2022年04月09日
Linux慈善基金会和美国哈佛大学自主创新科学实验室的研究人员开展了普遍调研和深层次研究,得到了相关公司内常见的完全免费开源软件(FOSS)的一些关键结果与潜在性安全隐患。
研究人员发现,因为缺乏对于FOSS组件的规范化取名计划方案,公司和其它公司股东无法迅速、精确地鉴别异常或易受攻击的组件。
次之,她们还发现,必须更为安全性地维护开发设计人员的账户,这些积极主动为一些普遍布署开源软件做出贡献的人员。第三个发现是,与别的较旧的硬件配置或软件开发技术一样,开源社区中的老版程序包日益风险。
《哈佛