报告题目
【论文阅读】Committed to Trust: A Qualitative Study on Security & Trust in Open Source Software Projects
【论文来源】IEEE S&P 2022
报告人:张永毅
开源软件在许多软件生态系统中扮演着重要的角色。无论是在操作系统、网络堆栈中,还是作为低级系统驱动程序,我们每天遇到的软件都渗透着开源项目的代码贡献。开源项目中的去中心化开发和开放协作带来了独特的挑战:来自未知实体的代码提交、提交或依赖性审查的人力有限,以及让新的贡献者了解项目的最佳实践和流程。
在27次深入、半结构化的访谈中,本文调查了来自不同开源项目的所有者、维护者和贡献者的安全和信任实践。为此,作者探索项目的背后流程,提供的指导和政策,以及事件处理和遇到的挑战。作者发现,参与者的项目在部署的安全措施和信任过程以及他们的潜在动机方面高度多样化。基于这个发现,作者讨论了开源软件生态系统的含义,以及研究社区如何在信任和安全方面更好地支持开源项目。总的来说,作者认为支持开源项目的方式要考虑到它们各自的优势和局限性,尤其是在贡献者数量少、资源获取有限的较小项目的情况下。
时 间:2022.11.1 19:00-20:00
会议地点:天河楼213会议室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...