Intel大赦，即将放开源代码授权

Intel宣布，将废止一项适用于部分自家软件的开放源代码授权办法。开放源代码促进会(Open Source Initiative，OSI)将卸载Intel的开源码授权许可，未来不再以OSI认可的授权形式继续使用。OSI是一个非盈利性机构，其宗旨在于推广使用开放源代码软件，并且在OSI网站上公布一份开放源代码软件授权清单。     

PANA与Diameter协议结合的体系结构

通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计费的复杂要求。     

有关开源软件许可证的分析与探讨

近年来,我国开源软件得到不断发展,并取得了辉煌可观的成绩,但开源软件的使用是存在限制的,有着不同的授权许可。因此,为了使我国的开源软件能够健康发展,需要对开源软件的许可证进行严格的审查。本文就开源软件许可证的常见分类、开源软件许可证与著作权法之间的平衡、开源软件许可证受到专利侵权时应采取的应对措施、以及对我国的开源软件许可证的建议进行分析。     

多域环境下认证授权系统设计与实现

在复杂的网络环境下,现代组织机构不仅需要实现跨应用的相互协作,更需要实现跨安全域的应用协作,因此基于多域环境的认证和授权技术是目前迫切需要解决的问题。对开源软件Shibboleth和PERMIS进行了分析研究,实现了基于多域环境下的认证和授权管理系统。     

一种网络设备账号管理授权的设计与实现

针对局域网内的设备账号管理和远程操作所出现的问题,本文设计实现一种基于Radius协议的网络设备账号管理的授权策略,其通过在Freeradius开源软件上实现整个局域网内的设备统一管理、授权、协调和修改,以提高整个局域网内的设备管理授权效率．     

一种基于硬件特征和动态许可证的服务器端软件授权认证模型

软件版权保护是知识产权保护体系中的重要组成部分。针对目前传统的服务器端软件授权方式无法完全满足EULA要求的问题,基于硬件特征和独立授权管理服务器的架构,提出了支持动态许可证的分布式服务器端软件授权认证模型。该模型通过"强制特征验证和原子授权"的机制解决了软件版权保护、软件迁移的重新认证授权等问题,在可行性、安全性和完备性等方面均达到了EULA协议的要求。     

一种基于TPM芯片的计算机安全体系结构

针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。     

改进的OAuth2.0协议及其安全性分析

随着OAuth2．0协议的广泛应用,其安全性受到了人们的重点关注．为了增强OAuth2．0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2．0协议．它支持授权服务器对资源拥有者和客户端的身份认证．并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性．     

双主体安全协议的DoS动态防御

拒绝服务（DoS）攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患．提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议的改进．改进后的安全协议可动态调整DoS防御的强度,且其安全性不低于原协议．     

可信数字内容安全认证与授权管理协议*

为了保护以文本、图像、音频、视频或软件等形式存在的数字内容的版权,提出了一个可信数字内容的安全认证与授权管理协议,该协议在基于PKI技术实现了数字实体、CA、数字内容提供商三者之间的安全认证以及认证失败时的安全控制机制的同时,又基于动态许可证技术实现了对同属于一个数字内容提供商的多个不同数字内容的授权、迁移与撤销,有效地解决了数字内容被非法复制和扩散的问题。     

Solaris开源不走寻常路

开放与共享是推动IT发展的主流,也是集思广益的绝妙途径之一,而相关的开放协议能够使得开放与共享更加规范化。但是,现有的开放源代码协议,包括GPL等等都有着种种的限制而不利于开发者的参与。OSI(开放源代码促进会)新近批准Sun所提出的CDDL(通用开发和发布许可),将解决开发者在进行开放源代码软件开发时所遇到的数个问题:专利授权、本地法律条文和与其他开源协议软件进行混合编译等,从而赋予开发者更多的自由和权利,并且无需承受更多的义务和责任。可以说,CDDL协议将源代码的开放程度大大往前推进了一步。而采用     

基于RSN框架的宽带接入网关设计及其实现

在宽带网接入中,对用户的认证、授权和计费是至关重要的。认证是授权与计费的基础,目前存在的DHCP认证、PPPOE认证和基于Web的认证等几种方式各有优缺点。随着网络接入技术得到发展,提出了802.1x协议及(RSN)安全认证体系结构。该文介绍了在RSN框架基础上实现的一个宽带接入网关,实现了用户的认证、授权和计费,并通过一个基于Wweb的管理平台,完整地解决了宽带接入的管理问题。     

开放标准不等于开源——BSA亚洲软件政策总监吴少雄谈开源软件

“开源在成本、安全性以及灵活性等方面的优势不具普遍性,需考虑具体情况;开放标准不等同于开源。”在商业软件联盟(BSA)举行的媒体说明会上,BSA亚洲软件政策总监吴少雄特别强调了BSA的上述观点。吴少雄指出,开源与商业软件的不同模式主要体现在三个方面:开发模式、商业模式和授权模式。其中最大的区别体现在授权模式上,即开源软件的源代码是无偿提供给客户的,而且在一定条件下允许二次开发、修改、添加而不需要支付费用。从现在和未来趋势看,商业软件和开源软件两种模式并不排斥,而且经常可以看到同时使用开源和商业软件两种模式共存以…     

建立Linux下的RADIUS服务器

远程认证拨号用户服务(Remote Authentication Dial In User Service,RADIUS)是在网络访问服务器(Network Access Server,NAS)和集中存放认证信息的Radius服务器之间传输认证、授权和配置信息的协议。其协议的标准定义在IETF的RFC2865和RFC2866文件中。对于中小型企业NAS应用来说,以Linux为平台建立RADIUS服务器是非常好的选择。使用共享软件完全可以建立简洁、高效的RADIUS服务器,而且无须任何软件上的花费。     

培训：生态链上的短板——跨跃培训三道栏

21世纪最贵的是什么？是人才，人才是一个国家软件的根本，是生产力。随着开放源代码运动的不断深入发展。人才制约的瓶颈越来越显露出来．怎样合理解决这一开源生态链的短板问题已经迫在眉睫。 开源的壮大及开放源代码运动的发展需要越来越多的人才参加。近年来，政府．组织和企业相继推出了一系列的培训．认证，我们需要认识开源培训的目标，找出现在开源培训中存在的问题，通过培训让更多的人才涌现。通过人才培训完成对开源技术从熟悉到认知。从掌握到拥有的过程。 相信随着开源运动的深入人心，开源培训，认证的不断自我完善。开源培训一定能成为开源发展的重要原动力．支撑着开源生态链健康、持续的发展。     

企业即时通信软件的设计与实现

针对企业员工之间以及企业与客户之间即时通信使用软件平台不同而带来的障碍,通过对现有XMPP扩展协议Jingle的即时通开源库libjingle的分析,并结合Google Talk即时通的开发技术,在即时通软件客户端加入企业硬件产品远程认证模块和远程故障诊断模块,实现了用户和企业间的文字与音频即时通信和个性化即时通信。     

ISODE—通往OSI的捷径

ISODE(TSO Development Environment即ISO开发环境)作为一组OSI高层协议的实现和进一步开发OSI高层协议和用户应用程序的工具,已在计算网络领域得到广泛的重视和应用。它不仅具备了OSI高层协议的强大功能,而且由于其下层以目前广为流行的成熟的协议为基础,故在性能上和可靠性方面又可弥补OSI的不足。由于上述特点,在实现OSI和从现存的各种网络体系结构向OSI的目标过渡的过程中,利用ISODE无疑是一条捷径。本文对ISODE进行概括性的介绍。     

Kerberos协议及其授权扩展的研究与设计

尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Ker-beros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。     

使用开源软件进行软件开发的风险分析

开源软件是当前日渐流行、同时也是争议最多的软件开发模式。在我国,越来越多的软件开发商正加入到开源软件的开发中来。结合典型案例,探讨了在使用开源软件进行软件开发过程中可能遭遇到的来自著作权、专利、开源许可协议、商标法等法律风险问题,以及国产开源软件的知识产权归属和开放源代码质量问题。希望借此帮助我国开源厂商、开发者认清使用开源软件进行软件开发的各类风险。     

开源的商业化之路

虽然在开源界像Richafd Stallman这样“专门利人,毫不利己”的侠士不少,但毕竟咱还没进入共产主义社会,即便是社会主义按劳分配也总得给别人的劳动一点报酬吧。开源路上的很多程序员也是需要挣钱养活老婆孩子的,所以当初OSI将“自由软件”重命名为“源软件”是很负责任的．这也为开源项目的商业化铺平了道路。现在我们已经不会再质疑“开源项目也能挣钱？”这个问题了,因为现实中已经有了成功商业化的开源软件。