The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"GitHub запустил сервисы финансовой поддержки и информировани..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от opennews (?), 23-Май-19, 20:39 
GitHub реализовал (https://github.blog/2019-05-23-announcing-github-sponsors-a-... систему спонсорства (https://github.com/sponsors) для оказания финансовой поддержки открытым проектам.  Новый сервис предоставляет новую  форму участия в развитии проектов -  если пользователь не имеет возможности помочь в разработке, то он может подключиться к интересующим проектам как спонсор и помогать через финансирование конкретных разработчиков, мэйнтейнеров, дизайнеров, авторов документации, тестировщиков и других вовлечённых в проект участников.


При помощи системы спонсорства любой пользователь GitHub может ежемесячно перечислять фиксированные суммы разработчикам отрытого кода, зарегистрировавшимся (https://github.com/users/opennet/sponsors/waitlist) в сервисе в качестве участников, готовых получать финансовую поддержку (на время тестирования сервиса число участников ограничено). Спонсируемые участники могут определять уровни поддержки  и связанные с ними привилегии для спонсоров, такие как внеочередное устранение ошибок. Рассматривается возможность организации финансирования не только отдельных участников, но и групп разработчиков, вовлечённых в работу над проектом.


В отличие от других площадок совместного финансирования GitHub не берёт себе определённый процент за посредничество, а также первый год будет покрывать расходы на обработку платежей. В дальнейшем не исключается введение отчисления за обработку платежей. Для сопровождения сервиса создан специальный фонд GitHub Sponsors Matching Fund, который будет заниматься распределением финансовых потоков.

Кроме спонсорства GitHub также представил (https://github.blog/2019-05-23-introducing-new-ways-to-keep-... новый сервис для обеспечения безопасности проектов, построенный на базе технологий, полученных в результате поглощения (https://dependabot.com/blog/hello-github/) компании Dependabot. Dependabot теперь встроен в GitHub  и доступен бесплатно.
Сервис позволяет отслеживать уязвимости в зависимостях, отправлять владельцам репозиториев предупреждения о наличии проблем в зависимости и автоматически открывать pull-запросы для исправления выявленных уязвимостей.


Предупреждения отображаюбтся во вкладке "Security" и включают исчерпывающие сведения об уязвимости и файлах проекта, которые затрагивает проблема. Исправление  генерируются через обновление в списке зависимостей минимальной версии на версию, в которой уязвимость устранена. Сведения об уязвимостях  извлекаются из баз MITRE CVE и WhiteSource (https://www.whitesourcesoftware.com/GitHubSecurityAlerts), а также на основе  уведомлений от мэйнтейнеров проектов и автоматического анализатора коммитов на GitHub c последующим подтверждением в системе ручного рецензирования.

Для мэйнтейнеров проектов введён в строй (https://help.github.com/en/articles/about-maintainer-securit... интерфейс для публикации и размещения отчётов об уязвимостях (security advisories), а также для приватного обсуждения в закрытом кругу вопросов, связанных с исправлением уязвимостей.

Кроме того для защиты от попадания (https://www.opennet.ru/opennews/art.shtml?num=50374) &n...конфиденциальных данных в публично доступные репозитории введён в строй сканер (https://developer.github.com/partnerships/token-scanning/) токенов и ключей доступа. Во время коммита сканер проверяет типовые форматы ключей и токены доступа к API Alibaba Cloud,  Amazon Web Services (AWS),   Azure,  GitHub,    Google Cloud,  Mailgun, Slack, Stripe и  Twilio. В случае выявления токена сервис-провайдеру направляется запрос  для подтверждения  утечки и отзыва скомпрометированных токенов.


URL: https://github.blog/2019-05-23-building-an-interconnected-co.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50728

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "GitHub запустил сервисы финансовой поддержки и информировани..."  +6 +/
Сообщение от пох (?), 23-Май-19, 20:39 
чорд, аплодирую MS стоя. сразу как угадали - revoke и только по факту уведомить почтой.

насчет автореквестов по затыканию дыр в зависимостях всего от всего, в общем-то тоже можно будет поаплодировать, если они будут видны всем ;-) Авось пара обезьянок даже начнет понимать, что иногда лучше свой велосипед, чем дядин электросамокат с управлением через мабилу, не факт что твою.

