forum.opennet.ru - "Учреждён фонд OpenSSF, сфокусированный на повышении безопасности открытого ПО" (70)

"Учреждён фонд OpenSSF, сфокусированный на повышении безопасности открытого ПО"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Учреждён фонд OpenSSF, сфокусированный на повышении безопасности открытого ПО"	+/–
Сообщение от opennews (?), 03-Авг-20, 23:47
Организация Linux Foundation объявила о формировании нового совместного проекта OpenSSF (Open Source Security Foundation), призванного объединить работу ведущих представителей индустрии в области повышения безопасности открытого ПО. OpenSSF продолжит развитие таких инициатив, как Infrastructure Initiative и Open Source Security Coalition, а также объединит и другие связанные с безопасностью работы, предпринимаемые участниками проекта... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53482
Ответить \| Правка \| Cообщить модератору

Оглавление

Уууу, теперь анонимам нельзя будет коммитить libc, а я так хотел туда майнер вст, Укуренный (?), 23:47 , 03-Авг-20, (1) +3

В libc и так нельзя было коммитить не только не анонимам, но еще и тем кто не го, Аноним (3), 00:06 , 04-Авг-20, (3) +4

Вы говорите не про libc, а про glibc , asdasd (?), 00:18 , 04-Авг-20, (6) +5
Враньё FSF просит передачу ей только имущественных прав на код Неимущественные, anon2 (?), 01:32 , 04-Авг-20, (12) +1

Авторство неотчуждаемо , Анонимуз (?), 02:49 , 04-Авг-20, (15) +6

Только в рамках принятого западного права, и тем где оно распространяется , Аноним (20), 06:36 , 04-Авг-20, (20) –6

Причем тут западного С СССР оно тоже было неотчуждаемым Вы так тролите или п, ss (??), 08:01 , 04-Авг-20, (22) +8
Россияне эти законы тоже протолкали, в том же виде, копирасы очень уж лоббировал, Аноним (98), 17:55 , 05-Авг-20, (98)

Это сладкое слово свобода , Аноним (81), 17:52 , 04-Авг-20, (81)

Однако, Minona (ok), 23:48 , 03-Авг-20, (2) +9

всех под колпак корпораций, Аноним (4), 00:15 , 04-Авг-20, (4) +5

да там пол-документа как раз и посвящено вопросу а вдруг Вася все еще Вася, но , пох. (?), 00:31 , 04-Авг-20, (8) +4
а кто сказал, что в спо можно впатчить чего угодно This has been going on for , Мастеррецензент из компании в колабасасе (?), 11:45 , 04-Авг-20, (65)

Это зачем идентифицировать разработчиков Типа если heartbleed, то чтобы прийти , Аноним (7), 00:29 , 04-Авг-20, (7) +1

Наоборот же - если там нет heartbleed - придти к нему с пакетиком с непонятным п, пох. (?), 00:33 , 04-Авг-20, (9) +2

Это может произойти и с самим Линусом Хоть обидентифицируйся, а если нашли че, ss (??), 07:57 , 04-Авг-20, (21)

это слишком публичная фигура - с ним этот фокус может внезапно дорого обойтись с, пох. (?), 09:30 , 04-Авг-20, (48)

Это будет разоблачение века , ss (??), 10:14 , 04-Авг-20, (62)

https arstechnica com information-technology 2018 11 hacker-backdoors-widely-u, Аноним (13), 01:33 , 04-Авг-20, (13)

А идентификация спасёт от упущений при ревью , Аноним (16), 03:40 , 04-Авг-20, (16)

Есть с кого спросить хотя бы Т нельзя рассуждать как мы просто не должны совер, Аноним (13), 06:24 , 04-Авг-20, (19)

Ну спросили и что А он плюнет в глаза и скажет что видит его первый раз в жиз, ss (??), 08:04 , 04-Авг-20, (24)
Поиск виноватых ничем не лучше Плюс хакеры, желающие насолить, могут или украст, Hdjzh (?), 15:47 , 04-Авг-20, (77)

Анонимус не забывает что стало в разрабом Adamantix , Аноним (-), 00:38 , 04-Авг-20, (10) +1

А что случилось , Аноним (27), 08:07 , 04-Авг-20, (27)

Попала в тюрьму за вождение без прав , Сейд (ok), 08:42 , 04-Авг-20, (40)

Это где же вождение без прав - уголовка В России - административка , Анорим (?), 09:50 , 04-Авг-20, (51)

