, her sælger skriftlige tech grunder   har været   redigeret af net verden at fjerne salgsfremmende foranstaltninger, men   læsere bør notere sig, vil det sandsynligvis tjeneste stilleren tilgang.,,, hvis du roder rundt i denne uge for at installere mærker efter opdagelsen i   spøgelse sårbarhed   påvirker linux - systemer, er du ikke alene.den kendsgerning, at vi har været her før, bliver det ikke mindre frustrerende.det er ikke så længe siden, at nyheden om   granatchok.og ikke længe før, at   heartbleed.,, at den reaktive arbejdsform på grund af alvorlig nye software sikkerhedstrusler, ligner den nye normale, men du behøver ikke acceptere det.du kan gøre mere end blot at reagere.hvad hvis din organisation kan gøre software sikkerhed forebyggende, tager mange svagheder  , før   nogen skader? , ved at fokusere på, hvad jeg vil kalde "open source - hygiejne," kan du gøre det mere på dette kort.men først, lad os undersøge, hvorfor spøgelse er, at software sikkerhedseksperter så nervøs.,,, spøgelse i linux maskine, spøgelset sårbarhed i linux nationale samlingsregering c bibliotek (glibc 2.2) er et stort et.udgave 2.2 stammer fra en række standard linux udlodninger, især, der er bygget på debian wheezy, men også på rød hat platform versioner.dette system omfatter befolkningen i en lang række indlejrede systemer sammen med servere og desktop - pc 'er. de berørte api, "gethostbyname()" er en integrerende del af posix standard, som er definitionen af unix - systemer, herunder linux.denne adi er en del af den væsentligste funktion linux.den glibc bibliotek er den primære bibliotek, der anvendes af alle typer af programmer, der kører på linux til at interagere med korn og til at udføre grundlæggende input /output - operationer.sagt på en anden måde, alt går gennem glibc det er grand central station.,, der måske er mest bekymrende er, at udnytte kan affyres ved benign aktioner, som f.eks. forarbejdning e - mail.og i modsætning til fest, som var centrale for granatchok trussel, glibc er et rimeligt godt kurateret bibliotek.så problemet med spøgelse er ikke, at der ikke har været nok øje med koden.det er faktisk konstant ajourført og afprøves.men spørgsmålet er, at ikke alle de øjne er tilstrækkelig sikkerhed ikke.,,, overtagelse af open source - sikkerhed, selv med mange øjne på den kode, software, sårbarheder, som et spøgelse og dets forgængere er uundgåelige.det organisationer er presset, og forsøger at gøre mere med mindre og levere innovative applikationer, hurtigere end nogensinde.valget af open source - komponenter, som en del af udviklingsprocessen, hjælper dem med at opnå disse mål.hvad mere er, deltager i og bidrager til open source - samfund, er en afgørende del af hvor fremsynet det organisationer innovere.,, så hvordan kan udvikling af software og balance, open source software sikkerhedsbekymringer med bestræbelserne på at holde innovation i en stadig hurtigere?, og svaret ligger i open source - hygiejne.ved anvendelse af automatiserede løsninger til styring af åben kildekode i udviklingsprocessen og i hele forsyningskæden, organisationer, opnå en kritisk fordel i at afværge trusler mod sikkerheden.det betyder kode automatisk er godkendt af sårbarhed databaser som f.eks. osvdb og nvdb, for at sikre, at kun de mest ajourførte udgaver af de komponenter, der er valgt, og i tilfælde af spøgelse, dette ville have givet et af flere resultater:,, -        tidligere påtegning af glibc udgave 2.2 eller tidligere, med en opfordring til at opgradering af udvikling og anvendte versioner til udgave 2.3.,, -        nuværende påtegning af biblioteket, baseret på osvdb /nvdb bulletiner, for at tjekke for påkrævet udgaver og bekræfte, at den korrekte plastre, var blevet anvendt til udgave 2.3., med andre ord, du vil ikke spilde tid på at lede efter open source - komponenter i din kode base, så ved du præcis, hvor de er, og hvordan de bliver brugt.det giver dig en konkret køreplan for hurtig afhjælpning. , med open source - hygiejne, din organisation kan sortere og håndtere den aktuelle sikkerhedstrusler, fordi usikre åben kildekode er understreget, og af veje, identificeret ved begyndelsen af udviklingen i stedet for, når processen er allerede i gang. den klogeste software - udvikling i dag er at integrere organisationer open source - hygiejne i deres softwareudvikling livscyklus, så sikkerheden ikke længere om rensning af jord og grundvand, men om at være forebyggende og proaktiv.med denne tilgang, software livscyklus bliver meget mere overskuelige.  ,