The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.06.2015 17:43  Ведущие корпорации профинансируют создание повторяемых сборок Debian и средства выявления ошибок в СПО

Организация Linux Foundation представила три новых проекта, которые получат финансирование от фонда Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Из подключившихся к работе фонда компаний можно отметить Amazon, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com и VMware. В рамках очередного этапа финансирования данные компании выделили 500 тысяч долларов на повышение безопасности свободного ПО.

Помимо ранее получивших финансирование проектов OpenSSL, OpenSSH и NTP, фонд объявил о предоставлении трёх новых грантов:

  • Финансирование в размере 200 тысяч долларов получит инициатива по обеспечению повторяемости сборок дистрибутива Debian GNU/Linux. Повторяемость сборки позволит подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария. Главным образом, различия при сборке одного и того же кода на разных системах вызваны непостоянством состава сборочного окружения и добавлением в файл меняющейся во времени служебной информации, такой как данные о дате сборки. Для обеспечения повторяемости необходимо полностью воссоздать эталонное сборочное окружение, использовать те же версии сборочного инструментария, идентичный набор опций и настроек по умолчанию, применять те же методы сортировки списков файлов. Несмотря на то, что проект развивается для Debian, к его разработке будут привлечены представители различных дистрибутивов, а итоговый инструментарий также можно будет использовать в Fedora, Ubuntu, OpenWrt и других дистрибутивах.
  • Финансирование в размере 192 тысячи долларов получит проект по созданию TIS Interpreter, новой открытой системы для автоматизированного тестирования кода, которую можно будет использовать для подтверждения отсутствия уязвимостей в проектах. В качестве основы для создания новой открытой системы послужит ныне коммерческая система статического анализа кода TIS Analyzer. Ключевым отличием TIS Interpreter станет использование новой методологии, гарантирующей отсутствие ложных срабатываний, т.е. выявленные ошибки и проблемы с безопасностью не потребуют дополнительного ручного анализа на предмет ложного сигнала о проблеме и могут быть сразу помечены как требующие исправления. В рамках проекта также будут созданы специальные расширения и тестовые наборы данных для OpenSSL, позволяющие гарантировать отсутствие ложных срабатываний при проверке качества кода данного проекта.
  • 60 тысяч долларов выделено на инструментарий для проведения fuzzing-тестирования Fuzzing Project. Инструментарий позволяет выявлять ошибки в программах на основании генерации потока случайно скомпонованных входных данных c последующим анализом аномалий в процессе их обработки проверяемым приложением. Получивший финансирование инструмент использует достаточно эффективную технику выявления проблем и уже проявил себя при поиске серьезных ошибок в OpenSSL и GnuPG. Полученные средства планируется использовать для проведения аналогичного fuzzing-тестирования различных открытых проектов, а также на оттачивание автоматизированных методов проверки.


  1. Главная ссылка к новости (http://www.linuxfoundation.org...)
  2. OpenNews: Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов
  3. OpenNews: Ведущие корпорации учредили фонд для финансирования разработки ключевых открытых проектов
  4. OpenNews: Проблема проверки тождественности исходных текстов и бинарных сборок
  5. OpenNews: Для 83% пакетов в основном репозитории Debian доказана тождественность сборок исходным текстам
  6. OpenNews: Проект по обеспечению повторяемости сборки пакетов для Fedora Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: opensource
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, брыг, 17:57, 22/06/2015 [ответить] [смотреть все]
  • +/
    Microsoft?
     
     
  • 2.2, Аноним, 18:06, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +15 +/
    Да, без Балмера уже не торт. Сатья Наделла решил превратить в корпорацию Бобра, только вот репутацию тяжело отмыть...
     
  • 2.5, Аноним, 18:45, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –4 +/
    А где Sony? Они же FreeBSD используют.
     
     
  • 3.18, A.Stahl, 20:26, 22/06/2015 [^] [ответить] [смотреть все]
  • +5 +/
    А каким боком тут FreeBSD Новость про Linux Foundation и тех, кто рядом У БСДш... весь текст скрыт [показать]
     
  • 1.3, grec, 18:12, 22/06/2015 [ответить] [смотреть все]  
  • +1 +/
    В BSD поперхнулись, наверное.
     
  • 1.4, AndreWin, 18:44, 22/06/2015 [ответить] [смотреть все]  
  • +4 +/
    Поясните пожалуйста, зачем Microsoft повторяемость сборок Debian? Я этого никак понять не могу...
     
     
  • 2.6, soarin, 18:45, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    наверно как-то с azure связано
     
  • 2.11, Andrey Mitrofanov, 19:15, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Им LF сказала, что надо башлять Оторопели, не смогли отказаться Особенно их по... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, IMHO, 21:26, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    надо же пилить новую альтернативную ОС, с Мас, ОС 2 и других ОС взяли все что ом... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, Аноним, 13:50, 24/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Мне их деятельность тоже не нравится, испорчена репутация сильно сказывается Но... весь текст скрыт [показать] [показать ветку]
     
  • 2.81, Andrey Mitrofanov, 11:33, 26/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кстати, им-таки надо https stallman org archives 2015-mar-jun html 09_June_20... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, manster, 18:50, 22/06/2015 [ответить] [смотреть все]  
  • –1 +/
    сборка, которую невозможно повторить - это конечно высший пилотаж ...
     
     
  • 2.12, svlasov, 19:27, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Вы бы посмотрели как разработчики клиента биткоин изварачиваются Несколько слоё... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 19:44, 22/06/2015 [^] [ответить] [смотреть все]  
  • –4 +/
    им есть чего бояться - они ИГИЛ спонсируют.
     
     
  • 4.19, какаянахренразница2, 20:27, 22/06/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    > им есть чего бояться - они ИГИЛ спонсируют.

    ИГИЛ спонсирует USG.

     
     
  • 5.78, count0krsk, 09:34, 26/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Что правда - то правда...
     
  • 4.27, Crazy Alex, 23:16, 22/06/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    А производитель топоров спонсирует Ракскольникова, угу
     
  • 1.9, Куяврег, 19:04, 22/06/2015 [ответить] [смотреть все]  
  • +/
    200 тысяч у.е. на то, чтоб выяснить имеют ли бинарики отношение к исходникам. ни разу не распил, да.


     
     
  • 2.13, Аноним, 19:42, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    на самом деле это новый и более дешёвый способ реверсного инжиниринга посадить ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, агент малдер, 21:54, 22/06/2015 [^] [ответить] [смотреть все]  
  • +/
    конспиролог?
     
     
  • 4.30, Анончег, 23:56, 22/06/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Зачем сразу конспиролог Человек курнул не той суспензии с каждым может случит... весь текст скрыт [показать]
     
     
  • 5.42, Аноним, 11:55, 23/06/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Браво-браво, глубоко аналитическая мысль постом выше отражает самую суть философ... весь текст скрыт [показать]
     
     
  • 6.79, count0krsk, 09:35, 26/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Чиорт, и тут спалили... ))
     
  • 2.26, Аноним, 22:42, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Лолшто Две годовых зарплаты senior level в какой-нибудь компании при постоянном... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Куяврег, 00:30, 23/06/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    две годовых зарплаты не самого последнего специалиста повторяемый билд это уже с... весь текст скрыт [показать]
     
     
  • 4.53, Аноним, 15:46, 23/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Не самого последнего Но и не самого первого Просто среднего Повторяемый билд ... весь текст скрыт [показать]
     
  • 2.43, Аноним, 11:57, 23/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это же демократический распил, совсем не то, что распилы в дикой неумытой России... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Столлман, 19:53, 22/06/2015 [ответить] [смотреть все]  
  • +1 +/
    > 500 тысяч долларов

    Капля в море, их деньги не кому не нужны.
    Секюрити эксперты и хакеры их сразу отошлют домой

     
     
  • 2.25, freehck, 22:28, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Нет, ну почему же отошлют Дают - надо брать Но вообще да, учитывая, какие гром... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 12:00, 23/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть сумма должна быть пропорциональна громкости имени, а вовсе не сложности ... весь текст скрыт [показать]
     
     
  • 4.54, Аноним, 15:53, 23/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Так она ни тому, ни другому не соответствует ... весь текст скрыт [показать]
     
  • 4.62, freehck, 23:06, 23/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Заявленная сумма не соответствует сложности задачи, а малость суммы не позволяет... весь текст скрыт [показать]
     
  • 1.16, Аноним, 19:54, 22/06/2015 [ответить] [смотреть все]  
  • +1 +/
    2 вопроса 1 по 500 тыс каждая компания или это суммарно 2 200 192 60 452 ... весь текст скрыт [показать]
     
     
  • 2.17, Аноним, 19:59, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    а банкет
     
  • 2.20, Andrey Mitrofanov, 21:21, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Майкрософту на налоги скинулись -- уж больно налоговая лютует ... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Аноним, 21:44, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    занесли маркетологам или бухи потеряли по дороге ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, count0krsk, 09:38, 26/06/2015 [^] [ответить] [смотреть все]  
  • +/
    > занесли маркетологам или бухи потеряли по дороге.

    Понять, простить.

     
  • 2.24, агент малдер, 21:55, 22/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а вы почему интересуетесь?
     
     
  • 3.28, A.Stahl, 23:33, 22/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    В долю хочет...
     
  • 1.29, Melchizedek, 23:53, 22/06/2015 [ответить] [смотреть все]  
  • +1 +/
    С проектами по тестированию более менее понятно.
    Но зачем повторяемость сборок? Мне кажется, что чем разнообразнее бинарные сущности тем сложнее эксплуатировать уязвимости и распространяться троянам/червям и прочим "животным". Сборки собранные с разными опциями имею разный мапинг функций, а какие-то уязвимости появляются в пакетах собранных с только с определенными флагами ... В общем чем больше разнообразия тем сложнее разработчикам "зверьков" создать эпидемиологическую ситуацию, как это регулярно происходит с Windows.
     
     
  • 2.35, АНБ, 05:38, 23/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ради вашей безопасности Мы уже дали вам ответ, прочтите снова Повторяемость с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, dwarfingol, 19:17, 23/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то тут прямой пристрел на гос сектор и военку Microsfot в силу проприет... весь текст скрыт [показать]
     
  • 1.32, Аноним, 02:42, 23/06/2015 [ответить] [смотреть все]  
  • +1 +/
    Лечение следствия, но не причины deb и связанное с ним - это лютый переусложнё... весь текст скрыт [показать]
     
     
  • 2.37, Аноним, 08:49, 23/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ничего сложного там нет Интересно, вы хотя бы линейные уравнения смогли осилить... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Товарищ Майор, 09:01, 23/06/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    они еще не проходили их.
     
  • 3.40, Аноним, 10:23, 23/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну давай предметно, школоло Только сдаётся мне, ты поймал медведя Простеньки... весь текст скрыт [показать]
     
     
  • 4.41, Аноним, 11:17, 23/06/2015 [^] [ответить] [смотреть все]  
  • –4 +/
    То есть лютый переусложнённый звиздец тут в том чтобы скачать файлы О, да, эт... весь текст скрыт [показать]
     
     
  • 5.45, Аноним, 12:07, 23/06/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Лютый в том, что одна не смогла осилить даже текст простейшего вопроса П... весь текст скрыт [показать]
     
     
  • 6.46, Andrey Mitrofanov, 12:17, 23/06/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты тоже не осилила Там было про сколько Вы двое джедаев-флопинетчиков хотите... весь текст скрыт [показать]
     
     
  • 7.47, Аноним, 12:53, 23/06/2015 [^] [ответить] [смотреть все]  
  • +/
    А что тебе мешает догадаться сколько их, зная ответ на вопрос - какие Образован... весь текст скрыт [показать]
     
     
  • 8.48, Andrey Mitrofanov, 12:59, 23/06/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Полный ответ уже был в 41 Тупая всё прощёлкала ... весь текст скрыт [показать]
     
     
  • 9.50, Аноним, 13:09, 23/06/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Сочувствую Надо было уроки не гулять и не пришлось бы жаловаться сейчас ... весь текст скрыт [показать]
     
  • 9.67, Аноним, 13:11, 24/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ответа не было, ни в 41, ни ниже Школьник, полыхнув пyканoм, полез разбираться... весь текст скрыт [показать]
     
     
  • 10.69, Andrey Mitrofanov, 14:19, 24/06/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Нет, правильный ответ в 41 -- это никому не надо и ставить мне условия Ну, в... весь текст скрыт [показать]
     
     
  • 11.71, Аноним, 15:39, 24/06/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не работает - не нужно , ага, это я уже где-то слышал Страус х ев На самом де... весь текст скрыт [показать]
     
     
  • 12.73, Andrey Mitrofanov, 16:48, 24/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Я имел в виду не надо решать твои проблемы APT справляется, pbuilder справляетс... весь текст скрыт [показать]
     
  • 7.49, Аноним, 13:05, 23/06/2015 [^] [ответить] [смотреть все]  
  • +/
    И да, ты наверное хотел сказать dpkg, а не apt, умник ... весь текст скрыт [показать]
     
     
  • 8.51, Andrey Mitrofanov, 13:31, 23/06/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    Я грю, подробнее, с--а, слышь Бесполкоит список файлов Сильно Сказал, что ... весь текст скрыт [показать]
     
     
  • 9.52, Аноним, 14:25, 23/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Спокойнее, товарищ Никто ничего тебе не должен ... весь текст скрыт [показать]
     
     
  • 10.64, Аноним, 08:30, 24/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Я уржусь если это реально тёлки спорят ... весь текст скрыт [показать]
     
  • 6.56, Аноним, 17:20, 23/06/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    ТП, шла бы ты мимо Речь была про лютый переусложнённый звиздец , а не то что ва... весь текст скрыт [показать]
     
  • 5.66, Аноним, 13:01, 24/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Лёд приложи И к голове тоже Вот здесь, один из корифеев СПО говорит, что тулзы... весь текст скрыт [показать]
     
     
  • 6.70, Andrey Mitrofanov, 14:23, 24/06/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Прочитал его Conclusion , и говорит он совсем не это Враньё, с---а Продолжай ... весь текст скрыт [показать]
     
     
  • 7.72, Аноним, 15:40, 24/06/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    ...раздался голос со стороны пaрaши. Бегом на максимальную!
     
  • 2.55, Аноним, 16:02, 23/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Я освоил сборку deb из дерева исходников на двух разных языках за два дня С ну... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 18:44, 23/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Лично я разбирался со сборкой, созданием, пересборкой deb и набром утилит debhe... весь текст скрыт [показать]
     
     
  • 4.58, Аноним, 18:46, 23/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Уточню чтоб я в debian пришел из slackware, так что работа с deb пакетами путем... весь текст скрыт [показать]
     
     
  • 5.63, chinarulezzz, 06:29, 24/06/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    а я забил как понял что для этого нужно больше двух шагов, в слакваре одним шаго... весь текст скрыт [показать]
     
     
  • 6.76, Аноним, 18:31, 25/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Откровения админов локалхостов такие милые Ути-пути, заенька Ути-пути, маленьк... весь текст скрыт [показать]
     
     
  • 7.77, chinarulezzz, 05:47, 26/06/2015 [^] [ответить] [смотреть все]  
  • +/
    ржунимагу админ локалхоста, гыгыгы ... весь текст скрыт [показать]
     
  • 5.65, Аноним, 12:57, 24/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты можешь сколько угодно семёнить, но случай я успешно собрал полтора пакета у ... весь текст скрыт [показать]
     
     
  • 6.74, Аноним, 17:43, 24/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Будь волен думать насколько у тебя мозга хватает Я не собираюсь тратить свое ли... весь текст скрыт [показать]
     
     
  • 7.75, Аноним, 07:56, 25/06/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вали, раз нечего сказать по делу.
     
  • 1.60, Аноним, 21:35, 23/06/2015 [ответить] [смотреть все]  
  • –1 +/
    Подозрительная активность в последнее время наблюдается вокруг этого проекта, и ... весь текст скрыт [показать]
     
     
  • 2.61, Аноним, 22:05, 23/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот именно поэтому есть DSC Нет DSC, нет Debian Из активов у Debian есть прибл... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor