wangleo61

王永雷 @wangleo61

https://news.synopsys.com/2021-04-13-Synopsys-Study-Shows-Uptick-in-Vulnerable-Outdated-and-Abandoned-Open-Source-Components-in-Commercial-Software

100% of the companies audited in the marketing tech industry sector—which includes lead generation CRM, and social media—contained open source in their codebases. 95% of the marketing tech codebases contained...

Other open source risk trends identified in the 2021 OSSRA report include: Outdated open source components in commercial software is the norm. 85% of the codebases contained open source dependencies...

邀请嘉宾：李建盛，李思賢，Toshitaka Ito，吴晟 ShengWu（Sky Walking）,王永雷 时间：18 July 8:00 -9:00 PM 开源 之道 邀请您参加预先安排的 Zoom 会议。 开源 之道 邀请您参加预先安排的 Zoom 会议。 主题：（亚洲）开源的本土性 开源之道Talking 时间：2020年7月18日 09:00 下午 北京，上海 加入 Zoom 会议 https://zoom.com.cn/j/67681143133?pwd=cWJPWWZWRkVncFBzSDFrbEIzQmVwUT09 会议...

Topic: 1. Open Source 在各个地区的感受 2. Open Source 在本土的接受度 3. Open Source Community 的情况

> 可以约一下时间了。@wangleo61 安排中

今天的聊天非常有意思，嘉宾的水平和思路太高了，很多即性的话题，我心目中的对方国家的开发者是怎么样的，为什么是这个样子，你对对方感兴趣的问题是什么，开源的理想主义者和实用主义者，开源的驱动力，每个地区的发展的情况背后的原因，未来的期许，我们希望的样子，湿货太多。思考太多! 非常有意思。

1 https://mp.weixin.qq.com/s/b9TPrtxWmMHX3BA8Eq_OGQ 2 EAR 是啥，ECCN啥？ 2 前段时间的hashicorp的禁用事件引发的思考 3 EAR 解读 ，加密的根基是基于国家安全，我们不希望坏人能够入侵我们的加密通信

https://www.linuxfoundation.org/blog/2019/05/linux-foundation-statement-on-huawei-entity-list-ruling/ 不涉及加密的开源软件 Linux Foundation是一个免费的开源软件组织，其项目社区公开发布协作开发的软件。由Linux Foundation项目发布的所有软件都可以公开获得，而不受开源许可施加的限制。公开发布的软件（例如开源软件）不受EAR [2]的约束，因此与实体列表裁定无关。 开源加密软件 开源加密软件源代码已由美国商务部工业和安全局（BIS）重新分类，自2016年9月20日起公开发布，不再受EAR的约束。 [3]仍然需要每个使用或实现加密的开放源代码项目向BIS和NSA发送URL通知，以满足EAR中15 CFR§742.15（b）的公开通知要求。 Apache 基金会专家：吴晟 Sheng Wu 包含加密算法的开源软件，在基金会是要报备的