Python论坛 - 讨论区
标题:[python-chinese] [CPyUG:38095] [Fwd][OT] 美国国土安全局测试开源软件的安全性
2008年01月10日 星期四 15:37
Zoom.Quiet zoom.quiet在gmail.com
星期四 一月 10 15:37:01 HKT 2008
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
星期四 一月 10 15:37:01 HKT 2008
有趣的现象.... 2008/1/10 limodou <limodou在gmail.com>: > 美国国土安全局(DHS)的承包商Coverity用分析工具检查了自由软件(FOSS)的源代码,目的是寻找其中的安全漏洞。这里有两篇报道,角度各不相同:InformationWeek.com列举了FOSS软件的大量缺陷,称FOSS的代码里,平均每1千行就有一行包含安全bug。经过国土安全局的安全审查后,开源软件总共发现了7826个漏洞。流行的开源软件如Samba,PHP,Perl等都有数十乃至数百的漏洞。 > ZDNet Australia的报道正好相反,称有11款开源软件通过了DHS的安全测试,这些软件值得信赖用户可放心使用,它们分别是 > Amanda,NTP,OpenPAM,OpenVPN,Overdose,Perl,PHP,Postfix,Python,Samba,TCL。测试结果被分成3个等级,上述11个软件属于Rung > 2,Rung 1包含86个项目,最低的Rung 0包含173个项目。 > > [1]原文: http://software.solidot.org/article.pl?sid=08/01/10/0450249&from;=rss > > -- > I like python! > UliPad <>: http://code.google.com/p/ulipad/ > meide <>: http://code.google.com/p/meide/ > My Blog: http://www.donews.net/limodou > > --~--~---------~--~----~------------~-------~--~----~ > '''邮件来自Groups "python-cn"--China Py User Group > 详情: http://groups-beta.google.com/group/python-cn > 发言: python-cn在googlegroups.com > 退订: python-cn-unsubscribe在googlegroups.com > 维基: http://wiki.woodpecker.org.cn/moin/CPUG > 珠江事务: http://groups.google.com/group/zpug > 东南事务: http://groups.google.com/group/cpug-eastchina > 北京事务: http://groups.google.com/group/bpug > 中国事务: http://groups.google.com/group/CPUG > 同质列表: http://python.cn/mailman/listinfo/python-chinese > ''' > -~----------~----~----~----~------~----~------~--~--- > > -- '''Time is unimportant, only life important! 过程改进乃是开始催生可促生靠谱的人的组织! '''http://zoomquiet.org 博 @ http://blog.zoomquiet.org/pyblosxom/ 维 @ http://wiki.woodpecker.org.cn/moin/ZoomQuiet 豆 @ http://www.douban.com/people/zoomq/ 看 @ http://zoomq.haokanbu.com/ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Pls. usage OOo to replace M$ Office. http://zh.openoffice.org Pls. usage 7-zip to replace WinRAR/WinZip. http://7-zip.org You can get the truely Freedom 4 software.
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
2008年01月10日 星期四 16:22
Xin LI delphij在delphij.net
星期四 一月 10 16:22:45 HKT 2008
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
星期四 一月 10 16:22:45 HKT 2008
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Zoom.Quiet wrote: > 有趣的现象.... > > 2008/1/10 limodou <limodou在gmail.com>: >> 美国国土安全局(DHS)的承包商Coverity用分析工具检查了自由软件(FOSS)的源代码,目的是寻找其中的安全漏洞。这里有两篇报道,角度各不相同:InformationWeek.com列举了FOSS软件的大量缺陷,称FOSS的代码里,平均每1千行就有一行包含安全bug。经过国土安全局的安全审查后,开源软件总共发现了7826个漏洞。流行的开源软件如Samba,PHP,Perl等都有数十乃至数百的漏洞。 >> ZDNet Australia的报道正好相反,称有11款开源软件通过了DHS的安全测试,这些软件值得信赖用户可放心使用,它们分别是 >> Amanda,NTP,OpenPAM,OpenVPN,Overdose,Perl,PHP,Postfix,Python,Samba,TCL。测试结果被分成3个等级,上述11个软件属于Rung >> 2,Rung 1包含86个项目,最低的Rung 0包含173个项目。 >> >> [1]原文: http://software.solidot.org/article.pl?sid=08/01/10/0450249&from;=rss 实话实说,Coverity 的检查方法要是能找到 PHP 和 Samba 里面的安全漏洞才真 是活见鬼 :-) Cheers, - -- Xin LI <delphij在delphij.net> http://www.delphij.net/ FreeBSD - The Power to Serve! -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4 (FreeBSD) iD8DBQFHhdXVi+vbBBjt66ARAvYBAJsEJArIkkewZQfCH+3M8IfrFNKecQCdEiqX sVcrHmaOSqTw/3NQRsdYofQ= =v2u7 -----END PGP SIGNATURE-----
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
2008年01月10日 星期四 16:26
Zoom.Quiet zoom.quiet在gmail.com
星期四 一月 10 16:26:36 HKT 2008
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
星期四 一月 10 16:26:36 HKT 2008
2008/1/10 Xin LI <delphij在delphij.net>: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Zoom.Quiet wrote: > > 有趣的现象.... > > > > 2008/1/10 limodou <limodou在gmail.com>: > >> 美国国土安全局(DHS)的承包商Coverity用分析工具检查了自由软件(FOSS)的源代码,目的是寻找其中的安全漏洞。这里有两篇报道,角度各不相同:InformationWeek.com列举了FOSS软件的大量缺陷,称FOSS的代码里,平均每1千行就有一行包含安全bug。经过国土安全局的安全审查后,开源软件总共发现了7826个漏洞。流行的开源软件如Samba,PHP,Perl等都有数十乃至数百的漏洞。 > >> ZDNet Australia的报道正好相反,称有11款开源软件通过了DHS的安全测试,这些软件值得信赖用户可放心使用,它们分别是 > >> Amanda,NTP,OpenPAM,OpenVPN,Overdose,Perl,PHP,Postfix,Python,Samba,TCL。测试结果被分成3个等级,上述11个软件属于Rung > >> 2,Rung 1包含86个项目,最低的Rung 0包含173个项目。 > >> > >> [1]原文: http://software.solidot.org/article.pl?sid=08/01/10/0450249&from;=rss > > 实话实说,Coverity 的检查方法要是能找到 PHP 和 Samba 里面的安全漏洞才真 > 是活见鬼 :-) > 没有可以制造嘛^^ > Cheers, > - -- -- '''Time is unimportant, only life important! 过程改进乃是开始催生可促生靠谱的人的组织! '''http://zoomquiet.org 博 @ http://blog.zoomquiet.org/pyblosxom/ 维 @ http://wiki.woodpecker.org.cn/moin/ZoomQuiet 豆 @ http://www.douban.com/people/zoomq/ 看 @ http://zoomq.haokanbu.com/ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Pls. usage OOo to replace M$ Office. http://zh.openoffice.org Pls. usage 7-zip to replace WinRAR/WinZip. http://7-zip.org You can get the truely Freedom 4 software.
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
2008年01月10日 星期四 19:04
Lich_Ray solo.lich在gmail.com
星期四 一月 10 19:04:55 HKT 2008
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
星期四 一月 10 19:04:55 HKT 2008
ÀÏÀÏʵʵÓà SSH£¬É¶Ê¶ù¶¼²»»áÓС£ ÔÚ08-1-10£¬Zoom. Quiet <zoom.quiet在gmail.com> дµÀ£º > > 2008/1/10 Xin LI <delphij在delphij.net>: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Zoom.Quiet wrote: > > > ÓÐȤµÄÏÖÏó.... > > > > > > 2008/1/10 limodou <limodou在gmail.com>: > > >> > ÃÀ¹ú¹úÍÁ°²È«¾Ö£¨DHS£©µÄ³Ð°üÉÌCoverityÓ÷ÖÎö¹¤¾ß¼ì²éÁË×ÔÓÉÈí¼þ£¨FOSS£©µÄÔ´´úÂ룬ĿµÄÊÇÑ°ÕÒÆäÖеݲȫ©¶´¡£ÕâÀïÓÐÁ½Æª±¨µÀ£¬½Ç¶È¸÷²»Ïàͬ£º > InformationWeek.comÁоÙÁËFOSSÈí¼þµÄ´óÁ¿È±ÏÝ£¬ > ³ÆFOSSµÄ´úÂëÀƽ¾ùÿ1ǧÐоÍÓÐÒ»Ðаüº¬°²È«bug¡£¾¹ý¹úÍÁ°²È«¾ÖµÄ°²È«Éó²éºó£¬¿ªÔ´Èí¼þ×ܹ²·¢ÏÖÁË7826¸ö©¶´¡£Á÷ÐеĿªÔ´Èí¼þÈçSamba£¬PHP£¬PerlµÈ¶¼ÓÐÊýÊ®ÄËÖÁÊý°ÙµÄ©¶´¡£ > > >> ZDNet AustraliaµÄ±¨µÀÕýºÃÏà·´£¬³ÆÓÐ11¿î¿ªÔ´Èí¼þͨ¹ýÁËDHSµÄ°²È«²âÊÔ£¬ÕâЩÈí¼þÖµµÃÐÅÀµÓû§¿É·ÅÐÄʹÓã¬ËüÃÇ·Ö±ðÊÇ > > >> > Amanda£¬NTP£¬OpenPAM£¬OpenVPN£¬Overdose£¬Perl£¬PHP£¬Postfix£¬Python£¬Samba£¬TCL¡£²âÊÔ½á¹û±»·Ö³É3¸öµÈ¼¶£¬ÉÏÊö11¸öÈí¼þÊôÓÚRung > > >> 2£¬Rung 1°üº¬86¸öÏîÄ¿£¬×îµÍµÄRung 0°üº¬173¸öÏîÄ¿¡£ > > >> > > >> [1]ÔÎÄ: > http://software.solidot.org/article.pl?sid=08/01/10/0450249&from;=rss > > > > ʵ»°ÊµËµ£¬Coverity µÄ¼ì²é·½·¨ÒªÊÇÄÜÕÒµ½ PHP ºÍ Samba ÀïÃæµÄ°²È«Â©¶´²ÅÕæ > > ÊÇ»î¼û¹í :-) > > > ûÓпÉÒÔÖÆÔìÂï^^ > > > Cheers, > > - -- > > > -- > '''Time is unimportant, only life important! > ¹ý³Ì¸Ä½øÄËÊÇ¿ªÊ¼´ßÉú¿É´ÙÉú¿¿Æ×µÄÈ˵Ä×éÖ¯! > '''http://zoomquiet.org > ²© @ http://blog.zoomquiet.org/pyblosxom/ > ά @ http://wiki.woodpecker.org.cn/moin/ZoomQuiet > ¶¹ @ http://www.douban.com/people/zoomq/ > ¿´ @ http://zoomq.haokanbu.com/ > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > Pls. usage OOo to replace M$ Office. http://zh.openoffice.org > Pls. usage 7-zip to replace WinRAR/WinZip. http://7-zip.org > You can get the truely Freedom 4 software. > _______________________________________________ > python-chinese > Post: send python-chinese在lists.python.cn > Subscribe: send subscribe to python-chinese-request在lists.python.cn > Unsubscribe: send unsubscribe to python-chinese-request在lists.python.cn > Detail Info: http://python.cn/mailman/listinfo/python-chinese -- Ray Stinger, nickname Lich_Ray God is in his heaven, all's right with the world. ------------------------------------------------- let focus = 'computing' in where: http://lichray.javaeye.com let focus = 'computing' in here: http://lichray.bokeland.com -------------- 下一部分 -------------- Ò»¸öHTML¸½¼þ±»ÒƳý... URL: http://python.cn/pipermail/python-chinese/attachments/20080110/78204368/attachment.html
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
2008年01月11日 星期五 02:42
Xin LI delphij在delphij.net
星期五 一月 11 02:42:04 HKT 2008
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
星期五 一月 11 02:42:04 HKT 2008
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Lich_Ray wrote: > 老老实实用 SSH,啥事儿都不会有。 有“用 X 啥事都不会有”这种心态,很快就什么都有了。举例: http://security.freebsd.org/advisories/FreeBSD-SA-06:22.openssh.asc Cheers, - -- Xin LI <delphij在delphij.net> http://www.delphij.net/ FreeBSD - The Power to Serve! -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4 (FreeBSD) iD8DBQFHhmb8i+vbBBjt66ARAi1bAJwKMZ1MkyxHI1GNkGL8/HaR3F98NQCeNY1d XEKzjA/jLmk8IAfXv7txArI= =t2Gl -----END PGP SIGNATURE-----
[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-python]
Zeuux © 2024
京ICP备05028076号