Ответить | Правка | Наверх | Cообщить модератору

11. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Аноним (11), 23-Май-19, 22:02 
Т.е. теперь под видом исправления уязвимости можно впендюрить во все приватные репозитории любые патчи, 90% проектов смерджат не глядя что угодно под этим соусом (хоть drop database хоть отправку телеметрии).
Ответить | Правка | Наверх | Cообщить модератору

26. "GitHub запустил сервисы финансовой поддержки и информировани..."  +3 +/
Сообщение от пох (?), 24-Май-19, 11:12 
как будто тебе раньше кто мешал?

(разумеется, для тех прожектов, которые смержат неглядя любое "CVE-#RADNDOM_HERE#" )

Ответить | Правка | Наверх | Cообщить модератору

20. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Григорий Федорович Конин (?), 24-Май-19, 01:11 
Этический вопрос: должен ли хостинг репозиториев сканировать содержимое репозиториев?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от пох (?), 24-Май-19, 11:14 
что значит "должен"?
Может, да. Ты, собственно, тоже можешь. И ревокнуть внезапно обнаруженный токен тоже можешь, без всякой помощи от гитхаба.
Но почему-то таких добряков мало, все норовят спереть и применить для засовывания майнера.

Ответить | Правка | Наверх | Cообщить модератору

2. "GitHub запустил сервисы финансовой поддержки и информировани..."  –7 +/
Сообщение от robot228email (?), 23-Май-19, 20:42 
донаты, нужно больше донатов.

опять попрошаек выращивают как твич.

Ответить | Правка | Наверх | Cообщить модератору

3. "GitHub запустил сервисы финансовой поддержки и информировани..."  +5 +/
Сообщение от Аноним (3), 23-Май-19, 20:45 
Зависить — плохое чувство.
Ответить | Правка | Наверх | Cообщить модератору

5. "GitHub запустил сервисы финансовой поддержки и информировани..."  +5 +/
Сообщение от Аноним (5), 23-Май-19, 20:52 
Не зависьте, зависимость ни к чему хорошему не приводит.
Ответить | Правка | Наверх | Cообщить модератору

4. "GitHub запустил сервисы финансовой поддержки и информировани..."  +7 +/
Сообщение от DiabloPC (ok), 23-Май-19, 20:48 
Ну нашёл что сравнить
Здесь хоть понятно за что донаты,
А вот твич это реально рассадник попрошаек из серии "хАчу резаться в свои игрушки круглосуточно, пока мамка башляет за электричество для моего компа и шоб мне за это ещё и бабла сыпали"
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "GitHub запустил сервисы финансовой поддержки и информировани..."  +5 +/
Сообщение от Аноним (6), 23-Май-19, 20:57 
А что? Лучше чтобы у Patreon-а была монополия на такие отчисления?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "GitHub запустил сервисы финансовой поддержки и информировани..."  –1 +/
Сообщение от Andrey Mitrofanov (?), 24-Май-19, 08:45 
> А что? Лучше чтобы у Patreon-а была монополия на такие отчисления?

MS всяко лучше.  Ага, да, точна.

Ответить | Правка | Наверх | Cообщить модератору

15. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Гентушник (ok), 23-Май-19, 22:27 
Я не частый посетитель twitch и возможно не знаю полностью как он работает, но там вроде весь контент (или почти весь) в открытом доступе.

В патреоне же как раз магазин, без доната там почти никто ничего не выкладывает.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

35. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от имя (?), 24-Май-19, 19:57 
> В патреоне же как раз магазин, без доната там почти никто ничего не выкладывает.

Половина ютуберов с количеством подписчиков большим, чем «мои родственники и одноклассники», уже давно публично доступные видео сопровождают бегущими строками «эти люди подали копейку на канал на patreon (и вы тоже можете)» в конце.

Ответить | Правка | Наверх | Cообщить модератору

37. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Гентушник (ok), 24-Май-19, 20:39 
> Половина ютуберов с количеством подписчиков большим, чем «мои родственники и одноклассники»,
> уже давно публично доступные видео сопровождают бегущими строками «эти люди подали
> копейку на канал на patreon (и вы тоже можете)» в конце.

