机构名称:
¥ 5.0
1.Linux 基金会和 OpenSSF,“开源软件安全动员计划”,白皮书,2022 年,第 3 页。2.ANSSI 和 CEA,“ANSSI 和 CEA 加强网络安全合作”,新闻通讯,2022 年 6 月 29 日,网址:www.ssi.gouv.fr。3.有必要证明“开源”一词的选择是合理的,并将其与“自由软件”一词区分开来。自由软件基于自由软件基金会的 Richard Stallman 在 1980 年代后期定义的四项自由:运行程序的自由、研究程序如何运行的自由、重新分发副本的自由(免费或付费)、改进的自由以及共享副本的自由。通过开源开发的软件通常满足“自由”软件的要求,反之亦然;事实上,人们经常提到“自由和开源软件”。但是,开源是指一种开发软件的方式,而不是一种许可证,因为大多数专有软件中都有开源组件。在本研究中,我们更喜欢使用“开源”一词,它不加区分地指代软件或其组件。4.摘要,“2022 年开源安全和风险分析报告”,2022 年 4 月; K. Szulik,“开源无处不在:调查结果”,Tidelift,2018 年 4 月 12 日,网址:https://blog.tidelift.com;T. Herr,“应对 Log4Shell 漏洞并从中吸取教训”,向美国参议院国土安全和政府事务委员会作证,2022 年 2 月 8 日。5.D. Nalley,“应对 Log4Shell 漏洞并从中吸取教训”,向美国参议院国土安全和政府事务委员会作证,2022 年 2 月 8 日。
软件力量:开源软件的经济和地缘政治影响
主要关键词
相关文件推荐
