The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.06.2015 17:43  Ведущие корпорации профинансируют создание повторяемых сборок Debian и средства выявления ошибок в СПО

Организация Linux Foundation представила три новых проекта, которые получат финансирование от фонда Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Из подключившихся к работе фонда компаний можно отметить Amazon, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com и VMware. В рамках очередного этапа финансирования данные компании выделили 500 тысяч долларов на повышение безопасности свободного ПО.

Помимо ранее получивших финансирование проектов OpenSSL, OpenSSH и NTP, фонд объявил о предоставлении трёх новых грантов:

  • Финансирование в размере 200 тысяч долларов получит инициатива по обеспечению повторяемости сборок дистрибутива Debian GNU/Linux. Повторяемость сборки позволит подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария. Главным образом, различия при сборке одного и того же кода на разных системах вызваны непостоянством состава сборочного окружения и добавлением в файл меняющейся во времени служебной информации, такой как данные о дате сборки. Для обеспечения повторяемости необходимо полностью воссоздать эталонное сборочное окружение, использовать те же версии сборочного инструментария, идентичный набор опций и настроек по умолчанию, применять те же методы сортировки списков файлов. Несмотря на то, что проект развивается для Debian, к его разработке будут привлечены представители различных дистрибутивов, а итоговый инструментарий также можно будет использовать в Fedora, Ubuntu, OpenWrt и других дистрибутивах.
  • Финансирование в размере 192 тысячи долларов получит проект по созданию TIS Interpreter, новой открытой системы для автоматизированного тестирования кода, которую можно будет использовать для подтверждения отсутствия уязвимостей в проектах. В качестве основы для создания новой открытой системы послужит ныне коммерческая система статического анализа кода TIS Analyzer. Ключевым отличием TIS Interpreter станет использование новой методологии, гарантирующей отсутствие ложных срабатываний, т.е. выявленные ошибки и проблемы с безопасностью не потребуют дополнительного ручного анализа на предмет ложного сигнала о проблеме и могут быть сразу помечены как требующие исправления. В рамках проекта также будут созданы специальные расширения и тестовые наборы данных для OpenSSL, позволяющие гарантировать отсутствие ложных срабатываний при проверке качества кода данного проекта.
  • 60 тысяч долларов выделено на инструментарий для проведения fuzzing-тестирования Fuzzing Project. Инструментарий позволяет выявлять ошибки в программах на основании генерации потока случайно скомпонованных входных данных c последующим анализом аномалий в процессе их обработки проверяемым приложением. Получивший финансирование инструмент использует достаточно эффективную технику выявления проблем и уже проявил себя при поиске серьезных ошибок в OpenSSL и GnuPG. Полученные средства планируется использовать для проведения аналогичного fuzzing-тестирования различных открытых проектов, а также на оттачивание автоматизированных методов проверки.


  1. Главная ссылка к новости (http://www.linuxfoundation.org...)
  2. OpenNews: Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов
  3. OpenNews: Ведущие корпорации учредили фонд для финансирования разработки ключевых открытых проектов
  4. OpenNews: Проблема проверки тождественности исходных текстов и бинарных сборок
  5. OpenNews: Для 83% пакетов в основном репозитории Debian доказана тождественность сборок исходным текстам
  6. OpenNews: Проект по обеспечению повторяемости сборки пакетов для Fedora Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: opensource
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, брыг (?), 17:57, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Microsoft?
     
     
  • 2.2, Аноним (-), 18:06, 22/06/2015 [^] [ответить]    [к модератору]
  • +15 +/
    Да, без Балмера уже не торт. Сатья Наделла решил превратить в корпорацию Бобра, только вот репутацию тяжело отмыть...
     
  • 2.5, Аноним (-), 18:45, 22/06/2015 [^] [ответить]    [к модератору]
  • –4 +/
    А где Sony? Они же FreeBSD используют.
     
     
  • 3.18, A.Stahl (ok), 20:26, 22/06/2015 [^] [ответить]    [к модератору]
  • +5 +/
    А каким боком тут FreeBSD? Новость про Linux Foundation и тех, кто рядом. У БСДшников, вероятно, есть свои организации и мероприятия.
     
  • 1.3, grec (?), 18:12, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    В BSD поперхнулись, наверное.
     
  • 1.4, AndreWin (?), 18:44, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Поясните пожалуйста, зачем Microsoft повторяемость сборок Debian? Я этого никак понять не могу...
     
     
  • 2.6, soarin (ok), 18:45, 22/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    наверно как-то с azure связано
     
  • 2.11, Andrey Mitrofanov (?), 19:15, 22/06/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Им LF сказала, что надо башлять Оторопели, не смогли отказаться Особенно их по... весь текст скрыт [показать]
     
  • 2.21, IMHO (?), 21:26, 22/06/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    надо же пилить новую альтернативную ОС, с Мас, ОС\2 и других ОС взяли все что омгли и выжали, теперь линукс на очереди
     
  • 2.68, Аноним (-), 13:50, 24/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Мне их деятельность тоже не нравится, испорчена репутация сильно сказывается Но... весь текст скрыт [показать]
     
  • 2.81, Andrey Mitrofanov (?), 11:33, 26/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Кстати, им-таки надо https stallman org archives 2015-mar-jun html 09_June_20... весь текст скрыт [показать]
     
  • 1.7, manster (ok), 18:50, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    сборка, которую невозможно повторить - это конечно высший пилотаж ...
     
     
  • 2.12, svlasov (ok), 19:27, 22/06/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы бы посмотрели как разработчики клиента биткоин изварачиваются Несколько слоё... весь текст скрыт [показать]
     
     
  • 3.14, Аноним (-), 19:44, 22/06/2015 [^] [ответить]    [к модератору]  
  • –4 +/
    им есть чего бояться - они ИГИЛ спонсируют.
     
     
  • 4.19, какаянахренразница2 (?), 20:27, 22/06/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > им есть чего бояться - они ИГИЛ спонсируют.

    ИГИЛ спонсирует USG.

     
     
  • 5.78, count0krsk (ok), 09:34, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Что правда - то правда...
     
  • 4.27, Crazy Alex (ok), 23:16, 22/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    А производитель топоров спонсирует Ракскольникова, угу
     
  • 1.9, Куяврег (?), 19:04, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    200 тысяч у.е. на то, чтоб выяснить имеют ли бинарики отношение к исходникам. ни разу не распил, да.


     
     
  • 2.13, Аноним (-), 19:42, 22/06/2015 [^] [ответить]     [к модератору]  
  • +/
    на самом деле это новый и более дешёвый способ реверсного инжиниринга посадить ... весь текст скрыт [показать]
     
     
  • 3.23, агент малдер (?), 21:54, 22/06/2015 [^] [ответить]    [к модератору]  
  • +/
    конспиролог?
     
     
  • 4.30, Анончег (?), 23:56, 22/06/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Зачем сразу конспиролог Человек курнул не той суспензии с каждым может случит... весь текст скрыт [показать]
     
     
  • 5.42, Аноним (-), 11:55, 23/06/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Браво-браво, глубоко аналитическая мысль постом выше отражает самую суть философии Опеннета.
     
     
  • 6.79, count0krsk (ok), 09:35, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Чиорт, и тут спалили... ))
     
  • 2.26, Аноним (-), 22:42, 22/06/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Лолшто Две годовых зарплаты senior level в какой-нибудь компании при постоянном... весь текст скрыт [показать]
     
     
  • 3.31, Куяврег (?), 00:30, 23/06/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    две годовых зарплаты не самого последнего специалиста повторяемый билд это уже с... весь текст скрыт [показать]
     
     
  • 4.53, Аноним (-), 15:46, 23/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Не самого последнего Но и не самого первого Просто среднего Повторяемый билд ... весь текст скрыт [показать]
     
  • 2.43, Аноним (-), 11:57, 23/06/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Это же демократический распил, совсем не то, что распилы в дикой неумытой России.
     
  • 1.15, Столлман (?), 19:53, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > 500 тысяч долларов

    Капля в море, их деньги не кому не нужны.
    Секюрити эксперты и хакеры их сразу отошлют домой

     
     
  • 2.25, freehck (ok), 22:28, 22/06/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Нет, ну почему же отошлют. Дают - надо брать.
    Но вообще да, учитывая, какие громкие имена, сумма насмешила.
     
     
  • 3.44, Аноним (-), 12:00, 23/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    То есть сумма должна быть пропорциональна громкости имени, а вовсе не сложности задачи? Как оригинально.
     
     
  • 4.54, Аноним (-), 15:53, 23/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > То есть сумма должна быть пропорциональна громкости имени, а вовсе не сложности
    > задачи? Как оригинально.

    Так она ни тому, ни другому не соответствует.