Это понятно, но я говорю про сам патреон, а не про другие площадки (ютуб). К тому же на патреоне далеко не только ютуберы.

Ответить | Правка | Наверх | Cообщить модератору

7. "GitHub запустил сервисы финансовой поддержки и информировани..."  +3 +/
Сообщение от Аноним (7), 23-Май-19, 21:01 
> автоматически открывать pull-запросы для исправления выявленных уязвимостей

Когда будут автоматические pull-запросы с добавлением рекламных блоков?

Ответить | Правка | Наверх | Cообщить модератору

8. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Аноним (8), 23-Май-19, 21:10 
чем либрпей хуже? они изначально не брали проецент с транзакций. исходники либрпей открыты. видимо еще один источник доходов для микросотфа.
Ответить | Правка | Наверх | Cообщить модератору

14. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Аноним (14), 23-Май-19, 22:25 
Тем, что он не встроен в интерфейс гитхаба. С этой фичей когда смотришь комменты в обсуждениях, сразу можно увидеть, кто халявщик, а кто партнер
Ответить | Правка | Наверх | Cообщить модератору

17. "GitHub запустил сервисы финансовой поддержки и информировани..."  –2 +/
Сообщение от Аноним (17), 23-Май-19, 23:42 
а биткоин ещё лучше. Зачем это централизованное говно городить?А чтобы МС могла владеть чужими^Wсвоими, так как на своём оборудовании, деньгами
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "GitHub запустил сервисы финансовой поддержки и информировани..."  +2 +/
Сообщение от Аноним (9), 23-Май-19, 21:24 
Микрософт приучает к платному софту.
Ответить | Правка | Наверх | Cообщить модератору

13. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Аноним (13), 23-Май-19, 22:11 
К добровольным пожертвованиям.
https://github.com/elementary
Ответить | Правка | Наверх | Cообщить модератору

10. "GitHub запустил сервисы финансовой поддержки и информировани..."  –1 +/
Сообщение от Аноним (10), 23-Май-19, 21:55 
Ждал этой новости 3 года!
Ответить | Правка | Наверх | Cообщить модератору

12. "GitHub запустил сервисы финансовой поддержки и информировани..."  –1 +/
Сообщение от гитхап (?), 23-Май-19, 22:07 
Билли, мы не подвели!
Ответить | Правка | Наверх | Cообщить модератору

16. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от што (?), 23-Май-19, 22:47 
што!?
Ответить | Правка | Наверх | Cообщить модератору

18. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Аноним (18), 24-Май-19, 00:47 
О как! Говнокодеры теперь и с донатом. Скоро как на twitch будут давать доступ к коду только после подписки с донатом
Ответить | Правка | Наверх | Cообщить модератору

23. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от анонимка (?), 24-Май-19, 10:06 
покажи свой великолепный код
Ответить | Правка | Наверх | Cообщить модератору

29. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Аноним (29), 24-Май-19, 11:49 
Ты первый день на опеннете, что ли? Ща он тебе объяснит, что его код слишком прекрасен, чтобы показывать его кому ни попадя, поэтому он только для эффективного манагера за еду пишет какую-то проприетарь.
Ответить | Правка | Наверх | Cообщить модератору

19. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Аноним (18), 24-Май-19, 00:49 
Security adviser эт конечно хорошо. Но вот тока пока он умеет только rubygems и nodejs. Python не умеет.
Ответить | Правка | Наверх | Cообщить модератору

21. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Аноним (-), 24-Май-19, 05:07 
Майкрософту денег не дам.
Ответить | Правка | Наверх | Cообщить модератору

24. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Аноним (24), 24-Май-19, 10:41 
мне дай я не микрософт
Ответить | Правка | Наверх | Cообщить модератору

25. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Anon_Erohin (?), 24-Май-19, 10:45 
Народ, \то что же получается, мелкомягкие собираются за счет опенсорса зарабатывать еще больше миллиардов, причем за счет простых программистов и пользователей библиотек и программ? Нужно бойкотировать этого ужравшегося монстра! Это же беспредел уже просто, где анти-монопольщики, где иски от опенсорс комьюнити?
Ответить | Правка | Наверх | Cообщить модератору

