设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:谷歌甲骨文侵权之战 红帽变“没脸”

2019-5-6 22:42| 发布者: joejoe0332| 查看: 7879| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要:   谷歌和甲骨文两家科技巨头在过去十几年里一直存在竞争,但真正结下过节还是源于甲骨文对谷歌的诉讼。根据甲骨文的说法,谷歌的 Android 操作系统未经许可使用 Java 相关技术是对甲骨文版权和专利的侵犯(非法使 ...


  NetMarketShare 最新统计的数据显示,“浏览器一哥” Chrome 的市场份额出现了罕见的下滑 —— 当然仍是稳坐第一名的位置。


  与上个月的统计结果相比,Chrome 的市场份额已从 67.88% 降至 65.64%,虽然下降得不多,仅跌了 2.24%,但这毕竟是比较罕见的情况。为此,大家忍不住猜测这是否与微软最近推出的新版 Edge 有关,Microsoft Edge 同样基于 Chromium 内核,并且界面和 Chrome 别无二致。

  而据微软的说法,新版 Edge 不仅仅支持 Windows 10,还支持 Windows 7、8 和 macOS。目前 Edge 尚未推出正式版本,也还没在其他平台上发布。照目前的情况来看,相信这一刻到来时,Edge 对 Chrome 的市场份额将会有更大的影响,而浏览器市场的战斗将会进入一个新的阶段。

  再看回浏览器市场份额排名,排名第二和第三的依旧分别是 Firefox 和 Internet Explorer。另外,由趋势图可以看到,和上个月相比,IE、Edge 和 Firefox 均呈现了上升的趋势。更多内容,请关注本次专辑……

  4月25日,Docker Hub 发现一个数据库遭遇未经授权访问(官方原话是 unauthorized access),发现问题后他们立即采取干预措施来确保网站安全。官方表示在短暂的数据库未经授权访问期间,大约 19 万个账号的敏感数据已被泄露(大约是总用户数的 5%),这些数据包括部分用户的用户名、哈希密码,以及用于自动构建 Docker 镜像的 GitHub 和 Bitbucket Token。


  解决方案:Docker 发现问题后立即向用户告知了这一消息,并通知用户重置密码(包括使用其他使用相同用户名和密码的平台)。

  此外,对于使用了自动构建服务并可能受影响的用户,Docker 已撤销他们的 GitHub token 和访问密钥,并提醒他们重新连接到存储库,然后检查安全和登录日志以查看是否发生了任何异常操作,例如是否存在通过未知的 IP 地址进行任何未经授权的访问。

  最新回应:今天,Docker Hub 在其官网正式回应了这一事件,表示泄露的数据来自用户的非财务性数据子集(a subset of non-financial user data)。目前正在加强整体安全流程和审核安全策略,除此之外还增加了额外的监测工具。更多相关内容,请关注本次专辑……

  近日,Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告,报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。


  对当今的企业来说,开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因,其中包括开源社区的许多程序员愿意为项目贡献时间、项目代码的透明性、以及比开发内部系统更少的实现时间等。

  在黑鸭审查的所有代码库中,有 96% 包含了开源组件,而大多数没有开源代码的代码库其实包含不到 1000 个文件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。

  开源代码有着它的安全优势,但也存在着安全漏洞未修补的隐患,开发人员可能没意识到项目正在被安全漏洞影响。在报告审查的代码库中,至少包含一个漏洞的代码库占 60% ,这个数字比 2017 年统计的结果 78% 有所下降。

  黑鸭认为,发现的漏洞有 40% 都是关键级的。“事实上,开源并不总是更安全。”报告指出,无论项目源码是专有的还是开源的,都可能因为漏洞的存在,安全性变得薄弱。项目人员应该及时加以识别和修补这些漏洞。

  报告中发现漏洞的平均“年龄”为 6.6 岁。其中,最老的 CVE-2000-0388 是 FreeBSD libmytinfo 库中的缓冲区溢出漏洞,在 28 年前被披露。报告结果显示,有 43% 的代码库包含一个超过 10 年的 bug。这表明不少企业可能没意识到开源的用处,也没有对组件目录进行系统管理,这些软件没有打新的补丁,更容易被攻击。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部