     
  • 4.62, freehck (ok), 23:06, 23/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Заявленная сумма не соответствует сложности задачи, а малость суммы не позволяет... весь текст скрыт [показать]
     
  • 1.16, Аноним (-), 19:54, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    2 вопроса
    1. по 500 тыс каждая компания или это суммарно?
    2. 200+192+60=452....(хорошо что не по фаренгейту) куда еще 48 тыс подевали Ироды?
     
     
  • 2.17, Аноним (-), 19:59, 22/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    а банкет
     
  • 2.20, Andrey Mitrofanov (?), 21:21, 22/06/2015 [^] [ответить]    [к модератору]  
  • +/
    >куда еще 48 тыс подевали Ироды?

    Майкрософту на налоги скинулись -- уж больно налоговая лютует.

     
  • 2.22, Аноним (-), 21:44, 22/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > 2. 200+192+60=452....(хорошо что не по фаренгейту) куда еще 48 тыс подевали Ироды?

    занесли маркетологам или бухи потеряли по дороге.

     
     
  • 3.80, count0krsk (ok), 09:38, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > занесли маркетологам или бухи потеряли по дороге.

    Понять, простить.

     
  • 2.24, агент малдер (?), 21:55, 22/06/2015 [^] [ответить]    [к модератору]  
  • +/
    а вы почему интересуетесь?
     
     
  • 3.28, A.Stahl (ok), 23:33, 22/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    В долю хочет...
     
  • 1.29, Melchizedek (?), 23:53, 22/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    С проектами по тестированию более менее понятно.
    Но зачем повторяемость сборок? Мне кажется, что чем разнообразнее бинарные сущности тем сложнее эксплуатировать уязвимости и распространяться троянам/червям и прочим "животным". Сборки собранные с разными опциями имею разный мапинг функций, а какие-то уязвимости появляются в пакетах собранных с только с определенными флагами ... В общем чем больше разнообразия тем сложнее разработчикам "зверьков" создать эпидемиологическую ситуацию, как это регулярно происходит с Windows.
     
     
  • 2.35, АНБ (?), 05:38, 23/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Ради вашей безопасности Мы уже дали вам ответ, прочтите снова Повторяемость с... весь текст скрыт [показать]
     
     
  • 3.59, dwarfingol (?), 19:17, 23/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то тут прямой пристрел на гос сектор и военку Microsfot в силу проприет... весь текст скрыт [показать]
     
  • 1.32, Аноним (-), 02:42, 23/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Лечение следствия, но не причины. .deb и связанное с ним - это лютый переусложнённый звиздец.
     
     
  • 2.37, Аноним (-), 08:49, 23/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Ничего сложного там нет. Интересно, вы хотя бы линейные уравнения смогли осилить в школе?
     
     
  • 3.38, Товарищ Майор (?), 09:01, 23/06/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    они еще не проходили их.
     
  • 3.40, Аноним (-), 10:23, 23/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну давай предметно, школоло Только сдаётся мне, ты поймал медведя Простеньки... весь текст скрыт [показать]
     
     
  • 4.41, Аноним (-), 11:17, 23/06/2015 [^] [ответить]     [к модератору]  
  • –4 +/
    То есть лютый переусложнённый звиздец тут в том чтобы скачать файлы О, да, эт... весь текст скрыт [показать]
     
     
  • 5.45, Аноним (-), 12:07, 23/06/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Лютый в том, что одна не смогла осилить даже текст простейшего вопроса П... весь текст скрыт [показать]
     
     
  • 6.46, Andrey Mitrofanov (?), 12:17, 23/06/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты тоже не осилила Там было про сколько Вы двое джедаев-флопинетчиков хотите... весь текст скрыт [показать]
     
     
  • 7.47, Аноним (-), 12:53, 23/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Там было про "сколько".

    А что тебе мешает догадаться сколько их, зная ответ на вопрос - какие? Образование?

     
     
  • 8.48, Andrey Mitrofanov (?), 12:59, 23/06/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    > А что тебе мешает догадаться сколько их, зная ответ на вопрос -
    > какие? Образование?

    Полный ответ уже был в #41. Тупая ***** всё прощёлкала.

     
     
  • 9.50, Аноним (-), 13:09, 23/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Тупая ***** всё прощёлкала.

    Сочувствую. Надо было уроки не гулять и не пришлось бы жаловаться сейчас.

     
  • 9.67, Аноним (-), 13:11, 24/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ответа не было, ни в 41, ни ниже Школьник, полыхнув пyканoм, полез разбираться... весь текст скрыт [показать]
     
     
  • 10.69, Andrey Mitrofanov (?), 14:19, 24/06/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Нет, правильный ответ в 41 -- это никому не надо и ставить мне условия Ну, в... весь текст скрыт [показать]
     
     
  • 11.71, Аноним (-), 15:39, 24/06/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Не работает - не нужно , ага, это я уже где-то слышал Страус х ев На самом де... весь текст скрыт [показать]
     
     
  • 12.73, Andrey Mitrofanov (?), 16:48, 24/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Я имел в виду не надо решать твои проблемы APT справляется, pbuilder справляетс... весь текст скрыт [показать]
     
  • 7.49, Аноним (-), 13:05, 23/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Вы двое джедаев-флопинетчиков хотите быть такими же умными, как APT? Что мешает?
    > Расскажите подробнее!! В нетерпеньи.

    И да, ты наверное хотел сказать dpkg, а не apt, умник?

     
     
  • 8.51, Andrey Mitrofanov (?), 13:31, 23/06/2015 [^] [ответить]     [к модератору]  
  • –3 +/
    Я грю, подробнее, с--а, слышь Бесполкоит список файлов Сильно Сказал, что ... весь текст скрыт [показать]
     
     
  • 9.52, Аноним (-), 14:25, 23/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Я грю, подробнее, с--а, слышь?

    Спокойнее, товарищ. Никто ничего тебе не должен.

     
     
  • 10.64, Аноним (-), 08:30, 24/06/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Я грю, подробнее, с--а, слышь?
    > Спокойнее, товарищ. Никто ничего тебе не должен.

    Я уржусь если это реально тёлки спорят..

     
  • 6.56, Аноним (-), 17:20, 23/06/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    ТП, шла бы ты мимо Речь была про лютый переусложнённый звиздец , а не то что ва... весь текст скрыт [показать]
     
  • 5.66, Аноним (-), 13:01, 24/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Лёд приложи. И к голове тоже.

    Вот здесь, один из корифеев СПО говорит, что тулзы и инфраструктура Дебиана - сгнили до основания. http://blog.liw.fi/posts/debian-developing-it-wrong/

     
     
  • 6.70, Andrey Mitrofanov (?), 14:23, 24/06/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    > Вот здесь, один из корифеев СПО говорит, что тулзы и инфраструктура Дебиана
    > - сгнили до основания.

    Прочитал его "Conclusion", и говорит он совсем не это. Враньё, с---а. Продолжай!

     
     
  • 7.72, Аноним (-), 15:40, 24/06/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    ...раздался голос со стороны пaрaши. Бегом на максимальную!
     
  • 2.55, Аноним (-), 16:02, 23/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Я освоил сборку deb из дерева исходников на двух разных языках за два дня С ну... весь текст скрыт [показать]
     
     
  • 3.57, Аноним (-), 18:44, 23/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Лично я разбирался со сборкой, созданием, пересборкой deb и набром утилит debhe... весь текст скрыт [показать]
     
     
  • 4.58, Аноним (-), 18:46, 23/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Уточню чтоб я в debian пришел из slackware, так что работа с .deb пакетами путем использования готовых утилит - это было как два пальца.
     
     
  • 5.63, chinarulezzz (ok), 06:29, 24/06/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    а я забил как понял что для этого нужно больше двух шагов, в слакваре одним шагом вообще делал, деб напрягает бессмысленными действиями.
     
     
  • 6.76, Аноним (-), 18:31, 25/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Откровения админов локалхостов такие милые Ути-пути, заенька Ути-пути, маленьк... весь текст скрыт [показать]
     
     
  • 7.77, chinarulezzz (ok), 05:47, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Откровения админов локалхостов такие милые. Ути-пути, заенька. Ути-пути, маленький.

    ржунимагу) админ локалхоста, гыгыгы!

     
  • 5.65, Аноним (-), 12:57, 24/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты можешь сколько угодно семёнить, но случай "я успешно собрал полтора пакета у себя на локалхосте" - ничего не доказывает.
     
     
  • 6.74, Аноним (-), 17:43, 24/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Будь волен думать насколько у тебя мозга хватает. Я не собираюсь тратить свое личное время на всяких глупых проходимцев.
     
     
  • 7.75, Аноним (-), 07:56, 25/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Вали, раз нечего сказать по делу.
     
     ....нить скрыта, показать (30)

  • 1.60, Аноним (-), 21:35, 23/06/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Подозрительная активность в последнее время наблюдается вокруг этого проекта, и ... весь текст скрыт [показать]
     
     
  • 2.61, Аноним (-), 22:05, 23/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Вот именно поэтому есть DSC Нет DSC, нет Debian Из активов у Debian есть прибл... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor