Η Google ανακοίνωσε πριν από λίγες ημέρες ότι λανσάρει ένα νέο πρόγραμμα επιβράβευσης εύρεσης σφαλμάτων (Bug bounty) που εστιάζει ειδικά στο λογισμικό ανοιχτού κώδικα. Οι κυνηγοί σφαλμάτων μπορούν να κερδίσουν από $100 έως και $31.000 μέσω του νέου Open Source Software Vulnerability Rewards Program (OSS VRP),, ανάλογα με τη σοβαρότητα της ευπάθειας που βρίσκουν. Το … Read more
Η ομάδα του Tor Project ανακοίνωσε την κυκλοφορία του Tor Browser 11.5, μιας σημαντικής έκδοσης που φέρνει νέες δυνατότητες για να βοηθήσει τους χρήστες να καταπολεμήσουν ευκολότερα τη λογοκρισία στο διαδίκτυο . Το Tor Browser έχει δημιουργηθεί ειδικά για την πρόσβαση σε ιστότοπους μέσω του δικτύου The Onion Router (Tor) για να προσφέρει στους χρήστες … Read more
Παρά τον ουσιαστικό ρόλο του λογισμικού ανοιχτού κώδικα σε όλο το λογισμικό που κατασκευάζεται σήμερα, είναι πολύ εύκολο για τους κάποιους να κυκλοφορήσουν κακόβουλα πακέτα που επιτίθενται στα συστήματα και στους χρήστες που εκτελούν αυτό το λογισμικό. Σε αντίθεση με τα app store για κινητά που μπορούν να ανιχνεύουν και να απορρίπτουν κακόβουλες συνεισφορές, τα … Read more
Στις 24 Ιανουαρίου 2022, ο Γενικός Διευθυντής Πληροφοριών του Υπουργείου Άμυνας των ΗΠΑ John Sherman δημοσίευσε μνημόνιο για την ηγεσία του Πενταγώνου, τον διοικητή της ακτοφυλακής, τους διοικητές των διοικητών των διοικήσεων των μαχητών, τον Οργανισμό Άμυνας και τους διευθυντές επιτόπιων δραστηριοτήτων του Υπουργείου Άμυνας. Ειδικότερα, παρέχει στο Υπουργείο Άμυνας νέες κατευθυντήριες γραμμές για την … Read more
Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more
Βραβεία έως 5 000 EUR διατίθενται για την εξεύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση όπως το LibreOffice, το LEOS, το Mastodon, το Odoo και το CryptPad, . Υπάρχει και ένα μπόνους 20 % για την παροχή μιας διόρθωσης κώδικα για τα σφάλματα που ανακαλύπτονται. Ένα νέο … Read more
Το Linux είναι παντού. Είναι αυτό που τρέχουν όλες οι υποδομές Cloud, ακόμη και το Microsoft Azure . Είναι αυτό που κάνει και τους 500 κορυφαίους υπερυπολογιστές να λειτουργούν. Aκόμη το Linux για επιτραπέζιους υπολογιστές αυξάνεται αν μπορείτε να πιστέψετε το Pornhub, το οποίο ισχυρίζεται ότι οι χρήστες Linux αυξήθηκαν κατά 28% , ενώ οι … Read more
H ετήσια αναφορά του για το 2020, το Github , με την ονομασία «The 2020 State of the Octoverse» , είναι χωρισμένη σε τρεις τομείς ενδιαφέροντος: παραγωγικότητα, κοινότητα και ασφάλεια. Δε θα σχολιάσω εκτενώς τους δύο πρώτους αλλά θα εστιάσω κυρίως στον τελευταίο, ο οποίος αφορά το επίπεδο της ασφάλειας των έργων ανοιχτού κώδικα που … Read more
Ο συγγραφέας και ειδικός, H. James Harrington, κάποτε είπε, “Εάν δεν μπορείτε να μετρήσετε κάτι, δεν μπορείτε να το καταλάβετε. Εάν δεν μπορείτε να το καταλάβετε, δεν μπορείτε να το ελέγξετε. Εάν δεν μπορείτε να ελέγξετε δεν μπορείτε να το βελτιώσετε.” Είχε δίκιο. Και η Google ακολουθεί αυτές τις συμβουλές, εισάγοντας έναν νέο τρόπο για … Read more
Η Google αυτή την εβδομάδα ανακοίνωσε ότι κυκλοφόρησε εργαλεία ανοιχτού κώδικα και βιβλιοθήκες που μπορούν να χρησιμοποιηθούν από προγραμματιστές για την εφαρμογή πλήρους ομομορφικής κρυπτογράφησης (FHE). Το FHE επιτρέπει την επεξεργασία κρυπτογραφημένων δεδομένων χωρίς να παρέχει πρόσβαση στα πραγματικά δεδομένα. Πριν από ένα χρόνο, η IBM κυκλοφόρησε επίσης ένα κιτ εργαλείων ανοιχτού κώδικα FHE . … Read more
