The mission to stop the next global backdoor before it starts
3 months ago
- #Linux
- #Open Source
- #Cybersecurity
- 2024年发现XZ Utils中存在后门,可能导致黑客控制数百万台Linux系统。
- 该后门由Jia Tan植入,他逐步从原维护者Lasse Collin手中接管了该项目。
- 微软工程师Andres Freund因SSH连接异常延迟而发现了这个后门。
- 由Erin Schnabel联合创立的Commonhaus基金会旨在通过治理和资金支持开源维护者,尤其是独立维护者。
- Commonhaus采用改编版《玛莎规则》实现高效协作决策。
- 基金会通过鼓励继任计划、透明度和最小化治理来减少维护者倦怠。
- Commonhaus已发展壮大,现支持Debezium、Hibernate和Quarkus等项目。
- 基金会提供法律和财务框架,但资金主要依赖IBM/RedHat支持。
- Commonhaus希望吸引非Java项目,并改善对维护者的资金支持。
- 其轻量级管理模式吸引资深维护者,但可能不适合早期项目。