Coverity公司是开发测试领域的领导者,Coverity开发的测试套装产品可以自动测试源代码查找软件缺陷,这些缺陷可能导致产品出现崩溃、意外行为、安全漏洞或灾难性故障等情况。对需要保护品牌及免受软件失效威胁的公司而言,Coverity是值得信赖的标准。近日,Coverity声称他们发现开源程序现在被查出来的错误要远比专有程序的错误少得多。 在经过开源 OpenSSL 出现 Heartbleed 编程漏洞的余波之后,Coverity对大量的开源代码进行分析,最后结论为开源程序里的错误没有想象的那么糟糕。
这里可以引入一个事件,那就是在2013年的时候,Coverity发布了一份关于开源软件质量的调查报告,称他们在过去的7年时间里已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。最主要的亮点是:开源软件和专有软件的质量连续两年超过行业平均值。那么今年的开源软件和专有软件的质量和安全情况如何呢? 根据Coverity Scan Report最新的报告显示,Coverity分析了超过750个C/C++开源项目,报告还强调分析结果的来源中有几个是在2013年的3月份就已经参加了Coverity Scan活动的Java项目。所扫描的利用C/C++的项目有NetBSD、FreeBSD、LibreOffice和 Linux,使用Java的项目有Apache Hadoop、HBase和Cassandra等等。更多相关内容大家可以关注本次专辑…… 虽然Heartbleed事件过去一段时间了,但是它给本来前途已经很光明的开源运动蒙上了一层雾霾,进而对开源激励模式当头一棒,打击不小啊!OpenSSL的好朋友Linux倒是没受什么影响,反而备受青睐,其中原由一起来看看。 前段时间的Heartbleed漏洞将本来已经明亮的开源运动蒙上了一层雾霾,进而对如火如荼的开源激励模式可谓是一种打击。但是悲剧给人带来的并不完全是叹息,还有反思、教训。本文作者Nicole Perlroth就在此文拿OpenSSL和Linux这两个开源项目做比较,分析这两者之间为什么会出现如此之大区别。
不管有多少开源项目饱受诟病,但幸亏还有Linux的存在。Linux是这个世界上无可争议的具有象征意义的开源项目,可以说是对人们就OpenSSL安全漏洞诋毁开源运动而进行的最有说服力的反驳。 世界各地的志愿者每小时会为Linux提供七种转变方式和数百万行修复代码,并且每年都会自愿为软件提供改善措施。除此之外,包括Hewlett-Packard、Oracle、IBM 和 Samsung 在内的超过180家大公司每年都会贡献一百万美元到Linux基金会——这是一个支持Linux系统的非营利组织。 开源倡导者说:Linux 已经从它强大的外表形象和广泛的知名度里获得了远比 OpenSSL多得多的好处,这是OpenSSL所无法比及的。还有些开源人士认为 OpenSSL 现在亟需一位像 Linus Torvalds 这样的大牛去帮助他们解决一些技术上的问题。因为 Linus Torvalds 目前正投身到开源事业中,帮助 OpenSSL 渡过难关应该不是什么难事。 开源宣言《The Cathedral and the Bazaar》作者 Eric Steven Raymond 说:“OpenSSL并不是唯一一个我们所能看到的互联网漏洞,它只是暴雨来临前的大风,很多类似的情况都藏在我们看不到的地方。比如很多类库都是由志愿者来维护的,但是其中所存在的问题并未得到足够的重视。所以未雨绸缪是每个领导者必备的技能,如果你不想出现类似Heartbleed漏洞问题的话。”更多内容大家可以关注本次专辑哦! 据外媒phoneArena报道,三星并没有放弃自家Tizen系统,虽然首部Tizen智能手机的上市计划已经一再推迟。不过现在有消息称,首部Tizen智能手机将会在今年5月正式发布,并首先登陆俄罗斯市场。 三星产品策略部门副总裁Yoon Han-kil在接受路透社的采访时表示三星至少会推出两款搭载Tizen系统的智能手机,其中一款将会是类似于Galaxy S4的高端机型,而另一款则定位中端。至于发售时间,Yoon Han-kil表示这两款Tizen新机将会在今年第二季度结束之前亮相,而这也与此次的报道相一致。 硬件配置方面,首款Tizen手机将采用720p分辨率的屏幕,搭载Krait架构的双核处理器、1GB内存,并支持LTE网络。此外,在正式发售之前,三星也已经将原型机发放给了部分开发者进行测试。
目前,三星Tizen已可以融入到所有的三星设备,不仅仅只是智能手机。三星将同多家制造商、解决方案和零部件供应商合作来共同推广智能家居业务。这就意味着三星将不会完全依赖于Android系统,而是走类似于苹果软硬件全程管控的发展道路,唯一不同的就是Tizen属于开源系统,而这条道路是否能够通向成功让我们拭目以待。更多内容大家可以关注本次专辑…… 近日,微软、思科、Google、IBM等科技巨头发起了名为Core Infrastructure Initiative的项目,阻止下一个Heartbleed漏洞。Linux基金会于本周四正式宣布了CII的成立,将募资至少390万美元用来保证软件基础设施安全。 本月初,关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息,由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中,所以一时间受影响的用户数量难以估计。
非营利组织Linux基金会于本周四正式宣布了Core Infrastructure Initiative的成立。该组织将支持开放源码软件的开发,后者构成了全球科技基础设施的关键部分,但开发者往往没有足够的资金支持他们的工作。 该项目执行理事 Jim Zemlin 称,该项目为期三年,每家公司每年至少出资10万美元,最终总出资额至少也有390万美元,该些资金主要用来保证软件基础设施安全,其中 OpenSSL 自然是主要对象,另外,ModSSL、PGP 、OpenCryptolab 等基础协议也在受保护范围内。迟到总比没到好,互联网上有70%使用OpenSSL,但基本上没有人给他们一分钱。更多相关内容大家可以关注本次专辑…… |
