Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google профинансирует аудит безопасности 8 важных открытых проектов"	+/–
Сообщение от opennews (??), 18-Сен-21, 10:11
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о сотрудничестве с компанией Google, которая выразила готовность профинансировать проведение независимого аудита безопасности 8 открытых проектов. На полученные от Google средства решено  провести аудит Git, JavaScript-библиотеки Lodash, PHP-фреймворка Laravel, Java-фреймворка... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55815
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 18-Сен-21, 10:11	–2 +/–
Пропал дом (с)
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от ан (?), 18-Сен-21, 10:29	+8 +/–
Поаккуратнее надо организациям занимающимся открытыми проектами сотрудничать с корпорацией поддерживающей автократии и цензуру.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

4. Сообщение от АмД (?), 18-Сен-21, 10:37    Скрыто ботом-модератором	–2 +/–
А если ФСБ скажет, что против сотрудников Google  в России будет уголовное преследование, то они скроют, что в этих проектах будут дыры?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10

8. Сообщение от Аноним (-), 18-Сен-21, 10:48	+1 +/–
будет:аудит показал, что денег недостаточно для аудита
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 18-Сен-21, 10:49	–1 +/–
А если я изобрету машину времени, у меня есть шанс стать твоим отцом и научить тебя жизни используя ремень?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (10), 18-Сен-21, 10:50	+1 +/–
А если ты гомофил? А, ну да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

11. Сообщение от Аноним (10), 18-Сен-21, 10:51	+/–
А какая цена аудита? Гуглить неохота.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (10), 18-Сен-21, 10:52	+/–
Одного аудита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от Аноним (10), 18-Сен-21, 10:52	+/–
Одного репозитория.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (14), 18-Сен-21, 10:58	+10 +/–
Ух, ты. Важные опенсурс проекты это оказывается 100500 JS-библиотек и столько же PHP-фреймворков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

15. Сообщение от InuYasha (??), 18-Сен-21, 11:08	+5 +/–
Вау. Ни _одного_ нужного проекта. Просто энтерпрайзно-смузёвые жаба-блоуты, которые нужны самому гуглу и ещё паре корпорастов. И, естественно, проверка производится для себя, а не от альтруизма. Гугол, пофинансируй меня! Я буду многа опенсоуса писать! хех.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #18, #27, #62

17. Сообщение от Нанобот (ok), 18-Сен-21, 11:24	+14 +/–
По-моему всё логично: гугл платит за аудит нужных гуглу проектов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

18. Сообщение от Аноним (18), 18-Сен-21, 11:29	+13 +/–
лихо ты Git в ненужно определил :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20, #40

19. Сообщение от ssh (ok), 18-Сен-21, 11:55	+/–
Возможно, но как туда укладывается монеро?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26

20. Сообщение от ssh (ok), 18-Сен-21, 11:55	+10 +/–
Он до этого места еще не дочитал!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 18-Сен-21, 12:04	+1 +/–
Joomla проверять будут вечно
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 18-Сен-21, 12:09	+4 +/–
Внимание Гугла - плохо.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 18-Сен-21, 12:29	+1 +/–
> Systemd Хорошо бы. *запасает попкорн*
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #32, #67

24. Сообщение от Аноним (24), 18-Сен-21, 12:35	+/–
На это денег может не хватить. Или времени. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от анонимус (??), 18-Сен-21, 12:50	+1 +/–
Если эти проекты используют часто, если не непосредственно, то в качестве зависимости, то почему бы и нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #68

26. Сообщение от Аноним (26), 18-Сен-21, 12:52	+2 +/–
Ну читайте же - "Ранее на полученные в результате сбора пожертвований средства...". Собирали бутылки и что-то там себе аудитили потихоньку, а теперь гугел пришел и говорит - "это, это, это и последние четыре метра".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

27. Сообщение от Аноним (27), 18-Сен-21, 12:57	+1 +/–
гит и ларавель же нормальные проекты, для простых людей 😁
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #42

28. Сообщение от Аноним (28), 18-Сен-21, 13:00	+/–
На деньги донатеров найдут доступы к донатерам.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от psv (??), 18-Сен-21, 13:04	+4 +/–
Разовый аудит бессмысленный и беспощадный.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

30. Сообщение от Gemorroj (ok), 18-Сен-21, 13:32	+1 +/–
такой вот маркетинг для современных итишников
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от another_one (ok), 18-Сен-21, 14:30	+1 +/–
> JavaScript-библиотеки Lodash Но ведь библиотека мертва и не ментейнится, а последние исправления уязвимостей публиковали (со скандалом и драмой) инженеры Google, т.к автор J.D. Dalton похоже забил на open sourse и почти не коммитит и не публикует релизы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #52, #64

32. Сообщение от another_one (ok), 18-Сен-21, 14:32	+3 +/–
Леня в любом случае пошлёт аудиторов - "нот э баг". Только деньги на ветер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #59, #60

33. Сообщение от Аноним (33), 18-Сен-21, 14:41	+1 +/–
Joomla есть, а wordpress где?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #38

34. Сообщение от Аноним (28), 18-Сен-21, 16:45	+2 +/–
В Wordpress это не баг, а техническая особенность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Gefest (?), 18-Сен-21, 16:50	+/–
И  что ?? Как раз хороший повод !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

36. Сообщение от Аноним (36), 18-Сен-21, 17:11	+7 +/–
Аудит wordpress заказать нельзя, потому что по техническим причинам количество найденных уязвимостей должно быть меньше, чем 2^32.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 18-Сен-21, 17:43	+1 +/–
Аудит вордпресса слишком дорогой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от kissmyass (?), 18-Сен-21, 18:22	–3 +/–
а кого гугл поддерживает? на вову с роскомпозором вроде они клалили, с китаем тоже бодались, выпустили для них отдельную версию или не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #49

