открытый исходный код
Уязвимость в Travis CI поставила под угрозу тысячи проектов
Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года.
Google открыла исходный код инструмента Allstar для защиты репозиториев GitHub
Инструмент призван постоянно проверять набор политик безопасности для предотвращения неправильных конфигураций безопасности.
Microsoft разработала лабораторную среду SimuLand для моделирования кибератак
SimuLab разработана для анализа поведения кибрпреступников, определения способов защиты от атак и пр.
Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.
В криптографической библиотеке Bouncy Castle обнаружена уязвимость обхода аутентификации
Успешное использование уязвимости позволяет подобрать пароль для любой учетной записи пользователя, включая администратора.
Google разработала систему рейтинга открытых проектов
Criticality Score позволяет организациям определять, каким проектам стоит предоставлять поддержку в первую очередь.
На обнаружение уязвимостей в ПО с открытым исходным кодом уходит более четырех лет
По сравнению с 2019 годом, 94% проектов на GitHub теперь полагаются на компоненты с открытым исходным кодом.
Представлен инструмент для поиска доступных в Сети .git папок
Инструмент также может быть использован злоумышленниками для доступа к конфиденциальным данным и исходному коду проектов.
Китай готовит свою альтернативу GitHub
Независимая платформа хостинга открытого исходного кода будет создана на базе сервиса Gitee.
Число кибератак на компоненты с открытым исходным кодом выросло на 430%
Киберпреступники нацелились на компоненты с открытым исходным кодом в рамках атак на цепочки поставок.
Google поможет проектам с открытым исходным кодом управлять торговыми марками
Компания учредила организацию Open Usage Commons, которая разработает руководства по управлению торговыми марками.
400 организаций просят Конгресс США не лишать открытые проекты финансирования
Разработчики ПО с открытым исходным кодом для защиты конфиденциальности могут лишиться финансирования.
Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году
Jenkins и MySQL оказались самыми уязвимыми проектами с открытым исходным кодом за последние пять лет.
70% приложений содержат уязвимые библиотеки с открытым исходным кодом
Самым распространенным типом проблем оказалось межсайтовое выполнение сценариев.
За последний год число уязвимостей в открытом ПО выросло на 50%
В 2019 году было выявленных более 6 тыс. уязвимостей в продуктах с открытым исходным кодом.
Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности
Стратегическое партнерство поможет сделать свободное ПО более безопасным для корпоративных пользователей.
Активисты прислали Microsoft чистый диск для записи исходного кода Windows 7
Фонд свободного ПО прислал компании жесткий диск с призывом открыть исходный код Windows 7.
Активисты призвали Microsoft открыть исходный код Windows 7
Фонд свободного ПО призвал Microsoft отдать Windows 7 сообществу «для изучения и улучшения».
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны
Компания укроет мировой запас открытого исходного кода в заброшенной угольной шахте в Арктике.
Авторы VPN-сервиса Private Internet Access откроют его исходный код
Предоставив свой продукт для исследования более широкой общественности, разработчики надеются сделать его надежнее.