宣布Trail of Bits osquery支持小组

Lauren Pearl
2018年6月27日
osquery

虽然osquery非常优秀，但它还有巨大的改进空间（例如扩展的写入权限、检测触发响应机制，以及更好的性能、可靠性和易用性）。

Facebook的小型osquery团队无法响应所有功能增强请求。这是可以理解的——他们需要管理osquery社区、审核PR，并确保全球最大社交网络的安全。推动osquery平台发展的责任落在了社区身上。

好消息是：所有这些功能需求都是可行的。只是对于单个组织来说，定制开发的成本效益不高。

我们提出一种策略：让osquery用户共同分担开发成本。参与企业可以集中资源，共同瞄准特定功能。这将加速淘汰那些更昂贵、灵活性更低、透明度更差的全套商业工具。

这是快速取得实质性进展的唯一途径。否则，项目只能完全依赖贡献者的无偿付出和协调。

开源工具能否替代商业解决方案？

我们认为开源安全解决方案天生更具优势：它们透明、更灵活，其成本与您获得的价值紧密相关（而不仅仅是访问权限）。最重要的是，每次对工具的投资都会为现有用户增加优势，并扩大能享受这些优势的用户群体。

然而，为了与商业产品竞争，开源项目需要实施支持和开发支持。前者基本上是“设置即忘记”的能力，后者则确保没有致命错误，并定期添加所需的新功能。

像Kolide和Uptycs这样的公司为用户提供友好的部署支持。而对于开发支持，您现在可以雇佣我们。

宣布Trail of Bits osquery支持小组

我们提供两种支持方案：全年保障计划和定制开发。

12个月保障计划

这就像关键功能和修复的“自助餐”。任何时候您需要修复错误或添加功能，只需向我们提交工单。此选项非常适合根本原因分析、问题修复、新表和扩展的开发，或osquery核心部分的重设计。基本上，这些是阻碍您取消与专有供应商昂贵月度合约的问题。

定制开发

如果您需要对osquery进行重大更改的一次性帮助，这个计划适合您。可能包括：移植到新平台、非核心功能或分支开发。

无论选择哪种计划，您都将获得：

• 访问私有的Trail of Bits Slack频道，直接与我们的工程师沟通
• 参与每两周一次的迭代规划会议，共同进行功能构思、问题解决和功能优先级排序
• 拥有问题跟踪器的私有GitHub仓库，可见并影响正在开发的功能
• 对我们osquery扩展的特殊访问和支持
• 所有软件增量的早期访问权限

无论您是拥有功能需求清单的长期osquery用户，还是等待osquery与商业工具功能对等的团队一员，这可能是您一直在等待的机会。作为成员，您将获得多重好处：确信没有致命错误；直接接触我们世界级的工程师团队（其中许多人自我们将osquery移植到Windows以来一直从事这项工作）；安心让内部工程师不再花时间处理osquery问题；有机会推动osquery的产品方向，而将繁重的工作交给我们。

感兴趣？请联系我们。

如果您喜欢这篇文章，请分享至： Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
开源工具能否替代商业解决方案？
宣布Trail of Bits osquery支持小组
12个月保障计划
定制开发

近期文章
Trail of Bits的Buttercup在AIxCC挑战赛中获得第二名
Buttercup现已开源！
AIxCC决赛：数据对比
攻击者的提示注入工程：利用GitHub Copilot
新员工发现NVIDIA Triton中的内存损坏问题

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。