开源软件奖项一览
2020-03-17 21:30:26 
阿炯
Let's Encrypt 等获得 FSF 颁发的 2019 年度自由软件奖
2019 年开源软件漏洞增长近 50%
FSF 公布 2024 年度自由软件奖得主
Let's Encrypt 等获得 FSF 颁发的 2019 年度自由软件奖
自由软件基金会(FSF)通过 2020 LibrePlanet 线上会议宣布了 2019 年自由软件奖的获得者,分别是 Let's Encrypt、Jim Meyering 和 Clarissa Lima Borges。FSF 每年都会在 LibrePlanet 会议上将这些奖项授予为软件自由事业做出重大贡献的开发人员和社区成员。
其中,Let's Encrypt 获得了社会公益项目奖。该奖项强调使用自由软件为人类服务,过去的获奖者包括有 OpenStreetMap 和 Public Lab。Let's Encrypt 是一家得到 Mozilla Firefox 和 Google Chrome 支持的、非盈利性的自动化证书颁发机构,旨在让每个网站都能使用 HTTPS 加密。
团队中的站点可靠性工程师 Phil Porada 在代表 Let's Encrypt 团队接受该奖项时表示,“作为制造商,我喜欢拆开东西放回原处。无论是机械、木材还是软件。自由软件使我们能够深入研究系统的内部,并弄清楚其原因和工作方式。只有通过公开、透明和负责任的态度,我们才能学习、提出问题并不断进步。”其项目执行总监 Josh Aas 也补充称,“没有隐私就没有自由,随着 Web 日益成为人们生活的中心,确保百分之一百加密和尊重隐私对一个自由健康的社会至关重要。”
同时,自由软件进步奖则授予了一位知名的自由软件程序员、维护者和作者 Jim Meyering。该奖项以往的获得者包括有 Ruby 编程语言的创造者 Matsuki Yukihiro Matsumoto 和 Software Freedom Conservancy 执行总监 Karen Sandler。 此次还新增了一个杰出新自由软件贡献者奖,该奖项被授予给参与了多个 GNOME 应用可用性测试的巴西学生 Clarissa Lima Borges。
Let’s Encrypt 于2025年12月上旬宣布证书服务已上线十周年。自 2015 年 9 月发布首张受信任的 TLS 证书以来,这个由 ISRG(Internet Security Research Group)运营的公益项目,其使命是通过免费、自动化 TLS/SSL 证书,让网页更容易启用 HTTPS,从而提升网络安全与隐私,目前已成为全球最重要的加密基础设施之一。十年间其证书发行量从最初的百万级跃升至如今的单日可发放近千万张证书,累计规模推动其覆盖接近十亿个活跃网站。这一爆炸式增长依托其 “免费 + 自动化” 的设计,也使 HTTPS 成为互联网的默认安全标准。
官方数据称,全球网页的 HTTPS 使用率已从十年前的不足 30% 提升到约 80%,美国等地区甚至长期维持在 95% 左右。剩余未加密流量多来自组织内部网或私有系统。
为应对指数级增长,Let’s Encrypt 十年间完成了多次基础设施演进:从获取并独立运营根证书,到支持通配符域名、短期证书、IP 证书,再到提升网络链路、扩展日志和数据库架构,以确保在高流量下保持稳定。该组织同时表示,“透明与自动化让证书看起来理所当然”,但这种 “隐形” 背后是持续的硬件投入、人力维护和资金压力。团队感谢社区、合作伙伴与赞助者的长期支持,也希望未来几年能继续获得资源,推动更安全的开放网络生态。
2019 年开源软件漏洞增长近 50%
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。
值得庆幸的是,其中有 85% 的漏洞已被披露,并提供了相应的修复程序。不过报告也指出,遗憾的是,最终只有 84% 的已知开源漏洞出现在 NVD 中。且有关漏洞的信息并没有集中在一个位置发布,而是分散在数百种资源中。一旦出现索引编制不正确的状况时,就会使得搜索特定数据变得愈发艰难。
而报告的开源漏洞也中有 45% 并未是最初就报告给 NVD 的,许多漏洞是在其他渠道中被报告数月后才在 NVD 中发布。在 NVD 之外报告的所有开源漏洞中,也只有 29% 最终被登记在册。 研究人员还对 2019 年漏洞排名前七的编程语言进行了比较,并将其与过去十年的数量进行了比较。结果发现,在这几种语言中,历史基础最好的 C 语言占有最高的漏洞百分比。PHP 的相对漏洞数量也在大幅增加,但没有迹象表明其流行度有同样的提升。而 Python 方面,尽管该语言在开源社区中的普及率在持续上升,但其漏洞百分比仍相对较低。
另外该报告还考虑了通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)的数据是否是衡量补漏优先级的最佳标准。CVSS 在过去的几年中已进行了多次更新,以期达到为可对所有组织和行业提供支持的客观可衡量标准。然而在此过程中,它也改变了高严重性漏洞的定义。举例来说就是,此举意味着此前在 CVSS v2 下被定为 7.6 的漏洞,在 CVSS v3.0 标准下就可能被定为 9.8,这也意味着团队会面临着更多的高严重性问题。已有超过 55% 的用户具有高严重性或严重性问题。
报告预测,在 2020 年开源软件漏洞的数量还会持续增长。不过与此同时,一些针对开源安全系统的计划也在不断推进。报告作者也总结称,“最重要的一点是,列表中提及的开源项目具有漏洞并不意味着它们就不安全。这仅意味着作为开源项目的用户,您需要了解安全风险,并确保保持开源依赖关系的最新状态。”完整报告地址可以点此查看。
FSF 公布 2024 年度自由软件奖得主
自由软件基金会 (FSF) 于2025年12月上旬公布了 2024 年自由软件奖的获得名单,该奖项由 FSF 每年颁发给自由软件社区中为软件自由事业做出重大贡献的团体和个人。
本年度获奖者为:Andy Wingo、Alx Sa 和 Govdirectory。
其中,Andy Wingo 获自由软件进步奖,该奖项旨在表彰那些秉持软件自由精神,通过各种活动为自由软件的进步和发展做出巨大贡献的个人。
Andy 是 GNU Guile 的共同维护者之一。Andy 发表获奖感言时表示:“自从我了解自由软件以来,黑客们可以自由分享和在彼此的工作基础上进行开发的愿景一直深深地激励着我。对于我在 Guile Scheme 实现方面所做的微薄努力能够获得认可,我深感荣幸。我感谢我的共同维护者 Ludovic Courtès 多年来的友谊:我们只是在 Guile 前任维护者的工作基础上继续发展,但愿我们能长命百岁,亲眼见证并祝贺未来的众多维护者。”
2024 年度杰出新晋自由软件贡献者奖授予了 Alx Sa,以表彰他对 GNU Image Manipulation Program (GIMP) 的贡献。“我很荣幸获得这份荣誉!我最初为 GIMP 做贡献,是为了回报它带给我的诸多精彩体验。感谢 Jehan Pagès、Jacob Boerema、Liam Quin 等众多杰出人士的帮助和指导,我希望自己也能帮助其他人创造一些新的精彩作品。”
Govdirectory 获得本年度 “社会公益项目奖”,该奖项旨在表彰那些致力于运用自由软件或自由软件运动理念,为社会带来显著福祉的项目或团队。Govdirectory 提供了一个协作式、经事实核查的政府机构地址、电话号码、网站和社交媒体账号列表,所有信息均可使用自由软件并遵循自由许可协议查看。
当被问及获奖感受时,Govdirectory 的联合创始人 Jan Ainali 和 Albin Larsson 表示:“我们很荣幸获得这份认可,并深感荣幸能与之前的获奖者并肩,其中一些获奖者是我们赖以生存的。尤其因为我们觉得自己还是一个年轻的项目,在覆盖全球之前,还有许多重要的功能需要添加,覆盖范围需要扩大。对于 Govdirectory 而言,尽管平台本身并非以数据复用为核心目标,但四大自由仍是我们秉持的核心理念,因为我们视自己为社区的一小部分。在这个充斥着虚假信息与错误信息的时代,我们的公信力取决于能否建立信任,更取决于任何人都能自由查验平台的构建方式及数据来源。”
2019 年开源软件漏洞增长近 50%
FSF 公布 2024 年度自由软件奖得主
Let's Encrypt 等获得 FSF 颁发的 2019 年度自由软件奖
自由软件基金会(FSF)通过 2020 LibrePlanet 线上会议宣布了 2019 年自由软件奖的获得者,分别是 Let's Encrypt、Jim Meyering 和 Clarissa Lima Borges。FSF 每年都会在 LibrePlanet 会议上将这些奖项授予为软件自由事业做出重大贡献的开发人员和社区成员。
其中,Let's Encrypt 获得了社会公益项目奖。该奖项强调使用自由软件为人类服务,过去的获奖者包括有 OpenStreetMap 和 Public Lab。Let's Encrypt 是一家得到 Mozilla Firefox 和 Google Chrome 支持的、非盈利性的自动化证书颁发机构,旨在让每个网站都能使用 HTTPS 加密。
团队中的站点可靠性工程师 Phil Porada 在代表 Let's Encrypt 团队接受该奖项时表示,“作为制造商,我喜欢拆开东西放回原处。无论是机械、木材还是软件。自由软件使我们能够深入研究系统的内部,并弄清楚其原因和工作方式。只有通过公开、透明和负责任的态度,我们才能学习、提出问题并不断进步。”其项目执行总监 Josh Aas 也补充称,“没有隐私就没有自由,随着 Web 日益成为人们生活的中心,确保百分之一百加密和尊重隐私对一个自由健康的社会至关重要。”
同时,自由软件进步奖则授予了一位知名的自由软件程序员、维护者和作者 Jim Meyering。该奖项以往的获得者包括有 Ruby 编程语言的创造者 Matsuki Yukihiro Matsumoto 和 Software Freedom Conservancy 执行总监 Karen Sandler。 此次还新增了一个杰出新自由软件贡献者奖,该奖项被授予给参与了多个 GNOME 应用可用性测试的巴西学生 Clarissa Lima Borges。
Let’s Encrypt 于2025年12月上旬宣布证书服务已上线十周年。自 2015 年 9 月发布首张受信任的 TLS 证书以来,这个由 ISRG(Internet Security Research Group)运营的公益项目,其使命是通过免费、自动化 TLS/SSL 证书,让网页更容易启用 HTTPS,从而提升网络安全与隐私,目前已成为全球最重要的加密基础设施之一。十年间其证书发行量从最初的百万级跃升至如今的单日可发放近千万张证书,累计规模推动其覆盖接近十亿个活跃网站。这一爆炸式增长依托其 “免费 + 自动化” 的设计,也使 HTTPS 成为互联网的默认安全标准。
官方数据称,全球网页的 HTTPS 使用率已从十年前的不足 30% 提升到约 80%,美国等地区甚至长期维持在 95% 左右。剩余未加密流量多来自组织内部网或私有系统。
为应对指数级增长,Let’s Encrypt 十年间完成了多次基础设施演进:从获取并独立运营根证书,到支持通配符域名、短期证书、IP 证书,再到提升网络链路、扩展日志和数据库架构,以确保在高流量下保持稳定。该组织同时表示,“透明与自动化让证书看起来理所当然”,但这种 “隐形” 背后是持续的硬件投入、人力维护和资金压力。团队感谢社区、合作伙伴与赞助者的长期支持,也希望未来几年能继续获得资源,推动更安全的开放网络生态。
2019 年开源软件漏洞增长近 50%
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。
值得庆幸的是,其中有 85% 的漏洞已被披露,并提供了相应的修复程序。不过报告也指出,遗憾的是,最终只有 84% 的已知开源漏洞出现在 NVD 中。且有关漏洞的信息并没有集中在一个位置发布,而是分散在数百种资源中。一旦出现索引编制不正确的状况时,就会使得搜索特定数据变得愈发艰难。
而报告的开源漏洞也中有 45% 并未是最初就报告给 NVD 的,许多漏洞是在其他渠道中被报告数月后才在 NVD 中发布。在 NVD 之外报告的所有开源漏洞中,也只有 29% 最终被登记在册。 研究人员还对 2019 年漏洞排名前七的编程语言进行了比较,并将其与过去十年的数量进行了比较。结果发现,在这几种语言中,历史基础最好的 C 语言占有最高的漏洞百分比。PHP 的相对漏洞数量也在大幅增加,但没有迹象表明其流行度有同样的提升。而 Python 方面,尽管该语言在开源社区中的普及率在持续上升,但其漏洞百分比仍相对较低。
另外该报告还考虑了通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)的数据是否是衡量补漏优先级的最佳标准。CVSS 在过去的几年中已进行了多次更新,以期达到为可对所有组织和行业提供支持的客观可衡量标准。然而在此过程中,它也改变了高严重性漏洞的定义。举例来说就是,此举意味着此前在 CVSS v2 下被定为 7.6 的漏洞,在 CVSS v3.0 标准下就可能被定为 9.8,这也意味着团队会面临着更多的高严重性问题。已有超过 55% 的用户具有高严重性或严重性问题。
报告预测,在 2020 年开源软件漏洞的数量还会持续增长。不过与此同时,一些针对开源安全系统的计划也在不断推进。报告作者也总结称,“最重要的一点是,列表中提及的开源项目具有漏洞并不意味着它们就不安全。这仅意味着作为开源项目的用户,您需要了解安全风险,并确保保持开源依赖关系的最新状态。”完整报告地址可以点此查看。
FSF 公布 2024 年度自由软件奖得主
自由软件基金会 (FSF) 于2025年12月上旬公布了 2024 年自由软件奖的获得名单,该奖项由 FSF 每年颁发给自由软件社区中为软件自由事业做出重大贡献的团体和个人。
本年度获奖者为:Andy Wingo、Alx Sa 和 Govdirectory。
其中,Andy Wingo 获自由软件进步奖,该奖项旨在表彰那些秉持软件自由精神,通过各种活动为自由软件的进步和发展做出巨大贡献的个人。
Andy 是 GNU Guile 的共同维护者之一。Andy 发表获奖感言时表示:“自从我了解自由软件以来,黑客们可以自由分享和在彼此的工作基础上进行开发的愿景一直深深地激励着我。对于我在 Guile Scheme 实现方面所做的微薄努力能够获得认可,我深感荣幸。我感谢我的共同维护者 Ludovic Courtès 多年来的友谊:我们只是在 Guile 前任维护者的工作基础上继续发展,但愿我们能长命百岁,亲眼见证并祝贺未来的众多维护者。”
2024 年度杰出新晋自由软件贡献者奖授予了 Alx Sa,以表彰他对 GNU Image Manipulation Program (GIMP) 的贡献。“我很荣幸获得这份荣誉!我最初为 GIMP 做贡献,是为了回报它带给我的诸多精彩体验。感谢 Jehan Pagès、Jacob Boerema、Liam Quin 等众多杰出人士的帮助和指导,我希望自己也能帮助其他人创造一些新的精彩作品。”
Govdirectory 获得本年度 “社会公益项目奖”,该奖项旨在表彰那些致力于运用自由软件或自由软件运动理念,为社会带来显著福祉的项目或团队。Govdirectory 提供了一个协作式、经事实核查的政府机构地址、电话号码、网站和社交媒体账号列表,所有信息均可使用自由软件并遵循自由许可协议查看。
当被问及获奖感受时,Govdirectory 的联合创始人 Jan Ainali 和 Albin Larsson 表示:“我们很荣幸获得这份认可,并深感荣幸能与之前的获奖者并肩,其中一些获奖者是我们赖以生存的。尤其因为我们觉得自己还是一个年轻的项目,在覆盖全球之前,还有许多重要的功能需要添加,覆盖范围需要扩大。对于 Govdirectory 而言,尽管平台本身并非以数据复用为核心目标,但四大自由仍是我们秉持的核心理念,因为我们视自己为社区的一小部分。在这个充斥着虚假信息与错误信息的时代,我们的公信力取决于能否建立信任,更取决于任何人都能自由查验平台的构建方式及数据来源。”