За повторный DUI driving under influence Да много где https www french-pr, Аноним84701 (ok), 15:32 , 04-Авг-20, (76) +1

Хотелось бы, чтоб не забывчивый анон напомнил забывчивому - что там случилось , Аноним (64), 11:19 , 04-Авг-20, (64)

Что такое верификация зависимостей Они ведь не формальную верификацию в виду , Аноним (11), 01:31 , 04-Авг-20, (11)

Жаль если нет 99 процентов что нет Но вообще мысль правильная в том смысле, чт, Аноним (7), 02:37 , 04-Авг-20, (14) +1

25 лет назад учреждён проект OpenBSD, сфокусированный на повышении безопасности , б.б. (?), 04:00 , 04-Авг-20, (17) +3

OpenBSD на самом деле появился тупо потому, что де Раадта выгнали из всех других, Аноним (7), 04:12 , 04-Авг-20, (18)
Все что надо знать об безопасности OpenBSD OpenBSD no longer uses the term v, ss (??), 08:11 , 04-Авг-20, (29) +1

а о безопасности OpenSSF что нужно знать , б.б. (?), 08:14 , 04-Авг-20, (32) +1

Что вам теперь некуда бежать , ss (??), 08:16 , 04-Авг-20, (34) +2

Я не понял, это пчёлы против мёда шоле О как , Ананоним (?), 08:04 , 04-Авг-20, (25)

Как раз безопасность для корпораций -это мед за который все эти пчелы очень рату, ss (??), 08:05 , 04-Авг-20, (26) +1

На этом можно неплохо обогатиться ничего не делая , Аноним (28), 08:10 , 04-Авг-20, (28)

Неплохо обогатиться ничего не делая можно более простыми способами А они делают, ss (??), 08:14 , 04-Авг-20, (31) +1

И как же они после будут отухлять старые, конкурирующие с новыми-модными-молодёж, Ананоним (?), 08:16 , 04-Авг-20, (33) –1

выйдет новый процессор, на котором ваше старое ПО просто не запустится найдут , ss (??), 08:19 , 04-Авг-20, (35) +1

Что планируют делать с сишными дыренями , Fracta1L (ok), 08:35 , 04-Авг-20, (38)

Повышать их безопасность , Аноним (39), 08:41 , 04-Авг-20, (39)

Чипизация же , Аноним (42), 08:58 , 04-Авг-20, (42)
Это все пустое Преступность победить нельзя , Аноним (81), 09:01 , 04-Авг-20, (44)

Можно И генерал Ле Вин это доказал практически , ss (??), 09:05 , 04-Авг-20, (45)

Хм Только один У других не вышло , Аноним (81), 09:31 , 04-Авг-20, (49)

Другие просто не хотели, ss (??), 10:00 , 04-Авг-20, (55)

Хотели-хотели Но не шмогли И теперь ноют, что их шпилят во все дыры , Аноним (81), 23:18 , 04-Авг-20, (90)

Ясно, очередная диверсия против СПО , Аноним (46), 09:08 , 04-Авг-20, (46)
Эти-то чего там забыли , YetAnotherOnanym (ok), 09:41 , 04-Авг-20, (50)

Защищают свои интересы естественно Вас же не удивляет что весьма крупный в рос, ss (??), 10:13 , 04-Авг-20, (61) +1

Удивляет что не Роснефть или Газпром, но там совсем другие видать интересы , Аноним (39), 11:11 , 04-Авг-20, (63)

Не тrогайте наших агентов, меrзкие гои , ZOGmaster (?), 16:59 , 05-Авг-20, (96)

спасибо, не нужно, Аноним (57), 10:07 , 04-Авг-20, (57)
Все с анонимностью борятся, Аноним (66), 11:59 , 04-Авг-20, (66)

Читать надо между строк Главное слово гендерной Всяк хочет анонимом остаться Н, Аноним (81), 23:17 , 04-Авг-20, (89)

0_0 Прямо список корпораций зла кстати, спасибо за него , InuYasha (??), 12:26 , 04-Авг-20, (69)
Началось когда эти корпорасы что-то там объявляют я начинаюсь тревожится, что, Аноним (75), 14:28 , 04-Авг-20, (75)
Вот похерил товарищ майор gnupg https www opennet ru openforum vsluhforumID3 , Аноним (78), 17:44 , 04-Авг-20, (78) +1

Так и я могу любой, подписанный кем-то, файл подписать Это документирования ф, Аноним (82), 17:57 , 04-Авг-20, (82)
Верните SKS и pgp как было Откатите gnupg до версии 2 2 16 и поставте в ней коли, Аноним (82), 18:02 , 04-Авг-20, (83)

Открытое безопасным быть не может По определению Зачётно сказано , Аноним (81), 17:50 , 04-Авг-20, (79) –2

Ты не знаешь силы математики , Аноним (78), 17:51 , 04-Авг-20, (80) +3

О да Силы маркетинга великая вещь , Аноним (81), 20:44 , 04-Авг-20, (84) –1
Во славу Пифагора , Аноним (92), 06:38 , 05-Авг-20, (92)

Слегка дурновато пахнущая инициатива, Аноним (95), 15:40 , 05-Авг-20, (95)

Было такое I m not anti-vendor, I ve built several of them and currently own o, Аноним (-), 17:40 , 05-Авг-20, (97)

Интересно, они планируют все дистрибутивы проверять на безопасность , Firecat (ok), 18:55 , 05-Авг-20, (99)

Сообщения [Сортировка по времени | RSS]

1. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +3 +/–

Сообщение от Укуренный (?), 03-Авг-20, 23:47

Уууу, теперь анонимам нельзя будет коммитить libc, а я так хотел туда майнер встроить.

Ответить | Правка | Наверх | Cообщить модератору

3. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +4 +/–

Сообщение от Аноним (3), 04-Авг-20, 00:06

В libc и так нельзя было коммитить не только не анонимам, но еще и тем кто не готов отказываться полностью от авторских прав на код в пользу FSF https://www.gnu.org/licenses/why-assign.en.html

Ответить | Правка | Наверх | Cообщить модератору

6. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +5 +/–

Сообщение от asdasd (?), 04-Авг-20, 00:18

Вы говорите не про libc, а про glibc.

Ответить | Правка | Наверх | Cообщить модератору

12. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +1 +/–

Сообщение от anon2 (?), 04-Авг-20, 01:32

Враньё. FSF просит передачу ей только имущественных прав на код. Неимущественные авторские права остаются у автора. Например, право признаваться автором кода.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +6 +/–

Сообщение от Анонимуз (?), 04-Авг-20, 02:49

Авторство неотчуждаемо.

Ответить | Правка | Наверх | Cообщить модератору

20. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." –6 +/–

Сообщение от Аноним (20), 04-Авг-20, 06:36

Только в рамках принятого западного права, и тем где оно распространяется.

Ответить | Правка | Наверх | Cообщить модератору

22. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +8 +/–

Сообщение от ss (??), 04-Авг-20, 08:01

Причем тут "западного"? С СССР оно тоже было неотчуждаемым. Вы так тролите или просто западнофил?

Ответить | Правка | Наверх | Cообщить модератору

98. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +/–

Сообщение от Аноним (98), 05-Авг-20, 17:55

Россияне эти законы тоже протолкали, в том же виде, копирасы очень уж лоббировали.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

81. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +/–

Сообщение от Аноним (81), 04-Авг-20, 17:52

Это сладкое слово свобода.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +9 +/–

Сообщение от Minona (ok), 03-Авг-20, 23:48

>создание средств для проверки идентичности разработчиков.
Однако

Ответить | Правка | Наверх | Cообщить модератору

4. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +5 +/–

Сообщение от Аноним (4), 04-Авг-20, 00:15

всех под колпак корпораций

Ответить | Правка | Наверх | Cообщить модератору

8. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +4 +/–

Сообщение от пох. (?), 04-Авг-20, 00:31

да там пол-документа как раз и посвящено вопросу "а вдруг Вася все еще Вася, но уже НЕ работает на rbm?!"

Ответить | Правка | Наверх | Cообщить модератору

65. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..." +/–

Сообщение от Мастеррецензент из компании в колабасасе (?), 04-Авг-20, 11:45

а кто сказал, что в спо можно впатчить чего угодно? "This has been going on for *years*, and doesn't seem to be getting any better." "I'm f*cking tired of the fact that you don't fix problems in thecode *you* write"

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от Аноним (7), 04-Авг-20, 00:29

Это зачем идентифицировать разработчиков? Типа если heartbleed, то чтобы прийти к нему с паяльником и спросить за всё? Тогда поговорка "пишите код так, как если бы его проверял помешанный маньяк-психопат, знающий ваш адрес" станет ближе к истине

Ответить | Правка | Наверх | Cообщить модератору

9. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +2 +/–

Сообщение от пох. (?), 04-Авг-20, 00:33

Наоборот же - если там нет heartbleed - придти к нему с пакетиком с непонятным порошком и флэшкой с cp, и вежливо попросить добавить.

