Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Open source: Linux Foundation e Harvard indagano in ambito sicurezza

di · Pubblicato · Aggiornato

I software open source e, in particolare, i problemi relativi alla sicurezza informatica, sono sempre più oggetto di studio.

Da una collaborazione nata tra Linux Foundation ed Harvard, è emersa un’indagine statistica per comprendere come i programmatori stiano affrontando i problemi relativi alla sicurezza.

Open source: Linux Foundation e Harvard proattive per la sicurezza

La diffusione del software open source, ed in particolare di Linux, è notevole. Se escludiamo l’ambito puramente Desktop, si può indubbiamente affermare che il pinguino è ovunque. Recenti studi, tra l’altro, hanno dimostrato come l’open source in generale, ricopra un ruolo vitale anche per i software commerciali, facendone questi ampiamente uso tra i loro componenti.

open source IT

La Core Infrastructure Initiative (CII), e il Laboratory for Innovation Science di Harvard, hanno organizzato un sondaggio, per affrontare in maniera proattiva il discorso sicurezza. Questo studio mira ad identificare gli interventi necessari, per migliorare sicurezza e sostenibilità, dell’ecosistema FOSS. La prima fase, la cui partecipazione è riservata ai developers open source, sarà conclusa entro la fine di agosto 2020.

linux harvard open source sicurezza

Best Practices badge program

La CII, inoltre, ha recentemente sottolineato come stia cercando di diffondere una cultura della sicurezza, anche tramite i Best Practices badge. Questo riconoscimento, infatti, serve ad ottenere un ottimo ritorno, in termini di immagine. Lo sviluppatore, una volta ottenuto, può così dimostrare di aver implementato determinate buone pratiche. Queste routine sono volte a mantenere il progetto sostenibile, contrastare le vulnerabilità ed eliminarle. Esistono tre livelli di badge: passing, silver e gold. Alcuni degli standard da rispettare sono:

  • Almeno il 50% di tutte le modifiche proposte, deve essere revisionato, se proveniente da persone diverse dall’autore;
  • Deve sempre esserci una build riproducibile del progetto open source;
  • Il progetto deve avere un “bus factor” maggiore di due. Questa unità di misura è originata da una vecchia battuta: quanto un progetto può sopravvivere, se il suo manutentore principale viene investito, da un autobus.

sharing-caring-1

Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Fonte: https://www.lffl.org/2020/06/open-source-indagine-sicurezza.html

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.