Linux:基础架构联盟新项目:Census
July 14, 2015
2014年的OpenSSL heartbleed漏洞影响面过大,虽然今天的IT基础设施都重度依赖自由软件,但这些基础架构的自由软件项目有一些在设计和实现上有安全的考虑,有一些由于资源有限一直都对安全的投入有限。
Linux基金会的CII(基础架构联盟)最近的一个新项目Census,计划针对Debian下的软件包包括OpenSSH,OpenSSL,NTP等基础软件进行安全审计工作。所有的工作成果都会公布在github上。
目前这个项目的资金方是来自CII和HOST(美国国土安全部的开放安全技术项目),HOST项目直接得到美国国土安全部(注:不是NSA)的资助,这是因为在13636号行政命名中直接描述了:“这是美国改善安全和国家重要基础设施的防御能力的政策,去维护一个鼓励高效,创新和经济繁荣同时保证安全,商业机密和人生自由的网络环境。” HOST认为Census项目符合这项行政命令,美国国土安全部曾经发起了著名的自由软件入侵检测项目Surricata。
类似的国家资助的项目还有欧洲议会今年也拨款100万欧元对重要的自由软件进行审计。
0 Comments