gydtep
发表于 2023-5-26 16:05:42
虽然云服务提供商可以提供漏洞管理和修复服务,但是开源软件的漏洞和安全问题需要由开源社区或开源软件的维护者进行修复和管理。
gydtep
发表于 2023-5-28 06:18:31
如果提交代码频率越高,那代表社区积极活跃度越高,因此出现安全问题的风险也较高。原则上是会被更多的公司、组织、个人主体等使用到,
gydtep
发表于 2023-5-30 10:00:16
很多中小企业决策者就愿意使用了阿里云的这款类似的开源产品,谁不愿意在一堆疑难杂症问题拂袖脱身,去做更有利于业务的事情呢。
gydtep
发表于 2023-6-1 11:46:28
甚至前期可以邀请更多的开发者加入进来,等积累到一定量级的时候,需要及时关注自己的程序别人所提的bug,不给bug喘气的时间,
gydtep
发表于 2023-6-3 20:50:49
有一定的责任去避免或者维护这些安全问题,但是光靠社区自己是远远不够的,我们都知道大部分开源项目是没有资金收入来源的,
gydtep
发表于 2023-6-5 06:51:14
建立一个完善的管理机构,明确管理职责,实行分级管理,确保社区的可控性。再次,要建立一个完善的技术管理体系,建立一个完善的技术管理机构
gydtep
发表于 2023-6-5 16:14:03
(4)建立开源社区的治理机制,保证社区的公正、透明和民主,维护社区的稳定和发展。 (5)鼓励社区成员参与软件的开发和维护,促进社区共建共享。
gydtep
发表于 2023-6-6 13:01:44
其一是来源可控。对引入的开源组件进行合规检查、安全漏洞扫描、代码分析等安全技术手段,确保引入的组件来源清晰透明。
gydtep
发表于 2023-6-7 13:28:37
而可观测性这一概念为何在近100年后才会被提出?难道在此之前就不需要依赖各类传感器的输出定位和排查故障和问题?
gydtep
发表于 2023-6-8 15:03:06
例如阿里云的城市大脑,就是通过观测道路拥堵、信号灯、交通事故等信息,通过控制不同红绿灯时间、出行规划等手段降低城市整体拥堵率。
