OpenUpdate: Riziko otvoreného zdroja, zabezpečenie dodávateľského reťazca softvéru
Tento týždeň si prečítajte o:
• Spotrebiteľské správanie je koreňom rizika s otvoreným zdrojom.
• Google predstavuje Open Source projekt na zlepšenie zabezpečenia dodávateľského reťazca softvéru.
• Viaceré kampane využívajú zraniteľnosť VMware na nasadenie kryptografických baníkov a ransomvéru.
Pozrite si aktualizácie nesúvisiace so zabezpečením:
• Apache Cassandra
• Apache TomEE
• Docker Compose
• Firefox
• Jenkins
• Kubernetes
Prieskum podpory otvorených zdrojov 2023 je NAŽIVO!
Zúčastnite sa prieskumu a získajte šancu vyhrať darčekovú kartu Amazon v hodnote 200 dolárov! Znovu sa spájame s iniciatívou Open Source Initiative (OSI) pre našu správu o stave open source za rok 2023. Ak pracujete so softvérom s otvoreným zdrojovým kódom, radi by sme zachytili vaše postrehy v tomto prieskume.
Za každý platný vyplnený prieskum, ktorý dostaneme, tiež venujeme 1 dolár Svetovému potravinovému programu USA, humanitárnej organizácii, ktorej poslaním je zachraňovať životy v núdzových situáciách a pomocou potravinovej pomoci vybudovať cestu k mieru, stabilite a prosperite pre ľudí, ktorí sa zotavujú. konflikty, katastrofy a vplyv zmeny klímy. Každý dolár pokrýva dve jedlá a my dúfame, že poskytneme významný dar pre WFP.
OpenUpdate: Kyberšpionáž, Hackeri + prieskum otvorených zdrojov 2023!
Tento týždeň si prečítajte o:
• Výskumníci podrobne popisujú škodlivé nástroje používané kyberšpionážnou skupinou Earth Aughisky.
• Microsoft: Hackeri Lazarus vyzbrojujú softvér s otvoreným zdrojom.
• Zákonodarcovia predstavujú návrh zákona na riešenie softvéru s otvoreným zdrojom.
Pozrite si aktualizácie nesúvisiace so zabezpečením:
• Apache Camel
• Apache Kafka
• Apache Tomcat
• Jenkins
Aktualizácie založené na zabezpečení pre:
• OpenSSH
Prieskum podpory otvorených zdrojov 2023 je NAŽIVO!
Zúčastnite sa prieskumu a získajte šancu vyhrať darčekovú kartu Amazon v hodnote 200 dolárov! Znovu sa spájame s iniciatívou Open Source Initiative (OSI) pre našu správu o stave open source za rok 2023. Ak pracujete so softvérom s otvoreným zdrojovým kódom, radi by sme zachytili vaše postrehy v tomto prieskume. Za každý platný vyplnený prieskum, ktorý dostaneme, tiež venujeme 1 dolár Svetovému potravinovému programu USA, humanitárnej organizácii, ktorej poslaním je zachraňovať životy v núdzových situáciách a pomocou potravinovej pomoci vybudovať cestu k mieru, stabilite a prosperite pre ľudí, ktorí sa zotavujú. konflikty, katastrofy a vplyv zmeny klímy. Každý dolár pokrýva dve jedlá a my dúfame, že poskytneme významný dar pre WFP. Vyplnenie prieskumu trvá len približne 10 minút.
OpenUpdate: Log4j, OpenSSF + využitie streamovaných údajov s Apache Kafka.
Tento týždeň si prečítajte o:
• Iránski hackeri využívajú neopravené chyby Log4j 2 na zacielenie na izraelské organizácie.
• Zverejňovanie operačných systémov a softvéru pre produktivitu Správa o globálnom trhu za rok 2022: Rýchly rast investícií do projektov Smart City, ktoré riadia sektor – ResearchAndMarkets.com.
• Capital One sa pripája k Open Source Security Foundation.
Pozrite si aktualizácie nesúvisiace so zabezpečením:
• Apache Cassandra
• Docker Compose
• Firefox
• Jenkins
• Kubernetes
• Ovládač PostgreSQL JDBC
• Väzba ISC
Nový webinár na požiadanie: Využitie streamovaných údajov s Apache Kafka.
V tomto nahranom webinári diskutujú hlavný propagátor otvorených zdrojov a bezpečnosti Perforce Javier Perez, vedúci tímu pre zapojenie zákazníkov OpenLogic Connor Penhale a podnikový architekt OpenLogic Joe Carder:
• Bežné prípady podnikového použitia pre Apache Kafka.
• Bežné problémy a ako sa im vyhnúť.
• Kafka Connect a jeho význam.
• Ako sa Kafka porovnáva s inými možnosťami open source.
• A viac!
OpenUpdate: Zraniteľnosť jadra Linuxu, dodávateľský reťazec softvéru s otvoreným zdrojom + plánovanie migrácie CentOS na Rocky Linux
Tento týždeň si prečítajte o:
• „Tak odporné ako špinavé potrubie“ – 8 rokov stará zraniteľnosť linuxového jadra odhalená.
• OpenSSF oznamuje 13 nových členov, ktorí sa zaviazali posilniť bezpečnosť dodávateľského reťazca softvéru s otvoreným zdrojovým kódom.
• Open-Source softvér Dreamworks & Autodesk, Amazon poskytuje AWS Thinkbox Tools zdarma.
Pozrite si aktualizácie nesúvisiace so zabezpečením:
• Apache Camel
• Docker Compose
• Jarný rámec
• Jarná bezpečnosť
• SQLite
Plánujete migráciu CentOS na Rocky Linux?
V tomto blogu sa pozrieme na to, prečo tímy migrujú z CentOS na Rocky Linux, potenciálne cesty migrácie a ďalšie úvahy pre tímy, ktoré sa rozhodnú migrovať na Rocky Linux. Keďže CentOS 6 a CentOS 8 sú na konci životnosti a CentOS 7 EOL má prísť začiatkom roka 2024, tímy na celom svete podstupujú alebo pripravujú migráciu z CentOS. Jedna populárna cesta migrácie CentOS? Migrácia CentOS na Rocky Linux.
Väčšina nasadení Tomcat nie je optimalizovaná. Je tvoj?
Apache Tomcat je kritickým prvkom IT infraštruktúry pre mnohé podniky – existuje však šanca, že vaše nasadenie nie je úplne optimalizované. To by mohlo znamenať premeškané príležitosti na výkon a odolnosť aplikácií a mohlo by to mať vplyv aj na bezpečnosť vášho podniku. Stiahnite si náš nový whitepaper ešte dnes a získajte dôležité informácie o nasadení Tomcatu, ako napríklad:
• Zhlukovanie
• Horizontálne škálovanie
• Rozdelenie výkonu
• Výkon
• Bezpečnosť
• Konfigurácia Tomcat v nasadení viacerých aplikácií
Či už nasadzujete, zvažujete alebo sa len obávate, že niečo v rámci Tomcatu chýba, Enterprise Guide to Apache Tomcat je praktickou referenciou pre stratégie, osvedčené postupy, prípady použitia a možnosti podpory, vďaka ktorým bude vaše nasadenie Tomcatu najsilnejšie a najodolnejšie. a najbezpečnejšie to môže byť.