根据一项刚刚生效的法律修正案，所有为保加利亚政府开发的软件都必须开源。

根据一项刚刚生效的法律修正案，所有为保加利亚政府开发的软件都必须开源。新的法律并不意味着政府将全部使用开源软件如Linux和LibreOffice，也不意味着政府要求微软和甲骨文公司提供其软件产品的源代码，而是指政府获得的定制软件必须让任何人都能访问。毕竟这些定制软件的开发费用是纳税人支付的，他们必须能看到这些软件并从中受益。就安全而言，隐蔽式的安全方法证明并不有效，政府网站发现的很多漏洞在很多年里都没有得到修正，原因不过是合同已经过期。保加利亚希望公开源代码能减少这些事件，在开发进程中发现不正确的安全实践，而不是等到为时已晚。https://medium.com/@bozhobg/bulgaria-got-a-law-requiring-open-source-98bf626cf70a#.bdse7wtjh

由于Windows 11的硬件要求等原因德国一州政府宣布全面转向 Linux 系统使用LibreOffice等开源软件

由于Windows11的硬件要求等原因德国一州政府宣布全面转向Linux系统使用LibreOffice等开源软件德国石勒苏益格・荷尔斯泰州(Schleswig-Holstein)政府本周三确认正在将于2026年前将3万台政企设备从 Windows 迁移至 Linux 系统，并使用开源LibreOffice取代微软 Office。据悉，该州政府放弃微软软件的理由是为了实现完全数字主权，防止数据流向第三国，保护数据安全。并且由于Windows11的硬件要求很高，在旧电脑上会遇到安装问题。该州政府也将为员工提供 Linux 系统培训计划，并在公告中声称未来相关政务部门还将放弃使用Exchange/Outlook邮件客户端，转而采用MozillaThunderbird提供的服务。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

俄罗斯计划扶持自己的开源代码托管平台 并提供资金支持开源软件事业

俄罗斯计划扶持自己的开源代码托管平台并提供资金支持开源软件事业据俄罗斯数字发展部(全名为俄罗斯联邦数字发展、通信和大众传媒部)提供的消息，该部门已经向俄罗斯政府提出建议，要求俄罗斯创建国家级开源软件存储库。在战争爆发后GitHub封禁了一些俄罗斯公司、银行和开发者的账号，这让俄罗斯重新想起来应该建立自己的开源存储库。这个项目计划是在四月底启动，俄罗斯联邦政府将提供13.9亿卢布(约合人民币1.07亿元)的资金，用于支持开源软件领域最受欢迎的项目或用于创建新的IT产品。如果开发者/开发商想要申请这部分资金支持，则必须接受相关开源条款，将产品代码开源并托管在俄罗斯开源软件存储库中。来源，频道：@kejiqu群组：@kejiquchat

Google宣布扩展针对开源软件的新一期漏洞奖励计划

Google宣布扩展针对开源软件的新一期漏洞奖励计划Google早在2010年就推出了漏洞奖励计划（VRP）。顾名思义，它鼓励研究人员和网络安全专家检测安全问题和漏洞，然后私下向供应商报告。报告后，这些漏洞将被公司修复，发现问题的人将获得金钱奖励。在过去几年中，Google一直致力于统一该平台，并将其扩展到更多平台。今天，该公司宣布了又一次扩张，这次是在开放源代码软件（OSS）领域。Google强调，它是开放源码软件最大的贡献者和维护者之一，旗下有Golang、Angular和Fuchsia等项目，因此它理解保护这一领域的必要性。因此，它的OSSVRP计划也是为了鼓励在这方面的努力。OSSVRP侧重于Google旗下的任何OSS代码。这不仅包括其维护的项目，还包括由其他供应商维护的任何OSS依赖。本VRP所涵盖的两类开放源码软件定义如下：储存在Google旗下GitHub组织的公共存储库中的所有最新版本的开源软件（包括存储库设置）。这些项目的第三方依赖（在提交给Google的OSSVRP之前需要事先通知受影响的依赖方）Google现在接受的提交类型包括供应链妥协、设计缺陷和一般的安全问题，如薄弱或泄露的凭证，或不安全的部署。奖励从100美元开始，最高可达31337美元，不过，上限通常针对更敏感的项目，如Bazel、Angular、Golang、协议缓冲区和Fuchsia。Google希望这种社区驱动的合作努力将有助于提高开放源码软件的安全性。该倡议是Google一年前与美国总统拜登会面后宣布的100亿美元网络安全投资的一部分。早在4月，Google承诺支持开源安全基金会（OpenSSF）的软件包分析项目，以检测恶意的开源软件包也。如果你对参与OSSVRP感兴趣，你可以在这里查看要求和其他流程：https://bughunters.google.com/about/rules/6521337925468160/google-open-source-software-vulnerability-reward-program-rules...PC版：https://www.cnbeta.com/articles/soft/1310487.htm手机版：https://m.cnbeta.com/view/1310487.htm

俄罗斯计划扶持自己的代码托管平台 并提供资金支持开源软件事业

俄罗斯计划扶持自己的代码托管平台并提供资金支持开源软件事业如果开发者/开发商想要申请这部分资金支持，则必须接受相关开源条款，将产品代码开源并托管在俄罗斯开源软件存储库中。开源存储库方面俄罗斯也没准备建立一个完全由政府运营的翻版GitHub，而是选择俄罗斯国内现有的代码托管平台，即接受资金支持的开发者必须将代码开源在这个选中的代码托管平台中，供所有开发者使用。在战争爆发后GitHub封禁了一些俄罗斯公司、银行和开发者的账号，这让俄罗斯重新想起来应该建立自己的开源存储库，这种想法最初是2020年出来的，不过当时俄罗斯IT专家认为开发商没有这方面需要因此否决了相关提议。这都四年了俄罗斯数字发展部似乎想起来应该建立俄罗斯自己的开源软件事业，无论是扶持开源软件还是扶持开源代码托管平台，对俄罗斯IT产业的发展都有好处。...PC版：https://www.cnbeta.com.tw/articles/soft/1427790.htm手机版：https://m.cnbeta.com.tw/view/1427790.htm

美国军方担忧开源软件被敌对势力操控

美国军方担忧开源软件被敌对势力操控可以毫不夸张地说，整个世界都是建立在Linux内核之上的--尽管大多数人从未听说过它。...内核也是开源的，意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核--连同其他许多关键的开源软件--都暴露在敌对势力的操纵之下，而我们对这种操纵的方式还不甚了解。现在，美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞，以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者，并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的"SocialCyber"计划是一个为期18个月、耗资数百万美元的项目，它将结合社会学和人工智能方面的最新技术进展，绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同，因为它结合了对开源软件的代码和社会层面的自动分析。以下是SocialCyber计划的运作方式。DARPA与多个所谓的"执行者"团队签订了合同，包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的MarginResearch就是这样一个执行者，它为这项任务组建了一支备受尊敬的研究团队。MarginResearch专注于Linux内核，部分原因是它是如此之大，如此之关键，在这里成功，在这种规模下，意味着你可以在其他地方成功。我们的计划是分析代码和社区，以便将整个生态系统可视化并最终理解它。Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如，华为目前是Linux内核的最大贡献者。另一个贡献者为PositiveTechnologies工作，这是一家俄罗斯网络安全公司，和华为一样，已经被美国政府制裁了，Aitel说。Margin还绘制了由NSA雇员编写的代码，其中许多人参与了不同的开源项目。"这个话题让我很难受，"德安托万谈到对更好地了解开源运动的追求时说，"因为，说实话，即使是最简单的事情，对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到，我们的关键基础设施正在运行的代码，可能真的是由被制裁的实体编写的。就在此时。"这种研究还旨在发现投资不足--即完全由一两个志愿者运行的关键软件。这比你想象的要普遍--如此普遍，以至于目前软件项目衡量风险的一种常见方式是"总线因素"。如果只有一个人被公车撞了，整个项目会不会崩溃？SocialCyber也将处理其他开源项目，例如Python，它"被用于大量的人工智能和机器学习项目"，报告指出。"希望更多的了解将使我们更容易防止未来的灾难，无论它是否是由恶意活动造成的"。——