蚂蚁王旭:开源协作如何提升业界的安全?

最新推荐文章于 2024-08-20 08:48:02 发布
最新推荐文章于 2024-08-20 08:48:02 发布
阅读量225 收藏
点赞数
文章标签: 蚂蚁金服 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/109218321
版权
本文探讨开源项目如何确保安全性,通过Kata Containers项目阐述VMT机制在安全响应中的作用,并讨论如何通过开源社区提升整体安全水平。此外,文章还提到基金会如何促进开源世界的安全,以Linux基金会的机密计算联盟为例,展示如何通过开放协作来加强数据安全和隐私保护。
摘要由CSDN通过智能技术生成
在前不久的上海外滩大会上,蚂蚁资深技术专家、Kata Containers创始人王旭向参会者分享了开源、开放协作与软件安全可信的话题,本文根据演讲内容编辑整理而成。

今天,我想在这里和大家探讨开源与安全的话题。在过去,人们一直有一些疑问:开源是否比闭源更安全?开源项目如何保证自己的安全?如何通过开源社区促进业界改善安全性?

这里,我将以Kata Containers项目以及蚂蚁基础设施团队的实践为例,对这些问题做一些探讨,来看看社区和业界是怎么做的。

开源项目如何保证安全性?

首先是开源比闭源更安全吗?

你可能从哪里听说过:开源软件相比闭源软件的一个优越性在于,开源软件更安全。

开源运动的一位颇具话题性的早期领军人物Eric S·Raymond,在他的著作《大教堂与集市》中写道:

“在一群足够多的beta测试者与共同开发者的情况下,几乎所有问题都可以被快速定位,并且由某个人迅速解决。”

“有些所谓安全系统,只有在其不为人所知时才是安全的,当心这些虚假的隐秘性。”

这些论点几乎是无可辩驳的。然而,争论就在于——开源是否意味着更多专业的review,更多的人看到代码甚至是发现漏洞了,他们是否会第一时间来帮助开源项目改善质量而非第一时间利用漏洞进行入侵?开源项目是如何第一时间处理漏洞的?

