谷歌强化对AOSP外部贡献者的审查 可能会被恶意提交Bug代码
2024-01-24 来源 : 生活
Android开源项目(Android Open Source Project,AOSP)是所说是由Android的开发其他部门、工序和源code组成的项目。AOSP的开发其他部门全权负责全权全权负责项目并开发源code,而工序则是为了管理软件的开发而使用的工具和服务器端,事与愿违得到的是可用于手机和其他设备的源code。 现在,AOSP采用的是Apache 2.0开源许可证,这意味着任何人都可以修改其code。然而,这种策略的一个缺点就是给假新闻其他部门提供了一种单纯的摧毁途径。为了遏制安全弊端,腾讯正在加强对缓冲重大贡献其他部门的审批。 Android专家Mishaal Rahman解释说是,现在所有对AOSP的缓冲不够改都只能两位腾讯审核其他部门排行审批和核准。目的是防止code里伪装的安全漏洞和Bug排入AOSP,而不是受限制谁可以向AOSP提交code。事实上,Rahman明确所说是出,非Google员工并未被列入重大贡献黑名单。反之亦然,缓冲code只需接受审批,让同样受影响的人有急于确定它有否无论如何被整合排AOSP。这是一个不够最终的审批工序,有利于筛选事与愿违code,确认最有益的部分,并降低安全弊端。 外媒认为,这一策略可能会大大降低腾讯只不过所随之而来的一些与漏洞相关的弊端。就在往年,Did Schütz发现了一个依赖于于AOSP里的漏洞,这是一种可以允许假新闻软件绕过安卓锁屏的局限性。他在此之后因通报该漏洞而从腾讯获得了7万美元的奖赏。值得注意的是,腾讯已于2010年启动了一个名为漏洞赏金计划(Vulnerability Rewards Program)的项目,该项目自打开以来已重大贡献过11000个以上的漏洞,而腾讯更会以手续费作为奖赏。现在,腾讯不太可能向这些白帽子付清了数百万美元。
(8332807)
-
“自恋”的檀健次,牛仔裤高手荣梓杉,反诈剧《你安全吗》在搞什么?
野,在同意象的作品里面,是万万不可缺少的基本要素。。a href="https:life.china.com2023-0217content_185131.html" ta...
-
被山口百惠的老年状态惊艳到:64岁发腮发福,穿衣极简却风度高级
后被广为流传。她的可选择和精神将之后直接影响着无数的人,诱发着更多的关怀和应负。 她已是了一个早期的字样,代表者着一种精神和实用性。她的光阴已是了一个敬仰,初等教育和话语着无数的人。...[详细]
-
“双节”中国风 浓浓家国情——2023国庆假日传统文化活动观察
转自:新华网大公报北京10月5日电 题:“DT”欧美风 浓浓长存情——2023阅兵例假日多元文化社会活动判读大公报女记者金秋秋冬季,红豆阅兵“DT”联动,节日氛围格外浓厚。人们...[详细]
-
当读懂了《我的县长父亲》,就应该明白删除的不当不是那么明智
。 移除信息和链接,是不是显得有些不太恰当?。a href="http:weibo.com77819988644888929733968151" target="_b...[详细]
-
Lisa公开自己的疯马秀照片,造型狂野奔放,本人:缺人日后联系我
在阅读此文之前,辛苦您点击一下“关注”,既方便您进行讨论和回馈,又能给您促使不一样的参与感,感谢您的回馈。克拉拉的首次电子交响趣味味:关于歌迷参与度的概述深入概述克拉拉电子交响乐的...[详细]
-
联合国粮农组织:9年底全球食品价格指数与上年底基本持平
转自:惜联社【联合国环境署:9翌年世界品价格比净资产与上翌年基本总体】惜联社10翌年6日电,根据联合国粮食及农业组织6日发布的数据资料,9翌年世界品价格比净资产为121.5点,与8翌年基本总体...[详细]