设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:龙芯开源电脑首发 Ubuntu官网论坛再被黑

2016-7-25 02:02| 发布者: joejoe0332| 查看: 5366| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要: 近日龙芯俱乐部发布了龙芯三号开源电脑的团购,采用最新龙芯3A2000处理器,可以流畅的运行深度Deepin、中标麒麟、普华、Loongnix等基于Linux的国产操作系统。Ubuntu官方论坛被黑,泄露了超过200万数据,本次泄露的用 ...


  近日龙芯俱乐部发布了龙芯三号开源电脑的团购,采用最新龙芯3A2000处理器,可以流畅的运行深度Deepin、中标麒麟、普华、Loongnix等基于Linux的国产操作系统。是目前面向龙芯软件开发者、龙芯爱好者、Linux学习者的高性价比龙芯开发学习电脑,也是对建立自主IT生态体系的一份支持。
龙芯3A2000开源电脑。


  众所周知,通用处理器是信息产业的基础部件,是电子设备的核心器件。通用处理器是关系到国家命运的战略产业之一,其发展直接关系到国家技术创新能力,关系到国家安全,是国家的核心利益所在。中科院计算所从2001年开始研制龙芯系列处理器,经过十多年的积累与发展,于2010年由中国科学院和北京市政府共同牵头出资,正式成立龙芯中科技术有限公司,旨在将龙芯处理器的研发成果产业化。

  目前龙芯处理器产品在各领域取得了广泛应用。在安全领域,龙芯处理器已经通过了严格的可靠性实验,作为核心元器件应用在几十种型号和系统中,2015年龙芯处理器成功应用于北斗二代导航卫星。在通用领域,龙芯处理器已经应用在:个人电脑、服务器及高性能计算机、行业电脑终端、以及云计算终端等方面。在嵌入式领域,基于龙芯CPU的防火墙等网安系列产品已达到规模销售;应用于国产高端数控机床等系列工控产品显著提升了我国工控领域的自主化程度和产业化水平;龙芯提供的IP设计服务在国产数字电视领域也与国内多家知名厂家展开合作,其IP授权已达百万片以上。更多消息,大家可以关注本次专辑……

  去年我们撰写了2014透明度报告,这种类型的报告是我们能做的也是首次做的报告。 继续响应针对社区的各种合理要求,并依此来更新社区,这非常重要, 所以,我们很乐意给各位提供 2015 透明度报告。

  那么重点是什么呢?2015年我们收到的合理请求数量与 2014 年差不多。 2014 年我们收到过法院传票,但没有法院命令或批准, 此外我们收到的传票数量也没有显著增加。 不过,2015 年我们收到的要求控制内容的请求数量增长了近一倍。 一个好消息是,关于来自外国政府移除请求的数量显著下降:2015 年我们只收到一单要求将项目下线的请求。 其他关于下线的统计就没那么乐观了。 2015 年我们收到的 DMCA 下线通知数量相比上一年度几乎翻倍, 此外我们处理关于撤销个法院通知的数量是 2014 年的 3.5 倍。 这些来自一些组织的要求下线内容的通知很大一部分被删除以及进行通知。 总的来说,2015 年不到 20 个通知发送者要求我们删除超过 90% 已经在 DMCA 下的项目。


  这份报告详细的介绍了我们收到的各种要求获取用户账号、用户内容、我们的用户信息以及其他诸如此类信息的请求,以及我们是如何处理这些请求。透明度和信任是 Github 开源社区的本质,同时也是保护你我,并让大家觉得在 Github 上工作是安全的。

  我们对用户的承诺:在法律要求下将用户信息发给第三方时,我们会先尽可能的通知用户。同时我们还提供清晰、详细执法过程指南描述如何使用合理的流程来请求用户的信息。我们提供的这些指南用于保护和教育我们的用户关于执法的好处。更多内容,大家不妨在本次专辑里了解一下……

  近日Ubuntu官方论坛被黑,泄露了超过200万数据,本次泄露的用户数据包括IP地址、用户名和电子邮件地址。据官方透露,这是因为论坛系统补丁的缺失,才导致了用户数据的泄露。


  但是大家需要知道,本次攻击事件并不会影响Ubuntu操作系统,也不是由于操作系统的漏洞引起的。据最初报道的BetaNews所述,这次数据泄露只影响了Ubuntu官网的“操作系统论坛”。

  Canonical公司的CEO Jane Silber在一篇博文中写道:“很抱歉在Ubuntu官方论坛网站上出现了安全漏洞,我们本身是非常重视信息安全和用户隐私的,平时也遵循了一套严格的安全实践标准。在这次事件后,我们进行了一场彻底调查。”

    “我们已经采取了挽救措施,Ubuntu论坛的全部服务已经恢复。为了这次事件的透明性,我们会分享漏洞的细节,以及相应的修补措施。并且,我们为数据泄露事件和论坛出现的漏洞,向大家表示诚恳的歉意。”

  经过深入调查后,发现罪魁祸首是论坛插件Forumrunner的SQL注入Xday,因为没有及时打上补丁,才导致了用户数据的泄露。事实上这听起来很糟糕,也证明了安全最弱的环节,仍然是人为的这一块。具体的,大家请关注本次专辑……


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部