Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Учреждён фонд OpenSSF, сфокусированный на повышении безопасности открытого ПО, opennews (?), 03-Авг-20, (0) [смотреть все] Уууу, теперь анонимам нельзя будет коммитить libc, а я так хотел туда майнер вст, Укуренный (?), 23:47 , 03-Авг-20, (1) +3 // В libc и так нельзя было коммитить не только не анонимам, но еще и тем кто не го, Аноним (3), 00:06 , 04-Авг-20, (3) +4 // Вы говорите не про libc, а про glibc , asdasd (?), 00:18 , 04-Авг-20, (6) +5 Враньё FSF просит передачу ей только имущественных прав на код Неимущественные, anon2 (?), 01:32 , 04-Авг-20, (12) +1 // Авторство неотчуждаемо , Анонимуз (?), 02:49 , 04-Авг-20, (15) +6 Только в рамках принятого западного права, и тем где оно распространяется , Аноним (20), 06:36 , 04-Авг-20, (20) –6 Причем тут западного С СССР оно тоже было неотчуждаемым Вы так тролите или п, ss (??), 08:01 , 04-Авг-20, (22) +8 Россияне эти законы тоже протолкали, в том же виде, копирасы очень уж лоббировал, Аноним (98), 17:55 , 05-Авг-20, (98) Это сладкое слово свобода , Аноним (81), 17:52 , 04-Авг-20, (81) Однако, Minona (ok), 23:48 , 03-Авг-20, (2) +9 // всех под колпак корпораций, Аноним (4), 00:15 , 04-Авг-20, (4) +5 // да там пол-документа как раз и посвящено вопросу а вдруг Вася все еще Вася, но , пох. (?), 00:31 , 04-Авг-20, (8) +4 а кто сказал, что в спо можно впатчить чего угодно This has been going on for , Мастеррецензент из компании в колабасасе (?), 11:45 , 04-Авг-20, (65) Это зачем идентифицировать разработчиков Типа если heartbleed, то чтобы прийти , Аноним (7), 00:29 , 04-Авг-20, (7) +1 // Наоборот же - если там нет heartbleed - придти к нему с пакетиком с непонятным п, пох. (?), 00:33 , 04-Авг-20, (9) +2 // Это может произойти и с самим Линусом Хоть обидентифицируйся, а если нашли че, ss (??), 07:57 , 04-Авг-20, (21) // это слишком публичная фигура - с ним этот фокус может внезапно дорого обойтись с, пох. (?), 09:30 , 04-Авг-20, (48) Это будет разоблачение века , ss (??), 10:14 , 04-Авг-20, (62) https arstechnica com information-technology 2018 11 hacker-backdoors-widely-u, Аноним (13), 01:33 , 04-Авг-20, (13) // А идентификация спасёт от упущений при ревью , Аноним (16), 03:40 , 04-Авг-20, (16) // Есть с кого спросить хотя бы Т нельзя рассуждать как мы просто не должны совер, Аноним (13), 06:24 , 04-Авг-20, (19) Ну спросили и что А он плюнет в глаза и скажет что видит его первый раз в жиз, ss (??), 08:04 , 04-Авг-20, (24) Поиск виноватых ничем не лучше Плюс хакеры, желающие насолить, могут или украст, Hdjzh (?), 15:47 , 04-Авг-20, (77) Анонимус не забывает что стало в разрабом Adamantix , Аноним (-), 00:38 , 04-Авг-20, (10) +1 // А что случилось , Аноним (27), 08:07 , 04-Авг-20, (27) // Попала в тюрьму за вождение без прав , Сейд (ok), 08:42 , 04-Авг-20, (40) // Это где же вождение без прав - уголовка В России - административка , Анорим (?), 09:50 , 04-Авг-20, (51) За повторный DUI driving under influence Да много где https www french-pr, Аноним84701 (ok), 15:32 , 04-Авг-20, (76) +1 Хотелось бы, чтоб не забывчивый анон напомнил забывчивому - что там случилось , Аноним (64), 11:19 , 04-Авг-20, (64) Что такое верификация зависимостей Они ведь не формальную верификацию в виду , Аноним (11), 01:31 , 04-Авг-20, (11) // Жаль если нет 99 процентов что нет Но вообще мысль правильная в том смысле, чт, Аноним (7), 02:37 , 04-Авг-20, (14) +1 25 лет назад учреждён проект OpenBSD, сфокусированный на повышении безопасности , б.б. (?), 04:00 , 04-Авг-20, (17) +3 // OpenBSD на самом деле появился тупо потому, что де Раадта выгнали из всех других, Аноним (7), 04:12 , 04-Авг-20, (18) Все что надо знать об безопасности OpenBSD OpenBSD no longer uses the term v, ss (??), 08:11 , 04-Авг-20, (29) +1 // а о безопасности OpenSSF что нужно знать , б.б. (?), 08:14 , 04-Авг-20, (32) +1 // Что вам теперь некуда бежать , ss (??), 08:16 , 04-Авг-20, (34) +2 Я не понял, это пчёлы против мёда шоле О как , Ананоним (?), 08:04 , 04-Авг-20, (25) // Как раз безопасность для корпораций -это мед за который все эти пчелы очень рату, ss (??), 08:05 , 04-Авг-20, (26) +1 // На этом можно неплохо обогатиться ничего не делая , Аноним (28), 08:10 , 04-Авг-20, (28) // Неплохо обогатиться ничего не делая можно более простыми способами А они делают, ss (??), 08:14 , 04-Авг-20, (31) +1 И как же они после будут отухлять старые, конкурирующие с новыми-модными-молодёж, Ананоним (?), 08:16 , 04-Авг-20, (33) –1 // выйдет новый процессор, на котором ваше старое ПО просто не запустится найдут , ss (??), 08:19 , 04-Авг-20, (35) +1 Что планируют делать с сишными дыренями , Fracta1L (ok), 08:35 , 04-Авг-20, (38) // Повышать их безопасность , Аноним (39), 08:41 , 04-Авг-20, (39) Чипизация же , Аноним (42), 08:58 , 04-Авг-20, (42) Это все пустое Преступность победить нельзя , Аноним (81), 09:01 , 04-Авг-20, (44) // Можно И генерал Ле Вин это доказал практически , ss (??), 09:05 , 04-Авг-20, (45) // Хм Только один У других не вышло , Аноним (81), 09:31 , 04-Авг-20, (49) // Другие просто не хотели, ss (??), 10:00 , 04-Авг-20, (55) Хотели-хотели Но не шмогли И теперь ноют, что их шпилят во все дыры , Аноним (81), 23:18 , 04-Авг-20, (90) Ясно, очередная диверсия против СПО , Аноним (46), 09:08 , 04-Авг-20, (46) Эти-то чего там забыли , YetAnotherOnanym (ok), 09:41 , 04-Авг-20, (50) // Защищают свои интересы естественно Вас же не удивляет что весьма крупный в рос, ss (??), 10:13 , 04-Авг-20, (61) +1 // Удивляет что не Роснефть или Газпром, но там совсем другие видать интересы , Аноним (39), 11:11 , 04-Авг-20, (63) Не тrогайте наших агентов, меrзкие гои , ZOGmaster (?), 16:59 , 05-Авг-20, (96) спасибо, не нужно, Аноним (57), 10:07 , 04-Авг-20, (57) Все с анонимностью борятся, Аноним (66), 11:59 , 04-Авг-20, (66) // Читать надо между строк Главное слово гендерной Всяк хочет анонимом остаться Н, Аноним (81), 23:17 , 04-Авг-20, (89) 0_0 Прямо список корпораций зла кстати, спасибо за него , InuYasha (??), 12:26 , 04-Авг-20, (69) Началось когда эти корпорасы что-то там объявляют я начинаюсь тревожится, что, Аноним (75), 14:28 , 04-Авг-20, (75) Вот похерил товарищ майор gnupg https www opennet ru openforum vsluhforumID3 , Аноним (78), 17:44 , 04-Авг-20, (78) +1   // Так и я могу любой, подписанный кем-то, файл подписать Это документирования ф, Аноним (82), 17:57 , 04-Авг-20, (82)   Верните SKS и pgp как было Откатите gnupg до версии 2 2 16 и поставте в ней коли, Аноним (82), 18:02 , 04-Авг-20, (83)   Открытое безопасным быть не может По определению Зачётно сказано , Аноним (81), 17:50 , 04-Авг-20, (79) –2 // Ты не знаешь силы математики , Аноним (78), 17:51 , 04-Авг-20, (80) +3 // О да Силы маркетинга великая вещь , Аноним (81), 20:44 , 04-Авг-20, (84) –1 Во славу Пифагора , Аноним (92), 06:38 , 05-Авг-20, (92) Слегка дурновато пахнущая инициатива, Аноним (95), 15:40 , 05-Авг-20, (95) // Было такое I m not anti-vendor, I ve built several of them and currently own o, Аноним (-), 17:40 , 05-Авг-20, (97) Интересно, они планируют все дистрибутивы проверять на безопасность , Firecat (ok), 18:55 , 05-Авг-20, (99) 1,2,7,10,11,17,25,38,42,44,46,50,57,66,69,75,78,79,95,99

Сообщения

[Сортировка по времени | RSS]

78. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+1 +/–
Сообщение от Аноним (78), 04-Авг-20, 17:44
> Среди угроз, вызванных отсутствием идентификации разработчиков Вот похерил товарищ майор gnupg: https://www.opennet.ru/openforum/vsluhforumID3/117882.html#4 а теперь локти кусают. Проводил исследование использования подписи PGP в открытых проектах: Очень хороший, образцовый, пример организации проверки аутентичности и целостности кода: https://www.altlinux.org/Работа_с_ключами_разработчика прям гордость за наших! http://git.altlinux.org/gears/a/alt-gpgkeys.git?p=alt-gpgkey... Кроме ALT Linux можно отметить отличной оценкой: archlinux.org, archlabslinux.com, debian.org, kali.org, puri.sm, qubes-os.org. Хорошо стараются: freebsd.org, gentoo.org. Еще ~40 дистров с первых 100 с distrowatch.org можно отметить как удовлетворительно, хотя бы образ ISO свой подписывают. Остальные ~50% с первых 100 с distrowatch.org даже свой образ ISO не подписывают! Ситуация с сорцами вообще плохая: Исследовано ~ 1500 проектов Подписано ~ 20% Подписано двумя или более < 1% Изменились подписи мейнтейнеров, без крос подписи ~ 20 проектов (люди в глаза друг другу не смотрели, лично не встречались, а проект отдали в другие руки). Не выложили нигде свой публичный ключ ~ 5 пакетов. Подписанный сабключом без крос подписи первичного ключа - 1 проект.
Ответить | Правка | Наверх | Cообщить модератору

	82. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Аноним (82), 04-Авг-20, 17:57
	> Подписанный сабключом без крос подписи первичного ключа - 1 проект. Так и я могу любой, подписанный кем-то, файл "подписать". Это документирования фича OpenPGP.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Аноним (82), 04-Авг-20, 18:02
	> создание средств для проверки идентичности разработчиков. Верните SKS и pgp как было. Откатите gnupg до версии 2.2.16 и поставте в ней количество подписей на ключ такое же как на серверах SKS!
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема