Завершилось голосование, касающееся изменения политики включения в состав дистрибутива Debian Lenny проприетарных бинарных прошивок (firmware). Большинством голосов разработчики приняли решение о поставке спорных проприетарных бинарных компонент в составе дистрибутива, отложив на неопределенный срок работу по проверке и чистке неоднозначных бинарных вставок для ускорения выпуска релиза. Варианты полного устранения всех проприетарных BLOB-ов или задержки релиза для дополнительного разбирательства были отвергнуты голосовавшими разработчиками.

Напомню, что правила проекта Debian запрещают помещение в состав дистрибутива компонент, для которых отсутствуют исходные тексты, в то время как у большого числа драйверов из состава ядра Linux имеется привязка к проприетарным бинарным прошивкам, для которых исходные тексты недоступны. Изъятие подобных BLOB-компонент привело бы к необходимости модификации частей ядра Linux и существенно сократило бы объем поддерживаемого дистрибутивом оборудования.

Само решение: http://www.debian.org/vote/2008/vote_...

>>> Источник opennet.ru

Стало известно о запуске нового проекта oCERT — группы быстрого реагирования по вопросам программного обеспечения с открытым кодом (Open Source Computer Emergency Response Team).

Проект oCERT — общественная инициатива, аналогичная так называемой «компьютерной скорой помощи» (CERT), следящей за угрозами безопасности компьютеров, но проецированная на мир ПО с открытым кодом. Таким образом, oCERT нацелен на предоставление помощи по решению проблем с безопасностью в Open Source-приложениях.

Авторы oCERT сообщают, что готовы помогать как малым проектам Open Source (путем исследования природы возникновения потенциальных уязвимостей), так и крупным (отчетами о проблемах, которые могут затронуть кодовую базу, информацией для требований к уровню безопасности).

>>> Подробности