Ответить | Правка | Наверх | Cообщить модератору

21. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от ss (??), 04-Авг-20, 07:57

Это может произойти и с самим Линусом... Хоть обидентифицируйся, а если нашли чем заинтересовать - то все эти идентификации только на руку злоумышленнику.

Ответить | Правка | Наверх | Cообщить модератору

48. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от пох. (?), 04-Авг-20, 09:30

> Это может произойти и с самим Линусом...
это слишком публичная фигура - с ним этот фокус может внезапно дорого обойтись самим фокусникам.
А вот о большинстве остальных, указанных в credits - неизвестно ничего, кроме мэйла и того имени, которым они себя сами назвали. Теперь еще и фотки разворота паспорта, трудами циско и rbm. Остальные данные радостно продаст пейсбук, или их сопрут бесплатно у какого-нибудь твитера.
А там и чем "заинтересовать" найдется (не каждого, но и нужно-то небольшое количество). Вот у товарищмайора, к примеру, паяльник есть интересный - хошь поближе познакомиться?

Ответить | Правка | Наверх | Cообщить модератору

62. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от ss (??), 04-Авг-20, 10:14

>это слишком публичная фигура - с ним этот фокус может внезапно дорого обойтись самим фокусникам.
Это будет разоблачение века :)

Ответить | Правка | Наверх | Cообщить модератору

13. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (13), 04-Авг-20, 01:33

https://arstechnica.com/information-technology/2018/11/hacke.../
Вот, например, анонимный помощник постарался

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

16. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (16), 04-Авг-20, 03:40

А идентификация спасёт от упущений при ревью?

Ответить | Правка | Наверх | Cообщить модератору

19. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (13), 04-Авг-20, 06:24

Есть с кого спросить хотя бы. Т нельзя рассуждать как "мы просто не должны совершать ошибок".

Ответить | Правка | Наверх | Cообщить модератору

24. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от ss (??), 04-Авг-20, 08:04

Ну спросили и что??
"А он плюнет в глаза и скажет что видит его первый раз в жизни" (с) МВИН

Ответить | Правка | Наверх | Cообщить модератору

77. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Hdjzh (?), 04-Авг-20, 15:47

Поиск виноватых ничем не лучше. Плюс хакеры, желающие насолить, могут или украсть личность, или сделать фейковую и с неё закоммитить

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

10. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от Аноним (-), 04-Авг-20, 00:38

>создание средств для проверки идентичности разработчиков.
Анонимус не забывает что стало в разрабом Adamantix.

Ответить | Правка | Наверх | Cообщить модератору

27. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (27), 04-Авг-20, 08:07

А что случилось?

Ответить | Правка | Наверх | Cообщить модератору

40. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Сейд (ok), 04-Авг-20, 08:42

Попала в тюрьму за вождение без прав.

Ответить | Правка | Наверх | Cообщить модератору

51. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Анорим (?), 04-Авг-20, 09:50

Это где же вождение без "прав" - уголовка? В России - административка.

Ответить | Правка | Наверх | Cообщить модератору

76. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от Аноним84701 (ok), 04-Авг-20, 15:32

> Это где же вождение без "прав" - уголовка?
За повторный "DUI" (driving under influence)?
Да много где:
https://www.french-property.com/guides/france/driving-in-fra...
> Driving under influence of drugs/Failing to co-operate with preliminary test    2 years     €4,500
> Driving without a licence    1 year    €15,000    -    -
https://dejure.org/gesetze/StVG/21.html
> наказываются лишением свободы на срок до одного года или денежным штрафом ...
(причем, без всяких DUI, да еще и для владельца транспорта, допустившего к управлению такое лицо)
-
-
> В России - административка.
https://shtrafy-gibdd.ru/articles/ezda-bez-prav-posle-lishen...
> Штраф ГИБДД за езду пьяным после лишения прав за пьяную езду в 2020 году составляет
> 200 000 - 300 000 р. либо тюрьма до 2 лет
> Статья 264.1 УК РФ
>

Ответить | Правка | Наверх | Cообщить модератору

64. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (64), 04-Авг-20, 11:19

Хотелось бы, чтоб не забывчивый анон напомнил забывчивому - что там случилось?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (11), 04-Авг-20, 01:31

>Поэтому для подтверждения безопасности открытых проектов важна верификация не только основного кода, но и зависимостей
Что такое "верификация зависимостей"? Они ведь не формальную верификацию в виду имеют.

>а также идентификация разработчиков
Себя пусть идентифицируют.

Ответить | Правка | Наверх | Cообщить модератору

14. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от Аноним (7), 04-Авг-20, 02:37

>  Они ведь не формальную верификацию в виду имеют.
Жаль если нет (99% процентов что нет)
Но вообще мысль правильная в том смысле, что зависимости тоже надо шерстить. Да и вообще - всякая зависимость есть угроза, особенно если её разработка ведётся не тобой

Ответить | Правка | Наверх | Cообщить модератору

17. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +3 +/–

Сообщение от б.б. (?), 04-Авг-20, 04:00

25 лет назад учреждён проект OpenBSD, сфокусированный на повышении безопасности открытого ПО
В число учредителей OpenBSD НЕ вошли такие компании, как GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation и Red Hat. В качестве участников НЕ присоединились компании GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk и Trail of Bits.

Ответить | Правка | Наверх | Cообщить модератору

18. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (7), 04-Авг-20, 04:12

OpenBSD на самом деле появился тупо потому, что де Раадта выгнали из всех других мест. И уж только потом из-за безопасности

Ответить | Правка | Наверх | Cообщить модератору

29. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от ss (??), 04-Авг-20, 08:11

Все что надо знать об "безопасности" OpenBSD:
"OpenBSD no longer uses the term "vulnerability" when referring to bugs that lead to a remote denial of service attack, as opposed to bugs that lead to remote control of vulnerable systems to avoid oversimplifying ("pablumfication") the use of the term. "
Главное правильно подобрать интерпретацию термина :)

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от б.б. (?), 04-Авг-20, 08:14

а о безопасности OpenSSF что нужно знать?

Ответить | Правка | Наверх | Cообщить модератору

34. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +2 +/–

Сообщение от ss (??), 04-Авг-20, 08:16

Что вам теперь некуда бежать :)

Ответить | Правка | Наверх | Cообщить модератору

25. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Ананоним (?), 04-Авг-20, 08:04

Я не понял, это "пчёлы против мёда" шоле? О как!

Ответить | Правка | Наверх | Cообщить модератору

26. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от ss (??), 04-Авг-20, 08:05

Как раз безопасность для корпораций -это мед за который все эти пчелы очень ратуют...

Ответить | Правка | Наверх | Cообщить модератору

28. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (28), 04-Авг-20, 08:10

На этом можно неплохо обогатиться ничего не делая:)

Ответить | Правка | Наверх | Cообщить модератору

31. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от ss (??), 04-Авг-20, 08:14

Неплохо обогатиться ничего не делая можно более простыми способами. А они делают и весьма много. Правда порой весьма спорные вещи.
"Мы все делаем для вашего блага" (с) Менеджер гугл

Ответить | Правка | Наверх | Cообщить модератору

33. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." –1 +/–

Сообщение от Ананоним (?), 04-Авг-20, 08:16

И как же они после будут отухлять старые, конкурирующие с новыми-модными-молодёжными, выпуски ПО? А разработчики шо, на улицу захотели? Если будут создавать неуязвимое ПО, их же на мороз выпнут. Во дела...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

35. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от ss (??), 04-Авг-20, 08:19

выйдет новый процессор, на котором ваше старое ПО просто не запустится...
найдут случайно затесавшийся баг... (с частотой 1/365 релиза)
возникнет новый хайп...
ой.. вы такие наивности говорите..
"Постоянная работа над ошибками доводит их до совершенства" (с)

Ответить | Правка | Наверх | Cообщить модератору

38. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Fracta1L (ok), 04-Авг-20, 08:35

Что планируют делать с сишными дыренями?

Ответить | Правка | Наверх | Cообщить модератору

39. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (39), 04-Авг-20, 08:41

Повышать их безопасность

Ответить | Правка | Наверх | Cообщить модератору

42. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (42), 04-Авг-20, 08:58

Чипизация же!

Ответить | Правка | Наверх | Cообщить модератору

44. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (81), 04-Авг-20, 09:01

Это все пустое. "Преступность победить нельзя."

Ответить | Правка | Наверх | Cообщить модератору

45. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от ss (??), 04-Авг-20, 09:05

Можно. И генерал Ле Вин это доказал практически.

Ответить | Правка | Наверх | Cообщить модератору

49. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (81), 04-Авг-20, 09:31

Хм... Только один? У других не вышло?

Ответить | Правка | Наверх | Cообщить модератору

55. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от ss (??), 04-Авг-20, 10:00

Другие просто не хотели

Ответить | Правка | Наверх | Cообщить модератору

90. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (81), 04-Авг-20, 23:18

Хотели-хотели. Но не шмогли. И теперь ноют, что их шпилят во все дыры.

Ответить | Правка | Наверх | Cообщить модератору

46. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (46), 04-Авг-20, 09:08

> В число учредителей OpenSSF вошли такие компании, как GitHub, Google, IBM, JPMorgan Chase, Microsoft
Ясно, очередная диверсия против СПО.

Ответить | Правка | Наверх | Cообщить модератору

50. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от YetAnotherOnanym (ok), 04-Авг-20, 09:41

> JPMorgan Chase
Эти-то чего там забыли?

Ответить | Правка | Наверх | Cообщить модератору

61. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от ss (??), 04-Авг-20, 10:13

Защищают свои интересы естественно :)
Вас же не удивляет что весьма крупный в россии вычислительный кластер построил сбербанк?

Ответить | Правка | Наверх | Cообщить модератору

63. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (39), 04-Авг-20, 11:11

Удивляет что не Роснефть или Газпром, но там совсем другие видать интересы.

Ответить | Правка | Наверх | Cообщить модератору

96. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от ZOGmaster (?), 05-Авг-20, 16:59

Не тrогайте наших агентов, меrзкие гои!

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

57. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (57), 04-Авг-20, 10:07

>создание средств для проверки идентичности разработчиков.
спасибо, не нужно

Ответить | Правка | Наверх | Cообщить модератору

66. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (66), 04-Авг-20, 11:59

Все с анонимностью борятся

Ответить | Правка | Наверх | Cообщить модератору

89. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (81), 04-Авг-20, 23:17

Читать надо между строк. Главное слово гендерной.
Всяк хочет анонимом остаться. Но ответ держать придётся.

Ответить | Правка | Наверх | Cообщить модератору

69. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от InuYasha (??), 04-Авг-20, 12:26

>>В число учредителей OpenSSF вошли такие компании, как
(0_0) Прямо список корпораций зла! (кстати, спасибо за него)

Ответить | Правка | Наверх | Cообщить модератору

75. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (75), 04-Авг-20, 14:28

>Организация Linux Foundation объявила о формировании нового совместного проекта
Началось... когда эти корпорасы что-то там объявляют я начинаюсь тревожится, что-то они там задумали пртив Свободы, GNU и FSF.

Ответить | Правка | Наверх | Cообщить модератору

78. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +1 +/–

Сообщение от Аноним (78), 04-Авг-20, 17:44

> Среди угроз, вызванных отсутствием идентификации разработчиков
Вот похерил товарищ майор gnupg: https://www.opennet.ru/openforum/vsluhforumID3/117882.html#4 а теперь локти кусают.
Проводил исследование использования подписи PGP в открытых проектах:
Очень хороший, образцовый, пример организации проверки аутентичности и целостности кода: https://www.altlinux.org/Работа_с_ключами_разработчика прям гордость за наших! http://git.altlinux.org/gears/a/alt-gpgkeys.git?p=alt-gpgkey...
Кроме ALT Linux можно отметить отличной оценкой: archlinux.org, archlabslinux.com, debian.org, kali.org, puri.sm, qubes-os.org.
Хорошо стараются: freebsd.org, gentoo.org.
Еще ~40 дистров с первых 100 с distrowatch.org можно отметить как удовлетворительно, хотя бы образ ISO свой подписывают.
Остальные ~50% с первых 100 с distrowatch.org даже свой образ ISO не подписывают!
Ситуация с сорцами вообще плохая:
Исследовано ~ 1500 проектов
Подписано ~ 20%
Подписано двумя или более < 1%
Изменились подписи мейнтейнеров, без крос подписи ~ 20 проектов (люди в глаза друг другу не смотрели, лично не встречались, а проект отдали в другие руки).
Не выложили нигде свой публичный ключ ~ 5 пакетов.
Подписанный сабключом без крос подписи первичного ключа - 1 проект.

Ответить | Правка | Наверх | Cообщить модератору

82. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (82), 04-Авг-20, 17:57

> Подписанный сабключом без крос подписи первичного ключа - 1 проект.
Так и я могу любой, подписанный кем-то, файл "подписать". Это документирования фича OpenPGP.

Ответить | Правка | Наверх | Cообщить модератору

83. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (82), 04-Авг-20, 18:02

> создание средств для проверки идентичности разработчиков.
Верните SKS и pgp как было.
Откатите gnupg до версии 2.2.16 и поставте в ней количество подписей на ключ такое же как на серверах SKS!

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

79. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." –2 +/–

Сообщение от Аноним (81), 04-Авг-20, 17:50

Открытое безопасным быть не может. По определению.
Зачётно сказано!

Ответить | Правка | Наверх | Cообщить модератору

80. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +3 +/–

Сообщение от Аноним (78), 04-Авг-20, 17:51

Ты не знаешь силы математики.

Ответить | Правка | Наверх | Cообщить модератору

84. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." –1 +/–

Сообщение от Аноним (81), 04-Авг-20, 20:44

О да! Силы маркетинга великая вещь!

Ответить | Правка | Наверх | Cообщить модератору

92. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (92), 05-Авг-20, 06:38

Во славу Пифагора!

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

95. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (95), 05-Авг-20, 15:40

Слегка дурновато пахнущая инициатива

Ответить | Правка | Наверх | Cообщить модератору

97. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Аноним (-), 05-Авг-20, 17:40

Было такое: "I'm not anti-vendor, I've built several of them and currently own one. But I think that vendor-domination of Open Source inevitably dilutes the rights of everyone else. With its increasing participation in Open Source, there's even a chance that Microsoft could be offered an OSI board seat." (B.Perens, 2008)
А потом такое: "The current Data Curators are: Lanx Goh, Eric Lachaud, and Alex Li on behalf of Microsoft" "The current Code Committers are: Benjamin Wong, Jieying Chng, and Alex Li on behalf of Microsoft"
И даже такое: "The data leak was first reports on May 6 by experts at the data breach monitoring Under the Breach, a hacker claimed to have obtained 500 GB of source code from Microsoft’s private GitHub repositories."

Ответить | Правка | Наверх | Cообщить модератору

99. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..." +/–

Сообщение от Firecat (ok), 05-Авг-20, 18:55

Интересно, они планируют все дистрибутивы проверять на безопасность?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+3 +/–
Сообщение от Укуренный (?), 03-Авг-20, 23:47
Уууу, теперь анонимам нельзя будет коммитить libc, а я так хотел туда майнер встроить.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+4 +/–
	Сообщение от Аноним (3), 04-Авг-20, 00:06
	В libc и так нельзя было коммитить не только не анонимам, но еще и тем кто не готов отказываться полностью от авторских прав на код в пользу FSF https://www.gnu.org/licenses/why-assign.en.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+5 +/–
	Сообщение от asdasd (?), 04-Авг-20, 00:18
	Вы говорите не про libc, а про glibc.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+1 +/–
	Сообщение от anon2 (?), 04-Авг-20, 01:32
	Враньё. FSF просит передачу ей только имущественных прав на код. Неимущественные авторские права остаются у автора. Например, право признаваться автором кода.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	15. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+6 +/–
	Сообщение от Анонимуз (?), 04-Авг-20, 02:49
	Авторство неотчуждаемо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	–6 +/–
	Сообщение от Аноним (20), 04-Авг-20, 06:36
	Только в рамках принятого западного права, и тем где оно распространяется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+8 +/–
	Сообщение от ss (??), 04-Авг-20, 08:01
	Причем тут "западного"? С СССР оно тоже было неотчуждаемым. Вы так тролите или просто западнофил?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	98. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+/–
	Сообщение от Аноним (98), 05-Авг-20, 17:55
	Россияне эти законы тоже протолкали, в том же виде, копирасы очень уж лоббировали.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	81. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+/–
	Сообщение от Аноним (81), 04-Авг-20, 17:52
	Это сладкое слово свобода.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+9 +/–
Сообщение от Minona (ok), 03-Авг-20, 23:48
>создание средств для проверки идентичности разработчиков. Однако
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+5 +/–
	Сообщение от Аноним (4), 04-Авг-20, 00:15
	всех под колпак корпораций
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+4 +/–
	Сообщение от пох. (?), 04-Авг-20, 00:31
	да там пол-документа как раз и посвящено вопросу "а вдруг Вася все еще Вася, но уже НЕ работает на rbm?!"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Учреждён фонд OpenSSF, сфокусированный на повышении безопасн..."	+/–
	Сообщение от Мастеррецензент из компании в колабасасе (?), 04-Авг-20, 11:45
	а кто сказал, что в спо можно впатчить чего угодно? "This has been going on for years, and doesn't seem to be getting any better." "I'm fcking tired of the fact that you don't fix problems in thecode you* write"
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

7. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+1 +/–
Сообщение от Аноним (7), 04-Авг-20, 00:29
Это зачем идентифицировать разработчиков? Типа если heartbleed, то чтобы прийти к нему с паяльником и спросить за всё? Тогда поговорка "пишите код так, как если бы его проверял помешанный маньяк-психопат, знающий ваш адрес" станет ближе к истине
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+2 +/–
	Сообщение от пох. (?), 04-Авг-20, 00:33
	Наоборот же - если там нет heartbleed - придти к нему с пакетиком с непонятным порошком и флэшкой с cp, и вежливо попросить добавить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от ss (??), 04-Авг-20, 07:57
	Это может произойти и с самим Линусом... Хоть обидентифицируйся, а если нашли чем заинтересовать - то все эти идентификации только на руку злоумышленнику.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от пох. (?), 04-Авг-20, 09:30
	> Это может произойти и с самим Линусом... это слишком публичная фигура - с ним этот фокус может внезапно дорого обойтись самим фокусникам. А вот о большинстве остальных, указанных в credits - неизвестно ничего, кроме мэйла и того имени, которым они себя сами назвали. Теперь еще и фотки разворота паспорта, трудами циско и rbm. Остальные данные радостно продаст пейсбук, или их сопрут бесплатно у какого-нибудь твитера. А там и чем "заинтересовать" найдется (не каждого, но и нужно-то небольшое количество). Вот у товарищмайора, к примеру, паяльник есть интересный - хошь поближе познакомиться?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от ss (??), 04-Авг-20, 10:14
	>это слишком публичная фигура - с ним этот фокус может внезапно дорого обойтись самим фокусникам. Это будет разоблачение века :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Аноним (13), 04-Авг-20, 01:33
	https://arstechnica.com/information-technology/2018/11/hacke.../ Вот, например, анонимный помощник постарался
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	16. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Аноним (16), 04-Авг-20, 03:40
	А идентификация спасёт от упущений при ревью?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Аноним (13), 04-Авг-20, 06:24
	Есть с кого спросить хотя бы. Т нельзя рассуждать как "мы просто не должны совершать ошибок".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от ss (??), 04-Авг-20, 08:04
	Ну спросили и что?? "А он плюнет в глаза и скажет что видит его первый раз в жизни" (с) МВИН
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Hdjzh (?), 04-Авг-20, 15:47
	Поиск виноватых ничем не лучше. Плюс хакеры, желающие насолить, могут или украсть личность, или сделать фейковую и с неё закоммитить
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору

10. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+1 +/–
Сообщение от Аноним (-), 04-Авг-20, 00:38
>создание средств для проверки идентичности разработчиков. Анонимус не забывает что стало в разрабом Adamantix.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Аноним (27), 04-Авг-20, 08:07
	А что случилось?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Сейд (ok), 04-Авг-20, 08:42
	Попала в тюрьму за вождение без прав.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Анорим (?), 04-Авг-20, 09:50
	Это где же вождение без "прав" - уголовка? В России - административка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+1 +/–
	Сообщение от Аноним84701 (ok), 04-Авг-20, 15:32
	> Это где же вождение без "прав" - уголовка? За повторный "DUI" (driving under influence)? Да много где: https://www.french-property.com/guides/france/driving-in-fra... > Driving under influence of drugs/Failing to co-operate with preliminary test 2 years €4,500 > Driving without a licence 1 year €15,000 - - https://dejure.org/gesetze/StVG/21.html > наказываются лишением свободы на срок до одного года или денежным штрафом ... (причем, без всяких DUI, да еще и для владельца транспорта, допустившего к управлению такое лицо) - - > В России - административка. https://shtrafy-gibdd.ru/articles/ezda-bez-prav-posle-lishen... > Штраф ГИБДД за езду пьяным после лишения прав за пьяную езду в 2020 году составляет > 200 000 - 300 000 р. либо тюрьма до 2 лет > Статья 264.1 УК РФ >
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
	Сообщение от Аноним (64), 04-Авг-20, 11:19
	Хотелось бы, чтоб не забывчивый анон напомнил забывчивому - что там случилось?
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

11. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+/–
Сообщение от Аноним (11), 04-Авг-20, 01:31
>Поэтому для подтверждения безопасности открытых проектов важна верификация не только основного кода, но и зависимостей Что такое "верификация зависимостей"? Они ведь не формальную верификацию в виду имеют. >а также идентификация разработчиков Себя пусть идентифицируют.
Ответить \| Правка \| Наверх \| Cообщить модератору