七家开源基金会联合制定欧盟《网络复原力法案》的共同标准

七家开源基金会联合制定欧盟《网络复原力法案》的共同标准 据估计,当今70% 至 90% 的软件都是由开源组件组成的,其中许多都是程序员利用自己的时间和资金免费开发的。近两年前,《网络复原力法案》首次以草案形式亮相,旨在为在欧盟范围内销售的硬件和软件产品编纂最佳网络安全实践。该法案旨在强制所有联网产品的制造商及时更新所有最新补丁和安全更新,并对不足之处进行处罚。这些违规处罚包括最高 1,00 万欧元的罚款,或全球营业额的 2.5%。该法案的最初版本引起了众多第三方机构的猛烈抨击,其中包括十多个开源行业机构,他们去年曾写过一封公开信,称该法案可能会对软件开发产生"寒蝉效应"。投诉的焦点集中在"上游"开源开发者可能要为下游产品的安全缺陷承担责任,从而使志愿项目维护者因担心法律报复而不敢开发关键组件(这与上个月通过的欧盟《人工智能法》引起的担忧类似)。CRA 法规中的措辞确实为开源领域提供了一些保护,因为从技术上讲,不关心其作品商业化的开发者可以免责。然而,对于"商业活动"的具体内容,这些措辞还有待解释例如,赞助、赠款和其他形式的财政援助算不算?最终对案文进行了一些修改,修订后的立法通过澄清开放源代码项目的不适用情况,实质性地解决了人们关注的问题。虽然新法规已经获得橡皮图章,但要到 2027 年才会生效,这就给了各方时间来满足要求,并理清对他们的期望的一些更微小的细节。而这正是七家开放源代码基金会携手合作的目的所在。许多开放源代码项目的发展方式意味着它们通常只有零散的文档(如果有的话),这就很难为审核提供支持,也使下游制造商和开发人员很难开发自己的 CRA 流程。许多资源较好的开源计划已经有了像样的最佳实践标准,涉及协调漏洞披露和同行评审等方面,但每个实体可能使用不同的方法和术语。通过团结一致,这将在一定程度上有助于把开源软件开发视为受相同标准和流程约束的单一"事物"。再加上其他拟议的法规,包括美国的《开源软件安全法案》,各种基金会和"开源管理者"在软件供应链中的作用显然将受到更严格的审查。Eclipse 基金会在今天的一篇博文中写道:"虽然开源社区和基金会普遍遵守并在历史上建立了有关安全的行业最佳实践,但它们的方法往往缺乏一致性和全面的文档。开源社区和更广泛的软件行业现在面临着一个共同的挑战:立法提出了对网络安全流程标准的迫切需求。"新的合作最初由七个基金会组成,将由 Eclipse 基金会在布鲁塞尔牵头,该基金会拥有数百个开放源代码项目,涵盖开发人员工具、框架、规范等。该基金会的成员包括华为、IBM、微软、红帽和甲骨文。 ... PC版: 手机版:

相关推荐

封面图片

科技公司计划通过 UXL 基金会联合打破英伟达的软件垄断

科技公司计划通过 UXL 基金会联合打破英伟达的软件垄断 英伟达除了硬件外还有还有一个让其能维持 AI 加速计算的领导者的武器,让开发者与英伟达芯片紧密相连的 CUDA 加速计算软件生态,而现在科技公司正计划通过破坏该秘密武器削弱其垄断。UXL 基金会(Unified Acceleration Foundation)是一家包括高通、谷歌、英特尔和三星等在内的科技公司联盟,该基金会计划以英特尔开发的一项名为 OneAPI 的技术为基础,构建一套软件和工具,为多种类型的 AI 加速器芯片提供支持。该开源项目旨在让计算机代码在任何机器上运行,无论它使用什么芯片和硬件。当前 OneAPI 已经可用,第三方也已经开始技术贡献,基金会计划今年上半年确定技术规格,并在年内完成所有技术细节。
封面图片

Linux 基金会的新项目得到了盖茨基金会的资助

Linux 基金会的新项目得到了盖茨基金会的资助 Linux 基金会发起了名为的实时反诈开源软件解决方案,该项目得到了比尔及梅琳达•盖茨基金会 (Bill & Melinda Gates Foundation)的支持。全球反诈骗联盟(Global Anti-Scam Alliance)报告称,2022 年因在线欺诈损失了近万亿美元。Tazama 提供了一种强大、可扩展且省钱的开源反欺诈替代解决方案。来源 , 频道:@kejiqu 群组:@kejiquchat
封面图片

Linux 基金会成立高性能软件基金会

Linux 基金会成立高性能软件基金会 高性能软件基金会(HPSF)现已成立,其目标是:"旨在通过提高采用率、降低贡献门槛和支持开发工作,为高性能计算(HPC)建立、推广和促进可移植的核心软件栈。HPSF 得益于整个高性能计算领域的大力支持,包括高级会员亚马逊网络服务(AWS)、惠普企业(HPE)、劳伦斯利弗莫尔国家实验室(LLNL)和桑迪亚国家实验室(SNL);普通会员 AMD、阿贡国家实验室 (ANL)、英特尔、Kitware、洛斯阿拉莫斯国家实验室 (LANL)、英伟达 (NVIDIA) 和橡树岭国家实验室 (ORNL);准会员马里兰大学、俄勒冈大学和先进计算发展中心 (C-DAC)。HPSF 将成立一个技术咨询委员会 (TAC),负责管理处理各种高性能计算主题的工作组。技术咨询委员会将从成员组织和社区参与者中遴选人才,采用基于云本地计算基金会(CNCF)的管理模式。"整个行业的广泛参与,包括 AMD、Intel 和 NVIDIA,但令人惊讶的是成员中没有 Arm。HPSF 将致力于 Spack 包管理器、Kokkos、Viskores、HPCToolkit、Apptainer 和 E4S 等开源项目。此外,还将围绕架构支持、性能测试和基准测试以及与其他 Linux 基金会项目的合作开展活动。更多详情,请参阅今天的新闻稿。基金会的新网站见HPSF.io。 ... PC版: 手机版:
封面图片

PHP 成立基金会,保证 PHP 语言的生命力和繁荣

PHP 成立基金会,保证 PHP 语言的生命力和繁荣 JetBrains 官方宣布,将与 Automattic、Laravel、Acquia 等多家公司共同成立 PHP 基金会。 公告表示,PHP 基金会将是一个非营利组织,其使命是保证 PHP 语言的生命力和繁荣。同时,该基金会将通过 Open Collective 来实现。Open Collective 是一家处理法律和会计方面的基金会服务提供商,Vue.js、Open Web Docs、webpack、Yii Framework 等多个开源项目都采用其服务。 此外,基金会每年将筹集约 300000 美元,其中,JetBrains 将每年捐款 100000 美元,任何 php-src 的贡献者都可以向基金会申请资助。同时,当前的 RFC 流程不会改变,语言决定将始终留给 PHP Internals 社区。 OSChina
封面图片

【网站名称】SourceForge

【网站名称】SourceForge 【网站功能】开源软件开发平台和仓库 【网站简介】SourceForge是全球最大的开放源代码软件开发平台和仓库。它集成了很多开放源代码应用程序,为软件开发提供了整套生命周期服务。SourceForge.net是开放源代码软件的开发者进行开发管理的集中式场所,也是源代码仓库。 【推荐理由】该网站无需翻墙,有时在一些国外网站下载开源软件速度很慢时可以来这个网站找找,下载速度会快很多。 【网站网址】
封面图片

美国政府将为开源开发者提供新的安全支持

美国政府将为开源开发者提供新的安全支持 美国网络安全和基础设施安全局 (CISA) 将开始为开源软件开发人员提供更多实际支持,帮助他们更好地保护其项目。开源项目通常因为缺乏资金,而无法对项目进行良好维护,也缺乏资源应对信息安全威胁。CISA 本周主办了一场为期两天、仅限受邀者参加的峰会,与会者包括开源软件社区的负责人。CISA 将提供一种新的沟通渠道,开源软件开发人员可以用其共享威胁情报并在发生事件时向该机构请求帮助。包括 Rust 基金会, Python 软件基金会,NPM, Composer, Maven 等多个包管理工具提供者也宣布了新的工具和措施以帮助开源项目应对威胁。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人