17.11.2016 Новости, Безопасность, Открытый код/LinuxСоздание защищенного ПО требует верифицируемого метода репродукции. Поэтому группа Core Infrastructure Initiative фонда Linux Foundation поддерживает проект Reproducible Builds. Стремясь помочь разработчикам ПО с открытым исходным кодом создавать более защищенные продукты, фонд Linux Foundation удваивает свои усилия, направленные на поддержку репродуцируемых сборок ПО. К числу наиболее фундаментальных и часто наиболее трудных аспектов разработки ПО относится гарантирование, что конечные пользователи получат именно то, что создал разработчик. «Репродуцируемые сборки представляют набор приемов разработки ПО, формирующих поддающийся проверке маршрут от понятного человеку исходного кода до используемого компьютерами двоичного кода», — поясняют представители проекта Reproducible Builds. При отсутствии проверенной воспроизводимой сборки безопасность потенциально может быть нарушена, поскольку двоичный код может отличаться от созданного разработчиком оригинала. Проект Reproducible Builds пользуется поддержкой группы Core Infrastructure Initiative (CII) фонда Linux Foundation. CII была учреждена после обнаружения в 2014 г. уязвимости протокола SSL под названием Heartbleed, чтобы обеспечить ресурсы для создания безопасного открытого исходного кода и руководство этим процессом. CII привлекала свыше 5,5 млн. долл. от спонсоров, среди которых Adobe, Bloomberg, Hewlett-Packard, VMware, Rackspace, NetApp, Microsoft, Intel, IBM, Google, Fujitsu, Facebook, Dell, Amazon и Cisco. В июне 2015 ...
читать далее.