鸣枪警告后心血,似乎对互联网正常运行和所有人的安全至关重要的开源工具仅由少数开发人员维护,有时甚至是一个人,被迫与困难的收入作斗争......
面对这一现实,Linux 基金会通过核心基础设施计划,决定开发一个名为 Census Project 的实验工具。其目标是在情况变得难以控制之前找出哪些关键互联网工具和协议需要支持。
客观标准
鉴于相关程序数量众多,Linux 基金会通过汇总多项标准建立了排名,例如过去 12 个月内的贡献者数量、是否存在专用且维护的站点、其使用情况、曝光情况网络上已知和列出的缺陷和漏洞的数量等。这些标准中的每一项都会获得一定的分数,最多 15 分。要知道,一旦不习惯,项目的分数越少越好……
注意?
Census 监测了近 400 个项目,因此希望能够吸引捐助者和开发商的关注。目前,最受威胁的软件和协议似乎是 FTP、TCPD 和 Whois,所有这些软件和协议都获得了 11 分(满分 15 分)。
但是,这并不意味着这些项目包含安全漏洞并且您应该避免使用它们。恰恰相反。“这只是意味着他们没有得到足够的关注”,解释了人口普查项目网站。例如,因Heartbleed而引起广泛关注的OpenSSL,其风险指数为8,因为其贡献者数量最近有所增加。
开源社区再次找到了一种智能方法来确保我们日常生活所必需的解决方案的可持续性。 Linux 基金会还在寻求那些对在指数计算中添加哪些额外标准感兴趣的人的想法。无论如何,我们希望这将有助于挽救某些项目并防止像 Heartbleed 这样严重的缺陷被发现......
另请阅读:
GnuPG开源加密,靠互联网用户的捐款在最后一刻保存下来– 06/02/2015
来源 :
项目普查
Opera One - AI 驱动的网络浏览器
作者:歌剧