下面让我们来看一个例子。

这是Kata Contaienrs 项目的

最低0.47元/天 解锁文章
阿里云技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源项目是如何让这个世界更安全的?
金融级分布式架构
10-20 411
在前不久的上海外滩大会上,蚂蚁资深技术专家、Kata Containers 创始人王旭向参会者分享了开源、开放协作与软件安全可信的话题,本文根据演讲内容编辑整理而成。今天,我想在这里和...
安全开源项目
thinker
10-08 721
收集一些优秀的甲方安全开源项目 这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了一个项目,专门用来收集一些优秀的甲方安全项目。 GitHub项目地址: GitHub
【快讯】Hyper创始人赵鹏、王旭加盟蚂蚁金服
云布道师
03-14 503
Hyper创始人赵鹏、王旭正式加入蚂蚁金服蚂蚁方面称:“我们一直密切关注并积极参与最前沿的容器技术。我们希望通过这次融合更好地服务整个社区。接下来,开发者可以享受到阿里集团、蚂蚁金服对...
音速神童创始人赵鹏王旭加入蚂蚁金服,剑指Kata Containers
cpongo011702
02-05 254
据InfoQ独家消息,技术创业公司音速神童创始人赵鹏王旭加入蚂蚁金服,打造虚拟机级别的安全容器技术。音速神童成立于2015年,由两位中国开发者赵鹏和王旭创建。经过两年的发展,成长为全球容器行业的的重要技术和力量,并积极参与2017年托管于OpenStack基金会的Kata Containers项目,并作为创始成员拥有一个架构委员会(Architecture Committee)的席位,同时拥有K...
【TEE论文】HyperEnclave: An Open and Cross-platform Trusted Execution Environment(USENIX ATC 2022)
qq_43543209的博客
01-22 1153
Enclave:灵活性开源、兼容SGX的process-based TEE灵活的飞地模式:supports the flexible enclave operation modes to fulfill various enclave workloads参考文献。
[讲义]王旭:云计算运维的那些坑儿
09-02
本次培训主题主要根据我们的经验,以AWS云计算平台为例,介绍欧美公司在使用云计算平台时,都有 哪些运维需求,都遇到了哪些问题,又做了哪些工作来解决问题的,以及最后达到的效果,帮助国内云计算用户在使用云计算...
7.24小米 王旭杨.zip
09-17
在描述中提到的“防出来的小米官网”,这里的“防”可能是指仿制,即模仿小米官网的页面布局和元素设计。...这样的实践项目对于提升前端开发技能非常有帮助,可以加深对Web开发三剑客(HTML、CSS、JS)的理解和运用。
fractal.rar_分形盒维数_分形维数_王旭_纹理 分形_纹理分析 分形
07-14
王旭和他们的团队在2006年10月的湖南大学学报上发表的文章《基于分形维数的图像纹理分析》中,详细探讨了如何运用分形理论进行纹理分析。他们可能使用了MATLAB作为实验平台,因为"fractal.m"通常代表一个MATLAB脚本...
龙蜥云原生机密计算 SIG 成立,7 大开源项目亮相
weixin_60347558的博客
05-13 529
随着通信、网络和计算技术的持续演进与广泛应用,数据资源的开放共享、交换流通成为推动“万物互联、智慧互通”的重要趋势。与此同时,近年来数据安全事件频发、数据安全威胁日趋严峻,数据的安全处理和流通受到了国内外监管部门的广泛重视。如何在保障安全的前提下最大程度发挥数据的价值,是当前面临的重要课题。 在日益严苛的隐私保护相关法律法规约束下,作为当前数据处理基础设施的云计算也正在经历一次重大的范式转换,即从默认以 CSP 为信任基础的计算范式走向信任链与 CSP 解耦的新范式。我们将此范式称为隐私保护云计算,而机密
HyperEnclave 项目使用教程
最新发布
gitblog_00453的博客
08-20 268
HyperEnclave 项目使用教程 hyperenclave项目地址:https://gitcode.com/gh_mirrors/hy/hyperenclave 1. 项目的目录结构及介绍 HyperEnclave 项目的目录结构如下: hyperenclave/ ├── githooks/ ├── crates/ ├── demos/ │ └── RemoteAttestation/...
云原生时代下,操作系统生态的挑战与机遇
weixin_60347558的博客
02-01 989
在 2023 龙蜥操作系统大会上,龙蜥社区理事、蚂蚁集团资深技术专家王旭分享了《云原生时代下,操作系统生态的挑战与机遇》的主题演讲,分享了蚂蚁集团在龙蜥社区的合作成果。
开源软件如何保证数据安全?
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
04-24 516
因此,使用开源软件的组织和个人应持续关注安全动态,采取适当的措施来应对潜在的安全威胁。选择可信的开源软件:在选择开源软件时,应考虑其社区的活跃度、代码的质量、安全性记录等因素。代码审查:对开源软件的代码进行严格的审查,是确保其安全性的重要步骤。安全更新和补丁:开源软件的社区通常会对软件的安全漏洞进行及时修复,并发布更新或补丁。这意味着只授予软件执行其任务所需的最小权限,以减少潜在的安全风险。安全意识培训:对使用开源软件的人员进行安全意识培训,让他们了解如何识别和应对潜在的安全威胁,以及如何安全地使用软件。
开源与闭源的 5 个最大区别
热门推荐
腾源会
05-10 1万+
转载自|TARS 基金会作者 |Isabella Ferreira开源软件是指公开可用的计算机源代码,其特性允许任何人都可以查看、修改和分发开源代码。其中,开源社区使用分散和协作的方式进行开源软件的开发。因此,与单个公司或个人开发的软件相比,开源软件更便宜、更灵活。如今,开源软件已被公司和个人用户广泛使用,每年都会创建数千个新的开源项目。在本文中,我们将讨论开源开发模式...
3. 什么是开源软件?常用的开源软件和开源镜像有哪些
fan_xiao_hui的博客
01-27 1573
开源软件就是把软件程序与源代码文件一起打包提供给用户,用户既可以不受限制地使用该软件的全部功能,也可以根据自己的需求修改源代码,甚至编制成衍生产品再次发布出去。
开源软件和开源OA到底有什么优缺点?
liyi_hz2008的博客
03-12 1052
这类话题,百度一下就会有很多种不同的答案,笔者看到一种答案不禁想结合自己对开源OA和开源软件的理解感叹几句。 如上图所示:一种典型的回答是,优点就是可以自己改,缺点是安全性差。 当然,从优点上来讲,选择开源OA或者开源软件有非常多的优点,可不仅仅是可以自己改和便宜,比如: 1、能更详细地了解供应商或者选择的项目是否优质,代码一看就明白了; 2、可以得到更好的技术支持,发布开源软件的开发者一般都会留下联系方式,遇到问题可以直接通过公开的方式进行联系,解决自己遇到的问题; 3、因为有很多人都在使用
2021-10-08
斌斌的博客
10-08 95
为什么要学Linux 在讲课时,我经常会问同学们一个问题:“为什么学习Linux系统?”很多学生会脱口而出:“因为Linux系统是开源的,所以要去学习。”其实这个想法是完全错误的!开源的操作系统少说有100个,开源的软件至少也有10万个,为什么不去逐个学习?所以上面谈到的开源特性只是一部分优势,并不足以成为您付出精力去努力学习的理由。 对普通用户来讲,开源共享精神仅具备锦上添花的效果,我们更加看重的是,Linux系统是一款优秀的软件产品,具备类似UNIX系统的程序界面,并继承了其良好的稳定性。而且,开源
C/C++,JAVA等编程语言为啥有开源和闭源,这之间有什么区别呢?
C语言C++学习俱乐部:765860056
10-07 3694
首先,程序员必须要有过硬的计算机基础,学好数据结构,掌握常用办公软件,精通C、C++其它等等,同时还必须对常用的数据标准安全性及有关法律基本知识都要有了解。 其次,程序员必须学习能力强。IT行业技术更迭很快,一个人的学习能力决定其从业生涯。如果仅仅满足学校的课程,不去吸纳新知识、新技术,那么技术水平很受限,公司不愿意聘用的哦。 再次,程序员的学习广度也很重要。数学、英语也是程序员必须攻克的,很多前沿科技都来源于欧美,而且发表SCI论文全是英文,所以,要能正确阅读和理解相关的英文材料非常重要。 程序..
社交流量增长策略:从转化到用户价值提升
“8-1社交领域短视频流量增长.pdf”探讨了在社交领域中短视频流量增长面临的挑战及相应的解决策略,重点关注海量用户转化、生态价值提升、长期用户留存、社交传播裂变、有效用户激活和用户价值提升六个方面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值