開源
-
有跡象顯示未來的英特爾系統對開源固件更加不友好
根據Coreboot陣營的說法,未來英特爾系統的FSP3.0和通用可擴展固件(USF)將對開源系統固件更加不友好。Coreboot開發者PhilippDeppenwieseR…
-
開源固件基金會發布狀態更新 必要基礎設施已基本就緒
為了在全行業內推廣開源固件的使用,一群業內領先的開源共建公司在 2021 年攜手成立了開源固件基金會(簡稱 OSFF),創始成員中包括了 9elements Cyber Secur…
-
開源數據庫軟件製造商MariaDB尋求通過SPAC在紐交所上市
來自芬蘭的開源數據庫軟件製造商 MariaDB,剛剛完成了 1.04 億美元的 D 輪私募融資。與此同時,該公司正打算通過 SPAC 的方式,與特殊目的收購企業 Angel Pon…
-
白宮開源安全會議后 Google和IBM開始徵集關鍵項目名單
Google和IBM在參加白宮關於開源安全問題的會議后,敦促科技組織聯合起來,確定關鍵的開源項目。這次會議由白宮網絡安全領導人AnneNeuberger領導,與會者包括Apache…
-
Google呼籲政府參與和保護關鍵開源項目 避免Log4j漏洞重演
美國當地時間周四白宮舉辦的開源安全峰會之後,Google 呼籲政府更多地參與識別和保護關鍵的開源軟件項目。在峰會結束后不久發表的一篇博文中,Google 和 Alphabet 的全…
-
白宮邀請蘋果、亞馬遜、IBM討論開源軟件安全問題
在美國遭受多次利用開源軟件漏洞的攻擊后,包括蘋果在內的科技公司高管將於周四參加白宮的網絡安全會議。1月13日星期四的會議是由於發現了開源Log4j軟件的漏洞而專門召開的,該軟件在國…
-
faker.js與colors.js開源庫遭開發者惡意破壞 波及大量項目
儘管開源項目有着“眾人拾柴火焰高”的特性,但也難防有人使壞。Bleeping Computer 報道稱:近日一位開發者似乎故意破壞了 GitHub 和軟件註冊 npm 上的一對開源…
-
意大利法院認定開源軟件許可證的可執行性
在意大利法院審結的首起關於開源許可作出的裁決中,一家軟件供應商因未遵守開源許可要求而在民事案件中敗訴。12 月 13 日,意大利威尼斯法院在一起涉及 GNU 通用公共許可證(也許是…
-
白宮邀請軟件業者座談以改善開源軟件領域的安全狀況
美國白宮官員正在要求主要軟件公司與他們合作,以提高開源軟件的安全性。這一邀請是在流行的開源Apache軟件的一個漏洞被披露后發出的,網絡安全官員將其描述為近期最嚴重的漏洞之一。 該…
-
阿里云:早期未意識到Apache log4j2漏洞情況的嚴重性 將強化漏洞管理
12月23日下午消息 今日,阿里雲在其官方微信公眾號發布關於開源社區Apache log4j2漏洞情況的說明。說明指出,Log4j2 是開源社區阿帕奇(Apache)旗下的開源日誌…