开源软件的安全性风险_开源安全性，Google惊喜等

开源软件的安全性风险

在本周的开放源代码新闻摘要中，我们介绍了商业开放源代码的安全性，谷歌意外推出的ODF支持，乌干达采用了免费开放源代码软件等等。

开源新闻让您阅读愉快

2014年12月22日至12月27日

商业开源是否比专有替代产品更安全？

安全一直是开源软件的主要卖点之一。 但是，声称开源软件比专有软件更安全的说法有什么道理吗？

这就是Zimbra首席执行官Olivier Thierry 在《 SC Magazine UK 》上的这篇文章所研究的内容。 Thierry得出结论，开源提供了透明性，并且透明性“提高了代码质量。而且，由于质量和安全性趋于同时提高，因此透明性也带来了更好的安全性。” Thierry引用对Heartbleed安全漏洞的快速修复，认为开源社区比专有世界更敏捷，并且可以更快地解决安全问题。

蒂埃里（Thierry）上周还在Open Source（开源）中为敏感电子邮件写信。

谷歌惊喜！ 提前启动ODF支持

在最近的新闻综述中 ，我指出了一篇有关Google在其应用程序中为OpenDocument（DOF）格式提供更好支持的文章。 文章提到支持将在2015年的某个时候出现，但Google令世界感到惊讶， 并向Google Drive添加了ODF支持 。 根据InfoWorld的Simon Phipps的文章，Google云端硬盘现在支持“ ODT（ODF文本文档），ODS（电子表格）和ODP（演示文稿），现在都可以将其导入Google Docs”。

这是一个好的开始，但是正如Phipps指出的，Google还有很长的路要走。 他写道，“ ODF被视为一种迁移格式，而不是一种工作格式”，因为导入时元数据，注释和其他信息会丢失。 菲普斯补充说：“这将不得不改变，因为毫无疑问，全球对ODF的官方兴趣正在增长。Google希望将Drive和Chromebook出售给政府控制的市场，而ODF正在成为门坎。”

乌干达采用免费开源软件进行电子政务

在过去的几年中，许多非洲国家的政府已经采用了免费和开源的软件。 最新的做法是乌干达。

本文引用了乌干达国家信息技术管理局电子政务服务总监Julius Peter Torach的话，他说采用开源技术“有望实现主要目标，包括促进创新，开发定制电子服务以及节约成本。费用。” 文章还指出，转向开源的动力远不止金钱。 “这与自由有关。专有软件使我们沦为纯粹的技术用户，没有主人翁意识，甚至没有能力根据自己的条件定制软件。”

FSF的高优先级列表现在有一个审核委员会

十多年来，自由软件基金会维护着一系列软件 ，这些软件对于采用自由和开源软件至关重要。 但是，有些项目可能实际上没有得到高度重视，而另一些却停了下来。 既然列表现在有一个审核委员会，那可能会改变。 根据Phoronix上的这篇文章 ，自由软件基金会“正在寻求更多的社区反馈，并正在建立一个委员会来审查高优先级项目。” 据这位负责人称，该委员会正在与社区进行磋商，并希望在3月的2015年LibrePlanet大会上发布新的高优先级项目清单。

使笔记本电脑更加开源

运行Linux的笔记本电脑并不是什么新鲜事物。 有几家公司销售基于Linux的笔记本电脑，您可以使用实时CD或实时USB在大多数笔记本电脑上安装Linux。 但是这些笔记本电脑并非100％免费。 您仍在处理专有固件，驱动程序和BIOS。

得益于俄勒冈州波特兰市一家名为Crowd Supply的公司，情况可能会发生变化。 根据《 PC World》上的这篇文章，该公司正在为一台免费软件笔记本电脑提供众筹。 被称为Librem 15的笔记本电脑“可能是唯一出售的带有现代Intel CPU的笔记本电脑，它不依赖专有固件来启动。” 该项目正在使用英特尔处理器，因为可以将它们设置为不寻找经过数字签名的专有固件。 根据PC World的文章，“社区将不得不编写自己的开放式固件来替代Intel的固件，但是[Crowd Supply的首席执行官Todd Weaver]预计还需要几个月的时间。”

详细了解众筹活动。

在其他新闻中

• 我们都应该为自由和开源软件做出贡献吗？
• Firefox OS扩展到近30个国家
• Sandia Labs希望开源机器人技术
• 法国的Eur-et-Loir部门实施开源文档和内容管理系统
• 首款基于Ubuntu的智能手机将于2015年2月在欧洲推出

与往常一样，非常感谢Opensource.com的主持人和工作人员在本周提供的有关新闻收集的帮助。

翻译自: https://opensource.com/life/14/12/weekly-news-roundup-december-26

开源软件的安全性风险