Hlavní navigace

Projekt Census zjistí, který kritický software potřebuje podporu

Sdílet

Roman Bořánek 14. 7. 2015

V reakci na zranitelnost Heartbleed pod křídly Linux Foundation vznikla Core Infrastructure Initiative, jejímž cílem je finančně podporovat open-source projekty, které jsou zásadní pro bezpečnost celého internetu. Mnoho velkých firem přispělo a dnes už se v rámci programu rozděluje několik miliónů dolarů za rok. Nejvíc podpory se dostává projektům OpenSSL, OpenSSH, NTP a GnuPG. Potřebných ale samozřejmě může být ještě mnohem víc.

Identifikovat je je cílem nového projektu Census. Jeho základem je automatický analytický nástroj, který podle řady metrik (množství závažných chyb, množství přispěvatelů, potenciální závažnost zranitelnosti, atd.) bude software pravidelně bodovat. Bodování pak bude základem při rozhodování o poskytnutí podpory. Aktuálně je sledováno cca čtyři sta projektů, resp. balíčků, z repozitářů Debianu. Částečné výsledky jsou k dispozici na stránce projektu

(Zdroj: Slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 7. 2015 13:18

    hehshsj (neregistrovaný) ---.eurotel.cz

    ta metodika mi pripada dost hloupa, zvlast kdyz se clovek podiva na to co z toho leze. ale uvidime, treba to prehodnoti.

  • 14. 7. 2015 21:52

    sdfd (neregistrovaný) ---.net.upcbroadband.cz

    Hmm, takze to bude motivovat ludi zaviest si do sw chyby, aby dostali prispevok na ich opravu?

  • 15. 7. 2015 9:46

    Fero (neregistrovaný) ---.certicon.cz

    To opravdu nevypada jako dobry napad, jak zacne byt nejaka metrika, zacne se "optimalizovat" kvuli metrice (viz google pagerank a pod).