2015年4月22〜24日、モスクワ地方で19回目のRIF + CIBが開催されました。これはRunetのメインスプリングイベントです。
RIF + CIB 2015の「サイバーセキュリティの実際の問題」のセクションで、専門家はサイバー犯罪の分野の動向、ならびに2014年の結果と2015年の計画について議論しました。 参加者の中にはAlexey Braginがいました。彼は「オープンプロジェクトの情報セキュリティ」というレポートを作成しました。
2014年には、オープンソースプロジェクトでいくつかの大規模な重大な脆弱性が発見され、世界中の数百万台のコンピューターに影響を及ぼしました。 たとえば、有名なDrupalコンテンツ管理システムの通常のSQLインジェクションであるOpenSSLライブラリの有名なHeartbleed、FREAK、POODLE、BEAST。 これに対処することは可能ですか、セキュリティの観点からオープン開発モデルに利点はありますか?
サウンドの改善:
soundcloud.com/aleksey-bragin-1/2015aレポートのスライド: