美国政府将为开源开发者提供新的安全支持

美国政府将为开源开发者提供新的安全支持 美国网络安全和基础设施安全局 (CISA) 将开始为开源软件开发人员提供更多实际支持,帮助他们更好地保护其项目。开源项目通常因为缺乏资金,而无法对项目进行良好维护,也缺乏资源应对信息安全威胁。CISA 本周主办了一场为期两天、仅限受邀者参加的峰会,与会者包括开源软件社区的负责人。CISA 将提供一种新的沟通渠道,开源软件开发人员可以用其共享威胁情报并在发生事件时向该机构请求帮助。包括 Rust 基金会, Python 软件基金会,NPM, Composer, Maven 等多个包管理工具提供者也宣布了新的工具和措施以帮助开源项目应对威胁。

相关推荐

封面图片

许多人怀疑中国政府强迫Gitee审查开源代码,开发者担心此举会阻碍创新

许多人怀疑中国政府强迫Gitee审查开源代码,开发者担心此举会阻碍创新 5月18日,中国数以千计的软件开发者醒来时发现,他们托管在Gitee(中国国家支持的国际代码库平台GitHub的竞争对手)上的开源代码已被锁定,并从公众视野中隐藏起来。 当天晚些时候,Gitee发布了一份声明,解释说被锁定的代码正在接受人工审查,就像所有的开源代码在发布之前需要接受审查一样。该公司 "没有选择",它写道。当《麻省理工科技评论》问及为何做出这一改变时,Gitee没有回应,但人们普遍认为中国政府又实施了一次严厉的审查制度。 对于崇尚透明和全球合作的中国开源软件社区来说,此举让人感到震惊。代码本应是非政治性的。最终,这些开发者担心,这可能会阻碍人们对开源项目的贡献,而中国的软件行业将因缺乏合作而受到影响。 "开放源码软件中的代码审查是为了提高代码质量和建立开发者之间的信任。在代码审查中加入政治因素将损害这两者,并最终使中国的开源运动倒退,"商业开源软件公司Jina AI的柏林创始人韩晓说。 technologyreview
封面图片

开发者体验-探索与重塑

开发者体验-探索与重塑 开发者体验是开发人员对于针对使用或期望使用的产品、系统或者服务的认知印象和回应。关注的内容为库,SDK,文档,框架,开源解决方案,通用工具,API 等的开发人员的体验。 需要做开源项目的,或者需要对外提供SDK、API的,可以看看
封面图片

【Tornado Cash开发人员被捕后,加密社区支持者进行抗议】

【Tornado Cash开发人员被捕后,加密社区支持者进行抗议】 Tornado Cash软件开发人员Alex Pertsev在荷兰被捕后,Pertsev的妻子Xenia Malik鼓励支持者周六在阿姆斯特丹水坝广场进行抗议活动。她希望抗议活动能够宣传Pertsev被捕的性质。Malik在一封电子邮件中说:“对Alex的指控有可能极大地损害整个开源软件。这是一个重大问题,因为它可能影响到每一个开源开发者和未来的许多其他人。”(CoinDesk) 此前消息,荷兰财政信息和调查局(FIOD)以涉嫌使用基于以太坊的隐私工具洗钱和隐瞒犯罪资金流动的罪名逮捕Tornado Cash开发者Alexey Pertsev。
封面图片

开源流媒体系统 Jellyfin 呼吁开发者加入

开源流媒体系统 Jellyfin 呼吁开发者加入 Jellyfin 是一个开源的流媒体系统,是 Emby 和 Plex 的替代方案。你可以将电影、音乐等放进去,然后在所有的平台上串流播放。 近期,Jellyfin 官方开始呼吁广泛的社区,希望帮助让 Jellyfin 变得更好。需要新贡献者、新鲜的想法来帮助该项目摆脱当前的困境并迈向更进一步的方向。 在过去的几周里,Jellyfin 看到了一些与 Plex 相关的重大争议。认为现在是时候提出公开请求了。Jellyfin 反对商业。团队完全由志愿者组成,约有 30 名活跃开发人员,已经有一段时间没有新志愿者加入了。 用户对 Jellyfin 最大的抱怨可能是没有客户支持以及粗糙/缺乏打磨,官方对此回应:“我们确实听到了。我们也希望这能改善这一点。”“所以,这是我们向世界发出的公开呼吁:Jellyfin 需要你!无论你是开发人员、作家、UI/UX 设计师、还是只是愿意提供帮助的爱好者,我们都希望获得额外的帮助。”
封面图片

开源流媒体系统 Jellyfin 呼吁开发者加入

开源流媒体系统 Jellyfin 呼吁开发者加入 Jellyfin 是一个开源的流媒体系统,是 Emby 和 Plex 的替代方案。你可以将电影、音乐等放进去,然后在所有的平台上串流播放。 近期,Jellyfin 官方开始呼吁广泛的社区,希望帮助让 Jellyfin 变得更好。需要新贡献者、新鲜的想法来帮助该项目摆脱当前的困境并迈向更进一步的方向。 在过去的几周里,Jellyfin 看到了一些与相关的重大争议。认为现在是时候提出公开请求了。Jellyfin 反对商业。团队完全由志愿者组成,约有 30 名活跃开发人员,已经有一段时间没有新志愿者加入了。 用户对 Jellyfin 最大的抱怨可能是没有客户支持以及粗糙/缺乏打磨,官方对此回应:“我们确实听到了。我们也希望这能改善这一点。”“所以,这是我们向世界发出的公开呼吁:Jellyfin 需要你!无论你是开发人员、作家、UI/UX 设计师、还是只是愿意提供帮助的爱好者,我们都希望获得额外的帮助。”
封面图片

海尔欧洲要求开发者下架开源的家庭助理插件

海尔欧洲要求开发者下架开源的家庭助理插件 海尔向一名德国开发人员发出了一份移除通知,要求他立即从 GitHub 平台上删除他为该公司家电产品开发的家庭助理 Home Assistant 集成插件。“家庭助理”是一个开源的家庭自动化平台,用户可以通过一个集中的界面控制智能家居设备并使其自动化。除了便利性和成本外,该平台还提供了同类商业应用程序所不具备的卓越安全和隐私选项。在通知中,海尔声称“这些插件正在以未经授权的方式”使用其服务,对该公司“造成了重大经济损失”,侵犯了海尔的知识产权,要求开发者“立即停止和终止与开发和分发这些插件有关的所有非法活动”,以避免进一步的法律诉讼。 、、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人