40. Сообщение от InuYasha (??), 18-Сен-21, 18:26	+/–
я просто прочитал как "Гит этих библиотек:", лолки )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

41. Сообщение от turbo2001 (ok), 18-Сен-21, 19:13	+/–
Как так вышло, что Angular нуждается в финансировании аудита безопасности от Google?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

42. Сообщение от VladSh (?), 18-Сен-21, 19:17	+/–
Jackson и Apache Httpcomponents - тоже нормальные для простых людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

43. Сообщение от VladSh (?), 18-Сен-21, 19:18	+/–
Так, что видать Google его тоже использует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #44

44. Сообщение от turbo2001 (ok), 18-Сен-21, 19:19	+/–
Google его делает. Не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #53

45. Сообщение от Аноним (45), 18-Сен-21, 19:45	–1 +/–
чё бы линукс не проаудитить
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #65

48. Сообщение от Аноним (48), 18-Сен-21, 22:02	+2 +/–
Кроме первой позиции в списке, не вижу там ничего важного.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

49. Сообщение от Аноним (49), 18-Сен-21, 22:34	+3 +/–
«Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #50, #51

50. Сообщение от kissmyass (?), 18-Сен-21, 23:38	+/–
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» © ну люблю поспать, ты бы лучше по делу, какой шторм?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

51. Сообщение от kissmyass (?), 18-Сен-21, 23:41	+/–
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» © ты про то что приложение Навальный выпилили? так я только что прочел... ну зашквар, а делать что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #55

52. Сообщение от Уася (?), 19-Сен-21, 02:10	+/–
Ну а что этому M J Daldon'у в его микрасофте итак живётся норм, ещё какую-то библиотеку развивать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #61

53. Сообщение от Уася (?), 19-Сен-21, 02:12	–1 +/–
Тут всё просто. Не каждый разработчик является хакером и специалистом в безопасности. Гугл платит специалистам по безопасности чтобы они изучили и взломали ангуляр
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

54. Сообщение от Уася (?), 19-Сен-21, 02:13	+/–
То потому что ты недолёкий
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #69

55. Сообщение от Аноним (55), 19-Сен-21, 04:14	+1 +/–
..а также Apple и Telegram. Такие же "непрядвзятые-независимые", LOL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Аноним (55), 19-Сен-21, 04:20	+/–
Ядро? Так целая организация этим занимается. Херово, конечно, но, надеюсь, после шума с минессотскими патчами дело пойдет пободрее. А если ты про дистры - тут каждый удовлетворяет себя как хочет. OpenSUSE вот вроде прилично проверяется, Debian тупо замораживается, в Arch вообще почти никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

57. Сообщение от Аноним (55), 19-Сен-21, 04:25	+/–
А вообще, собирать деньги с мира по нитке чтобы одноразово провести аудит безопасности - это идиотизм. Софт, пардон, постоянно обновляется, через секунду после аудита может появиться бяка и не одна. Беспонтово вообще. Вообще-то корпорации, которым этот софт нужен обычно и скидываются на постоянной основе для такого. Фандрайзинг одноразовый в IT хорош для выпуска игрулек, не более.
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от Аноним (-), 19-Сен-21, 07:03	+/–
Ну конечно, важные с точки зрения Гуглятины.
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Аноним (59), 19-Сен-21, 07:43	+/–
э.. ты знал!. ps. а что у ibm/redhat бабла на аудит systemd нету ? что они отбирают у сообщества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

60. Сообщение от Аноним (59), 19-Сен-21, 07:43	+/–
э.. ты знал!. ps. а что у ibm/redhat денег на аудит systemd нету ? что они отбирают у сообщества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

61. Сообщение от A (?), 19-Сен-21, 08:27	+/–
Стиль мелкомягких. Одно к одному отлегло. ))))))))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

62. Сообщение от лютый жабби__ (?), 19-Сен-21, 17:22	+/–
>Ни _одного_ нужного проекта тыж не погромист, а эксперт опеннета ) джексон в жабомире примерно везде. sl4j в 70-80%. апачевый http-клиент - странный выбор... про нежабовое ничего говорить не буду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #63, #74

63. Сообщение от Аноним (63), 19-Сен-21, 20:18	+1 +/–
Заметь, ни apache ни nginx...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от Аноноша (?), 19-Сен-21, 21:20	+/–
Да эта либо даром не нужна. forEach, map и прочее есть в стандарте, а с итераторами lodash не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

65. Сообщение от Аноноша (?), 19-Сен-21, 21:21	+/–
Аудит ядра от гугла закончился пропихиванием раста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

66. Сообщение от Аноноша (?), 19-Сен-21, 21:24	+/–
Аудит безопасности php и js - это деньги на ветер.
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Аноним (67), 19-Сен-21, 22:46	+/–
Не дыра, а отверстие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

68. Сообщение от Аноньимъ (ok), 20-Сен-21, 18:11	+/–
Аудит популярных JS PHP проэктов показал, что в уязвимостях полезного кода не обнаружено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

69. Сообщение от Аноним (69), 21-Сен-21, 13:07	+/–
Ты-то "долеко" ушёл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

74. Сообщение от InuYasha (??), 21-Сен-21, 22:47	+/–
жабомир - это смузимир недостойных расточительных раздолбаев, которые посмели именовать себя Великой Профессией!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема