4月23日消息,在今天工信部“2014第一季度工业通信业发展情况报告会”上,针对微软公司停止对WindowsXP服务支持事件,工信部总工程师、新闻发言人张峰称,WindowsXP操作系统在通信等重要行业仍占据着较高比例,微软停止对WindowsXP操作系统的支持将给基础通信网络带来直接安全风险,威胁基础通信网络的整体安全。他同时表态,工信部将极大力度支持本土linux操作系统的研发和应用。 4月8日,微软单方面宣布将停止WindowsXP系统的技术支持服务,并提示用户面临安全威胁、加快升级到新版本。此事引起社会和广大用户的广泛关注和对信息安全的担忧。
对此,工信部总工程师、新闻发言人张峰回答媒体提问时称,作为行业主管部门,工信部对此高度重视:一是现有XP用户面临安全威胁或因被迫升级增加成本,直 接关系到广大用户的信息安全和利益。二是如何保障信息技术的应用沿着低成本、高质量、可选择、可持续的方向发展。事实上,WindowsXP在目前的许多 应用环境下应该讲还是够用、适用的。三是WindowsXP操作系统在通信等重要行业仍占据着较高比例。微软停止对WindowsXP操作系统的支持将给 基础通信网络带来直接安全风险,威胁基础通信网络的整体安全。 张峰提醒,希望广大用户关注XP停止服务带来的潜在安全风险,并采取措施,做好安全防护。并希望使用XP系统的个人用户及时下载安装国内相关企业提供的防 护软件,降低信息安全风险。广大企业和机构用户要提高安全防护的意识,要完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信 息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。 张峰最后透露,工信部也将继续加大力度,支持我国linux操作系统的研发和应用,希望广大用户对于这些产品给予更多的支持。更多相关信息大家可以关注本次专辑…… Coverity公司是开发测试领域的领导者,Coverity开发的测试套装产品可以自动测试源代码查找软件缺陷,这些缺陷可能导致产品出现崩溃、意外行为、安全漏洞或灾难性故障等情况。对需要保护品牌及免受软件失效威胁的公司而言,Coverity是值得信赖的标准。近日,Coverity声称他们发现开源程序现在被查出来的错误要远比专有程序的错误少得多。 在经过开源 OpenSSL 出现 Heartbleed 编程漏洞的余波之后,Coverity对大量的开源代码进行分析,最后结论为开源程序里的错误没有想象的那么糟糕。
这里可以引入一个事件,那就是在2013年的时候,Coverity发布了一份关于开源软件质量的调查报告,称他们在过去的7年时间里已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。最主要的亮点是:开源软件和专有软件的质量连续两年超过行业平均值。那么今年的开源软件和专有软件的质量和安全情况如何呢? 根据Coverity Scan Report最新的报告显示,Coverity分析了超过750个C/C++开源项目,报告还强调分析结果的来源中有几个是在2013年的3月份就已经参加了Coverity Scan活动的Java项目。所扫描的利用C/C++的项目有NetBSD、FreeBSD、LibreOffice和 Linux,使用Java的项目有Apache Hadoop、HBase和Cassandra等等。更多相关内容大家可以关注本次专辑…… 《网曝开发龙井兼容内核的浙大网新“发明”了Wine ARM,并获得专利批准》事件之后,得到了大量的讨论和意见争鸣,但是很遗憾,我们并未看到浙大网新的官方应答。 来自LinuxToy的最新消息:距离本次事件批露已经两周了,尽管浙大网新官方依然无动于衷,不过 Qian Hong 兄则得到了来自台湾 Open Foundry 的林诚夏老师从法律角度对于该事件的回答。
对于Wine项目这样的LGPL开源项目,假如浙大网新基于Wine on x86独立完成了Wine on ARM的移植并且是唯一的实现者(假设Andre等人不曾存在),那么他们是否可以为Wine on ARM的移植方式申请专利? 可以的,若是浙大网新是Wineon ARM实作的唯一实现者,那浙大网新很有机会可以依此移植方式来申请专利。因为追根究柢,专利适格(patentability)的三个要素,就是 论:A、技术性(technicality),B、商用性(Industrialapplicability),以及C、新颖性(Novelty),所以只要符合这三个要素,各国的专利审核权责机构,就可以据此来核发专利,这个原则不 论中国大陆、台湾,或是美国、欧盟都是一样的。而依专利法的架构来论,其实法律上并没有关于「软件专利(Software Patent)的个别解释,应该是说,软件专利也是专利,不过这类的专利是本质上大量透过软件程序的方式,来实现它的技术方法,所以这类的专利才会被简称为软件专利,实则软件专利就是专利,目前美国、欧盟看待软件专利的态度是,尽量严格审核,但若是其确实是符合专利适格的三要素,其专利权的保护/实践范围也可以具体说明,或是透过与硬件装置的结合运用来限缩到一定的范围的话,就可以核可。基于上述的这些专利核发的基本原则,若是浙大网新基于Wine on x86,另行完成了WINE在ARM平台上的移植,且这样的移植技术在资通讯(Information andCommunication Technology)领域里,并不为其它技术人员所熟知(non-obviousness),那么它就很有可能具有专利适格,而可以被合法申请并获得。更多内容我们将在本次专辑中为大家带来…… 虽然Heartbleed事件过去一段时间了,但是它给本来前途已经很光明的开源运动蒙上了一层雾霾,进而对开源激励模式当头一棒,打击不小啊!OpenSSL的好朋友Linux倒是没受什么影响,反而备受青睐,其中原由一起来看看。 前段时间的Heartbleed漏洞将本来已经明亮的开源运动蒙上了一层雾霾,进而对如火如荼的开源激励模式可谓是一种打击。但是悲剧给人带来的并不完全是叹息,还有反思、教训。本文作者Nicole Perlroth就在此文拿OpenSSL和Linux这两个开源项目做比较,分析这两者之间为什么会出现如此之大区别。 不管有多少开源项目饱受诟病,但幸亏还有Linux的存在。Linux是这个世界上无可争议的具有象征意义的开源项目,可以说是对人们就OpenSSL安全漏洞诋毁开源运动而进行的最有说服力的反驳。
世界各地的志愿者每小时会为Linux提供七种转变方式和数百万行修复代码,并且每年都会自愿为软件提供改善措施。除此之外,包括Hewlett-Packard、Oracle、IBM 和 Samsung 在内的超过180家大公司每年都会贡献一百万美元到Linux基金会——这是一个支持Linux系统的非营利组织。 开源倡导者说:Linux 已经从它强大的外表形象和广泛的知名度里获得了远比 OpenSSL多得多的好处,这是OpenSSL所无法比及的。还有些开源人士认为 OpenSSL 现在亟需一位像 Linus Torvalds 这样的大牛去帮助他们解决一些技术上的问题。因为 Linus Torvalds 目前正投身到开源事业中,帮助 OpenSSL 渡过难关应该不是什么难事。 开源宣言《The Cathedral and the Bazaar》作者 Eric Steven Raymond 说:“OpenSSL并不是唯一一个我们所能看到的互联网漏洞,它只是暴雨来临前的大风,很多类似的情况都藏在我们看不到的地方。比如很多类库都是由志愿者来维护的,但是其中所存在的问题并未得到足够的重视。所以未雨绸缪是每个领导者必备的技能,如果你不想出现类似Heartbleed漏洞问题的话。”更多内容大家可以关注本次专辑哦! |
