The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Фонд повышения безопасности открытого ПО получил финансирование размером 10 млн долларов

14.10.2021 09:27

Организация Linux Foundation сообщила о выделении 10 млн долларов на работу фонда OpenSSF (Open Source Security Foundation), нацеленного на повышение безопасности открытого ПО. Средства получены благодаря отчислениями от компаний-учредителей OpenSSF, в числе которых Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk и VMware.

Напомним, что работа OpenSSF сосредоточена в таких областях, как скоординированное раскрытие информации об уязвимостях, распространение исправлений, разработка инструментов для обеспечения безопасности, публикация лучших практик по безопасной организации разработки, выявление связанных с безопасностью угроз в открытом ПО, проведение работы по аудиту и усилению безопасности критически важных открытых проектов, создание средств для проверки идентичности разработчиков. OpenSSF продолжает развитие таких инициатив, как Core Infrastructure Initiative и Open Source Security Coalition, а также объединяет и другие связанные с безопасностью работы, предпринимаемые присоединившимися к проекту компаниями.

  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Google выделил миллион долларов на работу по повышению безопасности открытого ПО
  3. OpenNews: Google представил рейтинг критически важных открытых проектов
  4. OpenNews: Учреждён проект OpenSSF, сфокусированный на повышении безопасности открытого ПО
  5. OpenNews: Google занялся продвижением средств безопасной работы с памятью в открытом ПО
  6. OpenNews: Google профинансирует аудит безопасности 8 важных открытых проектов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55967-openssf
Ключевые слова: openssf
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:36, 14/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    теперь смогут нанять растоменеджеров и растопрограммистов для пущей безопасности
     
     
  • 2.2, Аноним (2), 09:39, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    За растомменеджеров - не знаю, не попадались. А вот о растопрограммистах будешь рассуждать после написания хоть пары строк на расте.
     
     
  • 3.67, нах.. (?), 19:32, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > будешь рассуждать после написания хоть пары строк на расте.

    Тебя спросить забыли когда и что можно, ага. Те надо, ты учи инопланетные языки рептилоид.

     
  • 2.18, Аноним (18), 11:13, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, скорее наймут менеджерок и всяких гендерразнообразных, а ещё им надо будет ... большой текст свёрнут, показать
     
  • 2.50, Anonymous XE (?), 16:35, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скорее растоменеджеров, у них зарплаты больше.
     

  • 1.4, Аноним (4), 09:51, 14/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Open Source Security Foundation

    Лучше было бы Free Software Security Foundation. Но это корпорации...

     
     
  • 2.34, Смеюсь с тебя (?), 13:55, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так форкни как тебе надо🤣 Только ныть умеете и от других требовать.
     
     
  • 3.43, flexagoon (ok), 14:58, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я как-то не умею 10 миллионов долларов форкать, научи
     
     
  • 4.55, пох. (?), 17:02, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    за это обучение сроки большие дают
     
     
  • 5.59, Аноним (59), 17:34, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Борис, ты не прав!!
    По крупняку обязательно нужно
    Одного из соратников Гайдара
    осудили всего на 20 лет условно
    за растрату сотен миллиардов
    За веник посадили бы точно
     
     
  • 6.68, пох. (?), 20:36, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дурачок ты у нас...

    надо было осудить человечка условно (по сути просто выключив из политики и из способного влиять на нее бизнеса, тем более он оказался понятлив) - пришили "растрату".
    Надо будет тебя осудить пожизнено, ты непонятлив окажешься - пришьют тебе какой-нибудь фигрожес (который сам не в курсе что ты у него что-то там якобы "украл"), и будут раз в пять лет добавлять еще по столько же.

    Так это работает. А вовсе не наоборот.

    Не те получили "десять лет без права переписки", кто во всем признались, а те, кому надо было дать десять - признались.

     
  • 6.88, Аноним (-), 12:24, 16/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >По крупняку обязательно нужно

    Да. Если организаторами являются влиятельные чиновники.

    >Одного из соратников Гайдара
    >осудили всего на 20 лет условно
    >за растрату сотен миллиардов

    Соратник Гайдара стрелочник.  Настоящие воры, это даже не сам Гайдар, а его начальники. Сам Гайдар тоже был шестёркой. Соратнику Гайдара нисколечко не боялся и знал на что шёл.

    >За веник посадили бы точно

    Разумеется. Российскому следователю нужно посадить как можно больше людей. Только так в Росии оценивается эффективность работы следователей.

     

  • 1.5, Аноним (5), 10:02, 14/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Таких денег даже на выявление 10 уязвимостей не хватит.
     
     
  • 2.7, QwertyReg (ok), 10:16, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предполагаете, что на выявление одной уязвимости уходит 1 000 000$? И даже пруфец предоставите?
     
     
  • 3.8, Аноним (8), 10:21, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У нас есть такие уязвимости, но мы вам о них не расскажем
     
     
  • 4.52, Anonymous XE (?), 16:41, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Методичек адептов СПО не существует потому, что кто за это платить будет? А вот пропагандо..истам проприетарного ПО вполне себе платят. СПО-то как бельмо на глазу матёрым проприерастам.
     
     
  • 5.54, QwertyReg (ok), 16:47, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Методичек адептов СПО не существует потому, что кто за это платить будет?
    > А вот пропагандо..истам проприетарного ПО вполне себе платят. СПО-то как бельмо
    > на глазу матёрым проприерастам.

    Каким проприерастам? Apple, которая CUPS подарила "свободному сообществу" или Microsoft, которая платиновый партнёр? Или, может, вы про Samsung с Intel, которые в топе по коммитам в ядро?
    А методички не обязательно оплачивать, сборники мифов о Линуксе гуляют по сети вполне бесплатно.

     

  • 1.15, InuYasha (??), 11:09, 14/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Amazon - злые коммерсы
    Cisco, Dell Technologies, Ericsson, IBM, Intel, VMware - проприетарасты, под ЦРУ
    Oracle, Facebook, Google - корпорации зла
    GitHub, Microsoft - не одно и то же?
    JPMorgan Chase, Morgan Stanley, Fidelity - вообще аморфное зло в вакууме

    так о чём новость, говорите?..

     
     
  • 2.19, Аноним (19), 11:30, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошо сказано!
    Новость типа "как хорошо, что среди тех, кто ищет повод попонтоваться, нашлись те, кто выбрал ещё и это направление". За попадание в список "добрых" сюда даже последняя троица зашла. Есть же зелёная энергетика, борьба за климат, свободы разных видов и много чего ещё "благородного", но и тут решили отметиться. Конечно, они мало думают о направлении, только о попадании в список, но их денежки не будут лишними.
     
     
  • 3.77, InuYasha (??), 22:54, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ксо-жалению, "кто фонд наполняет, тот его и направляет?.."
    Длём carbon-emission-remission-license - "вы не можете пользоваться продуктом, если у вас более одного ребёнка", "ваш код провоцирует глобальное потепление", "запрещаем пользоваться компьютером более 1 года", "ваши донаты оскорбляют религиозные чувства нашей ЛГБ-налоговой, присядьте на копилочку". Достали уже, жутко. Но самое неприятное - что аноны из каментов не совсем догоняют (а ведь не хабр!).
     
  • 2.21, ыы (?), 11:37, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О том как бескорыстные непредвзятые разработчики со всего мира, по строчечке создают  свободное ПО...
     
     
  • 3.90, Аноним (-), 12:28, 16/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проект GNU так и был создан. Я не понял твоего сарказма.
     
  • 2.65, eee (??), 18:34, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Код станет еще более толерантней и безопасней для LGBTAW+
     

  • 1.24, Аноним (-), 12:24, 14/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > создание средств для проверки идентичности разработчиков

    а это как ? идентичности чему или кому?

     
     
  • 2.56, пох. (?), 17:03, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    там слово "гендерной" выпало.
     

  • 1.41, Аноним (41), 14:55, 14/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где список кто сколько дал?
     
  • 1.80, Аноним (80), 10:07, 15/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Amazon, Facebook, Google, JPMorgan Chase, Microsoft, Morgan Stanley...

    Ох чую будет безопасно: волки взялись охранять овец.

     
  • 1.85, Аноним (85), 15:55, 15/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ипатий-коловратий! А не борода ли это бабло отмывает?!!
     
     
  • 2.89, Аноним (-), 12:26, 16/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Борода - это кто?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру