor 深度搭配使用的操作系统。 Whonix 16 基于Debian bullseye (Debian 11)，因此用户可以使用许多与现有软件包一致的新软件包。此外，这个版本提供了许多安全增强功能，例如Hardened Malloc Kicksecure (HMK),Linux Kernel Runtime Guard (LKRG)和Whonix Security Roadmap中的...

2021-09-16

744

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施（OMI）的软件代理，它允许用户在整个环境中收集统计信息和同步配置，并嵌入在许多流行的 Azure 服务中，包括但不限于： Azure Automation Azure Automatic Update Azure Operations Management Suite (OMS) Azure Log Analytics Azure Configuration Management Azure Diagnostics 当用户在他们的云中启用某些 Azure 服务时，OMI 代理会在他们不知情的情况下自动部署。除非打上补丁，否则攻击者只需要发送一个删除了身份验证标头的数据包，就可以轻松利用上文四个漏洞升级为 root 权限，并远程执行恶意代码。实际上...

2021-09-16

554

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。