28. "GitHub запустил сервисы финансовой поддержки и информировани..."  –1 +/
Сообщение от Аноним (11), 24-Май-19, 11:29 
Где пулл-реквесты??!!
Ответить | Правка | Наверх | Cообщить модератору

30. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Аноним (29), 24-Май-19, 11:52 
В натуре, реальные пацаны если делают инфраструктуру бесплатной для опенсорсеров, то о монетизации даже не думают.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Andrey Mitrofanov (?), 24-Май-19, 13:17 
> В натуре, реальные пацаны если делают инфраструктуру бесплатной для опенсорсеров, то о
> монетизации даже не думают.

Ото-то мы-то и не знали, а чём же это вурдалак  https://www.opennet.ru/openforum/vsluhforumID3/107969.html#18
думает.   Затруднение!  А тут и тов.Фарфуркис подоспели и https://www.opennet.ru/openforum/vsluhforumID3/107082.html#54
разобраться изволили.

И про бизнес-модели https://www.opennet.ru/openforum/vsluhforumID3/112997.html#154
, и про бесплатные маонетизации в мышеловках https://www.opennet.ru/openforum/vsluhforumID3/115850.html#117
-- всё-всё объяснили.

Спасибо Вам.

Ответить | Правка | Наверх | Cообщить модератору

33. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Аноним (7), 24-Май-19, 15:06 
Кто с кем разобрался? Потрудитесь излагать свои мысли яснее.
Ответить | Правка | Наверх | Cообщить модератору

34. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Andrey Mitrofanov (?), 24-Май-19, 15:28 
> Кто с кем разобрался? Потрудитесь излагать свои мысли яснее.

Ты.  С нашими затруднениями.

Всё-всё робъяснил "как надо".

Толкователь бизнесов и сратегий Микрософта.

Куда б нам без тебя-т.

Ответить | Правка | Наверх | Cообщить модератору

32. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Аноним (32), 24-Май-19, 14:29 
> В отличие от других площадок совместного финансирования GitHub не берёт себе определённый процент за посредничество

ну это пока тоже временно, на хабре более подробно об этом писали

Ответить | Правка | Наверх | Cообщить модератору

36. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Wilem (?), 24-Май-19, 20:07 
Не даёт покоя Patreon.
Ответить | Правка | Наверх | Cообщить модератору

38. "GitHub запустил сервисы финансовой поддержки и информировани..."  –1 +/
Сообщение от InuYasha (?), 25-Май-19, 11:39 
Вводим рычаги давления на разработчиков. окей...
Ответить | Правка | Наверх | Cообщить модератору

39. "GitHub запустил сервисы финансовой поддержки и информировани..."  +3 +/
Сообщение от Аноним (39), 25-Май-19, 13:04 
Чёрт побери, кто ещё тут тормозит.

Вы ещё не мигрировали на GitLab? Тогда мы идём к вам.

Ответить | Правка | Наверх | Cообщить модератору

40. "GitHub запустил сервисы финансовой поддержки и информировани..."  –2 +/
Сообщение от разработчик (?), 25-Май-19, 13:15 
> Чёрт побери, кто ещё тут тормозит.
> Вы ещё не мигрировали на GitLab? Тогда мы идём к вам.

в смысле, напугаете меня халявными деньгами, чтобы я испугался и убежал на гитляп? Хорошая попытка.

Ответить | Правка | Наверх | Cообщить модератору

41. "GitHub запустил сервисы финансовой поддержки и информировани..."  +3 +/
Сообщение от Аноним (-), 25-Май-19, 17:34 
Таких как ты брендовые барыги любят, холят и лелеют, подкармливая тухлым силосом... А чето ты на СПО ресурсе делаешь, шароварник мотенирастный, на варезниках чего не проповедуешь?
Ответить | Правка | Наверх | Cообщить модератору

50. "GitHub запустил сервисы финансовой поддержки и информировани..."  +2 +/
Сообщение от Mhigorin Sichael (?), 29-Май-19, 11:32 
> напугаете меня халявными деньгами, чтобы я испугался

Халявных денег не бывает, так что пугайся и беги, если инстинкт самосохранения не атрофировался!

