一、TCG Trusted Computing Group · GitHub
TCG(Trusted Computing Group)中文名为可信计算组织,是由AMD、惠普、IBM、英特尔和微软组成的一个组织,旨在建立个人电脑的可信计算概念。该组织于2003年成立,并取代了于1999年成立的可信计算平台联盟(TCPA,Trusted Computing Platform Alliance)。该组织已发展成员190家,遍布全球各大洲主力厂商。
二、GlobalPlatform OP-TEE · GitHub
GlobalPlatform(GP)是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的业务部署。作为一个国际标准组织,其工作重心主要集中在安全单元(SE)、可信执行环境(TEE)和系统消息(Mobile Messaging)等领域,其成熟的技术规范是建立端到端可信业务解决方案的工具,并服务于产业环境的多个成员,支持多种商业模式。GP是全球基于安全芯片的安全基础设施统一的标准的制定者。
三、RISC-V
四、Occlum
https://github.com/occlum/occlum
https://arxiv.org/abs/2001.07450
https://www.bilibili.com/video/BV1S5411a7gr
五、TF-M TF-A
trusted-firmware-a.git - Trusted Firmware for A profile Arm CPUs
trusted-firmware-m.git - Trusted Firmware for M profile Arm CPUs
六、 密码学
Home - Open Quantum Safe (openquantumsafe.org) 后量子密码算法开源社区
GitHub - open-quantum-safe/liboqs: C library for prototyping and experimenting with quantum-resistant cryptography liboqs
GitHub - openssl/openssl: TLS/SSL and crypto library opensll
GitHub - Mbed-TLS/mbedtls: An open source, portable, easy to use, readable and flexible TLS library, and reference implementation ofthe PSA Cryptography API. mbedtls
皮格马利翁效应心理学指出,赞美、赞同能够产生奇迹,越具体,效果越好~
“收藏夹吃灰”是学“器”练“术”非常聪明的方法,帮助我们避免日常低效的勤奋~
附录
开放源代码(Open source code)也称为源代码公开,指的是一种软件发布模式。一般的软件仅可取得已经过编译的二进制可执行档,通常只有软件的作者或著作权所有者等拥有程序的原始码。有些软件的作者会将原始码公开,此称之为“源代码公开”,但这并不一定符合“开放源代码”的定义及条件,因为作者可能会设定公开原始码的条件限制,例如限制可阅读原始码的对象、限制衍生品等。
简介
开放源代码软件源于自由软件开源运动,简称开源软件。是指那些源代码公开,可以被自由使用、复制、修改和再发布的一系列软件的集合。开源软件许可证,是对开源软件进行规范的授权合同,也可以称为授权协议书。其类别繁多,在选择适用上,了解彼此的权利让渡程度是其关键因素。
开放源代码软件就是在开放源代码许可证下发布的软件,以保障软件用户自由使用及接触源代码的权利。这同时也保障了用户自行修改、复制以及再分发的权利。简而言之,所有公布软件源代码的程序都可以称为开放源代码软件。 开放源代码有时不仅仅指开放源代码软件,它同时也是一种软件开放模式的名称。使用开放源代码开放模式的软件代表就有GNU/Linux操作系统。
严格地说来,开放源代码软件与自由软件是两个不同的概念,只要符合开源软件定义的软件就能被称为开放源代码软件(开源软件)。自由软件是一个比开源软件更严格的概念,因此所有自由软件都是开放源代码的,但不是所有的开源软件都能被称为“自由”。但在现实上,绝大多数开源软件也都符合自由软件的定义。比如,遵守GPL的软件都是开放的并且是自由的。
定义
开放原始码的定义由Bruce Perens(Debian创始人之一)定义如下:
(1)自由的再散布 符合开放源代码定义的授权,不得限制任何一方销售或让予已成为其中一部份的开放性源代码,即使该聚合性软件中包含多种不同来源的程序。此一授权不得要求权利金或其它费用。
(2)程序源代码 程序散布时必须包括源代码与其所编译的形式。假若程序在散布时并未附加源代码,其必须以一公开方式,在不超过合理的复制成本下,让人得以取得源代码,例如可以在不收取费用的情况下在网络上供入下载。这里所谓的“源代码”,必须是程序设计者最易于修改程序的形式,故意混乱源代码或是以所谓的中间形式,如预处理器、或编译程序所处理后的结果是不被允许的。
(3)衍生作品 符合开放源代码定义的授权,必须允许程序的修改与衍生作品”的产生.并且此授权必须允许在相同条件下,对于衍生作品加以散布。
(4)原创作者程序源代码的完整性 符合开放源代码定义的授权,可以禁止他人以修改的形式散布源代码,除非此一授权允许基于修改程序的目的,而采取“附加档案”的方式以区别此一部分非原创作者所创作。此一授权必须明确允许被授权人对于所修改的软件有加以散布的权利。此外,授权内容得要求衍生作品必须附加不同于原软件的名称或版本编号。
(5)不得歧视任何个人或团体 符合开放源代码定义的授权,不得对任何人或任何团体有歧视陛的规定。由于有些国家,包含美国在内,对于特定类型的软件进行出口管制,因此此类软件通常会有警告的标语,揭示此管制规定;但是在符合开放源代码定义的授权本身,并不包含此种警告标语在内。
(6)不得歧视程序在任何领域内的利用 符合开放源代码定义的授权,不得禁止任何人在特定领域使用此程序。例如,其不得禁止程序在商业上的使用,或者在基因研究上的利用。
(7)授权的散布 开放源代码授权内的权利,于所有再散布的程序均有适用,而无须透过其它授权加以行使。换言之,符合开放源代码定义的授权,必须有适用于所有衍生作品的延续性,以避免被授权人间接藉由附加其它授权的方式影响软件的开放性。
(8)授权不得专属于特定产品 附着于程序上的权利,不得仅限于特定软件散布的需要。所有程序的被授权人,均与原程序于散布时的状态一样,享有相同的权利。
(9)授权不得对其他软件加以限制 符合开放源代码定义的授权,不得对其他随同此一软件散布的其它软件,附加任何的限制。例如,不得规定在相同媒体散布的其它软件,接受此一授权条款所拘束而须开放源代码。
(10)授权必须是科技中性的 任何条款规定不可基于任何独特的科技或接12型式。例如,不得限制于使用点选包里(Clik-Wrap)的方式来下载,否则将有碍透过档案传输协议、CD-ROM或网站映射等方式再下载使用源代码的可能。
