鳴槍警告後心血,似乎對互聯網正常運作和所有人的安全至關重要的開源工具僅由少數開發人員維護,有時甚至是一個人,被迫與困難的收入作鬥爭......
面對這個現實,Linux 基金會透過核心基礎設施計劃,決定開發一個名為 Census Project 的實驗工具。其目標是在情況變得難以控制之前找出哪些關鍵網路工具和協定需要支援。
客觀標準
鑑於相關程序數量眾多,Linux 基金會透過匯總多項標準建立了排名,例如過去 12 個月內的貢獻者數量、是否存在專用且維護的站點、其使用情況、曝光情況網絡上已知和列出的缺陷和漏洞的數量等。這些標準中的每一項都會獲得一定的分數,最多 15 分。
注意?
Census 監測了近 400 個項目,因此希望吸引捐款者和開發商的注意。目前,最受威脅的軟體和協定似乎是 FTP、TCPD 和 Whois,所有這些軟體和協定都獲得了 11 分(滿分 15 分)。
但是,這並不意味著這些項目包含安全漏洞並且您應該避免使用它們。恰恰相反。“這只是意味著他們沒有得到足夠的關注”,解釋了人口普查項目網站。例如,因Heartbleed而引起廣泛關注的OpenSSL,其風險指數為8,因為其貢獻者數量最近有所增加。
開源社群再次找到了一種智慧方法來確保我們日常生活所需的解決方案的可持續性。 Linux 基金會也正在尋求那些對在指數計算中添加哪些額外標準感興趣的人的想法。無論如何,我們希望這將有助於挽救某些項目並防止像 Heartbleed 這樣嚴重的缺陷被發現...
另請閱讀:
GnuPG開源加密,靠著網路使用者的捐款在最後一刻保存下來– 06/02/2015
來源 :
項目普查
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