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

42. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Andrey Mitrofanov (?), 25-Май-19, 22:23 
> GitHub реализовал систему спонсорства для оказания финансовой поддержки открытым проектам

Основная цель начинания опошлить идею и базовые принципы СПО?
Что и следовало ожидать! Спонсорскому ослику под хвост не смотрят? Даааа ужжж...

Ответить | Правка | Наверх | Cообщить модератору

43. "GitHub запустил сервисы финансовой поддержки и информировани..."  –3 +/
Сообщение от Mitrofan Andreev (?), 26-Май-19, 19:46 
Правильно! Донаты должны собирать только порядочные люди, такие как RMS и ESR.
Ответить | Правка | Наверх | Cообщить модератору

45. "GitHub запустил сервисы финансовой поддержки и информировани..."  –1 +/
Сообщение от Andrey Mitrofanov (?), 27-Май-19, 02:46 
Сбор одного, выпрашивание другого и прочее, это инструменты торгашей и лохотронщиков.
Ответить | Правка | Наверх | Cообщить модератору

48. "GitHub запустил сервисы финансовой поддержки и информировани..."  +/
Сообщение от Andrey Mitrofanov (?), 27-Май-19, 08:17 
> Сбор одного, выпрашивание другого и прочее, это инструменты торгашей и лохотронщиков.

А, караул-палицыя! Фулюганы ника лишают...

...а хотя, постой.  Можно, да!  Пользуйся, малой, пока свою не отрастил.

Ответить | Правка | Наверх | Cообщить модератору

49. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Аноним (7), 27-Май-19, 15:00 
Спасибо за щедрость! Зохавал.
Ответить | Правка | Наверх | Cообщить модератору

44. "GitHub запустил сервисы финансовой поддержки и информировани..."  –9 +/
Сообщение от Анончек (?), 26-Май-19, 23:02 
> опошлить идею и базовые принципы СПО?

Это ты про ту идею, что никто никому ничего не должен, потому что бесплатно всё делает?

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

46. "GitHub запустил сервисы финансовой поддержки и информировани..."  +3 +/
Сообщение от Andrey Mitrofanov (?), 27-Май-19, 02:47 
Ну, извращенцы и барыги её именно так и понимают.
Ответить | Правка | Наверх | Cообщить модератору

47. "GitHub запустил сервисы финансовой поддержки и информировани..."  –5 +/
Сообщение от Andrey Mitrofanov (?), 27-Май-19, 08:15 
>> GitHub реализовал систему спонсорства для оказания финансовой поддержки открытым проектам
> Основная цель начинания опошлить идею и базовые принципы СПО?
> Что и следовало ожидать! Спонсорскому ослику под хвост не смотрят? Даааа ужжж...

Поставил тебе [-].  Пейши есчо.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

51. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Mitrofan Andreew (?), 29-Май-19, 11:36 
Не умничай, тебе это не идёт! Любитель халявных осликов...
Ответить | Правка | Наверх | Cообщить модератору

52. "GitHub запустил сервисы финансовой поддержки и информировани..."  –1 +/
Сообщение от Andrey Mitrofanov_N0 (?), 29-Май-19, 13:16 
> Не умничай, тебе это не идёт! Любитель халявных осликов...

А ты ваще стой в сторонке тихо и учись молча, когда двое умных людей (меня) разговариают. <///>

Можешь ещё ник сменить на правильный.  Мой.  За умного сойдёшь.  Пока,правда,не у всех получается, но они стараются.

Ответить | Правка | Наверх | Cообщить модератору

53. "GitHub запустил сервисы финансовой поддержки и информировани..."  +2 +/
Сообщение от Skulll_3 (?), 29-Май-19, 18:54 
Не ссорьтесь девочки, вы обе дурочки!
Ответить | Правка | Наверх | Cообщить модератору

54. "GitHub запустил сервисы финансовой поддержки и информировани..."  +1 +/
Сообщение от Аноним (-), 31-Май-19, 07:57 
это слив однозначно,  гарити в аду мелкасовты
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру