URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125285
[ Назад ]
Исходное сообщение
"Google профинансирует аудит безопасности 8 важных открытых проектов"
Отправлено opennews , 18-Сен-21 10:11 
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о сотрудничестве с компанией Google, которая выразила готовность профинансировать проведение независимого аудита безопасности 8 открытых проектов. На полученные от Google средства решено  провести аудит Git, JavaScript-библиотеки Lodash, PHP-фреймворка Laravel, Java-фреймворка...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55815

Содержание
Сообщения в этом обсуждении
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:11 
Пропал дом (с)
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено ан , 18-Сен-21 10:29 
Поаккуратнее надо организациям занимающимся открытыми проектами сотрудничать с корпорацией поддерживающей автократии и цензуру.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено kissmyass , 18-Сен-21 18:22 
а кого гугл поддерживает? на вову с роскомпозором вроде они клалили, с китаем тоже бодались, выпустили для них отдельную версию

или не?

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 22:34 
«Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено kissmyass , 18-Сен-21 23:38 
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©

ну люблю поспать, ты бы лучше по делу, какой шторм?

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено kissmyass , 18-Сен-21 23:41 
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©

ты про то что приложение Навальный выпилили? так я только что прочел... ну зашквар, а делать что?

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 04:14 
..а также Apple и Telegram. Такие же "непрядвзятые-независимые", LOL.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено АмД , 18-Сен-21 10:37 
А если ФСБ скажет, что против сотрудников Google  в России будет уголовное преследование, то они скроют, что в этих проектах будут дыры?
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:49 
А если я изобрету машину времени, у меня есть шанс стать твоим отцом и научить тебя жизни используя ремень?
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:50 
А если ты гомофил? А, ну да.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:48 
будет:аудит показал, что денег недостаточно для аудита
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:51 
А какая цена аудита? Гуглить неохота.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:52 
Одного аудита.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:52 
Одного репозитория.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 10:58 
Ух, ты. Важные опенсурс проекты это оказывается 100500 JS-библиотек и столько же PHP-фреймворков.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено анонимус , 18-Сен-21 12:50 
Если эти проекты используют часто, если не непосредственно, то в качестве зависимости, то почему бы и нет.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноньимъ , 20-Сен-21 18:11 
Аудит популярных JS PHP проэктов показал, что в уязвимостях полезного кода не обнаружено.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено InuYasha , 18-Сен-21 11:08 
Вау. Ни _одного_ нужного проекта. Просто энтерпрайзно-смузёвые жаба-блоуты, которые нужны самому гуглу и ещё паре корпорастов. И, естественно, проверка производится для себя, а не от альтруизма. Гугол, пофинансируй меня! Я буду многа опенсоуса писать! хех.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Нанобот , 18-Сен-21 11:24 
По-моему всё логично: гугл платит за аудит нужных гуглу проектов
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено ssh , 18-Сен-21 11:55 
Возможно, но как туда укладывается монеро?
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 12:52 
Ну читайте же - "Ранее на полученные в результате сбора пожертвований средства...". Собирали бутылки и что-то там себе аудитили потихоньку, а теперь гугел пришел и говорит - "это, это, это и последние четыре метра".
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 11:29 
лихо ты Git в ненужно определил :)
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено ssh , 18-Сен-21 11:55 
Он до этого места еще не дочитал!
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено InuYasha , 18-Сен-21 18:26 
я просто прочитал как "Гит этих библиотек:", лолки )
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 12:57 
гит и ларавель же нормальные проекты, для простых людей 😁
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено VladSh , 18-Сен-21 19:17 
Jackson и Apache Httpcomponents - тоже нормальные для простых людей.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено лютый жабби__ , 19-Сен-21 17:22 
>Ни _одного_ нужного проекта

тыж не погромист, а эксперт опеннета )

джексон в жабомире примерно везде. sl4j в 70-80%. апачевый http-клиент - странный выбор...

про нежабовое ничего говорить не буду.

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 20:18 
Заметь, ни apache ни nginx...
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено InuYasha , 21-Сен-21 22:47 
жабомир - это смузимир недостойных расточительных раздолбаев, которые посмели именовать себя Великой Профессией!
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 12:04 
Joomla проверять будут вечно
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 12:09 
Внимание Гугла - плохо.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 12:29 
> Systemd

Хорошо бы. *запасает попкорн*

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 12:35 
На это денег может не хватить. Или времени. :)
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено another_one , 18-Сен-21 14:32 
Леня в любом случае пошлёт аудиторов - "нот э баг". Только деньги на ветер.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 07:43 
э.. ты знал!.

ps. а что у ibm/redhat бабла на аудит systemd нету ? что они отбирают у сообщества.

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 07:43 
э.. ты знал!.

ps. а что у ibm/redhat денег на аудит systemd нету ? что они отбирают у сообщества.

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 22:46 
Не дыра, а отверстие
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 13:00 
На деньги донатеров найдут доступы к донатерам.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено psv , 18-Сен-21 13:04 
Разовый аудит бессмысленный и беспощадный.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Gemorroj , 18-Сен-21 13:32 
такой вот маркетинг для современных итишников
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено another_one , 18-Сен-21 14:30 
> JavaScript-библиотеки Lodash

Но ведь библиотека мертва и не ментейнится, а последние исправления уязвимостей публиковали (со скандалом и драмой) инженеры Google, т.к автор J.D. Dalton похоже забил на open sourse и почти не коммитит и не публикует релизы.

"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Gefest , 18-Сен-21 16:50 
И  что ?? Как раз хороший повод !
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Уася , 19-Сен-21 02:10 
Ну а что этому M J Daldon'у в его микрасофте итак живётся норм, ещё какую-то библиотеку развивать
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено A , 19-Сен-21 08:27 
Стиль мелкомягких. Одно к одному отлегло. ))))))))))
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноноша , 19-Сен-21 21:20 
Да эта либо даром не нужна. forEach, map и прочее есть в стандарте, а с итераторами lodash не работает.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 14:41 
Joomla есть, а wordpress где?
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 16:45 
В Wordpress это не баг, а техническая особенность
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 17:43 
Аудит вордпресса слишком дорогой.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 17:11 
Аудит wordpress заказать нельзя, потому что по техническим причинам количество найденных уязвимостей должно быть меньше, чем 2^32.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено turbo2001 , 18-Сен-21 19:13 
Как так вышло, что Angular нуждается в финансировании аудита безопасности от Google?
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено VladSh , 18-Сен-21 19:18 
Так, что видать Google его тоже использует.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено turbo2001 , 18-Сен-21 19:19 
Google его делает. Не?
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Уася , 19-Сен-21 02:12 
Тут всё просто. Не каждый разработчик является хакером и специалистом в безопасности.
Гугл платит специалистам по безопасности чтобы они изучили и взломали ангуляр
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 19:45 
чё бы линукс не проаудитить
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 04:20 
Ядро? Так целая организация этим занимается. Херово, конечно, но, надеюсь, после шума с минессотскими патчами дело пойдет пободрее.
А если ты про дистры - тут каждый удовлетворяет себя как хочет. OpenSUSE вот вроде прилично проверяется, Debian тупо замораживается, в Arch вообще почти никак.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноноша , 19-Сен-21 21:21 
Аудит ядра от гугла закончился пропихиванием раста.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 18-Сен-21 22:02 
Кроме первой позиции в списке, не вижу там ничего важного.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Уася , 19-Сен-21 02:13 
То потому что ты недолёкий
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 21-Сен-21 13:07 
Ты-то "долеко" ушёл.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 04:25 
А вообще, собирать деньги с мира по нитке чтобы одноразово провести аудит безопасности - это идиотизм. Софт, пардон, постоянно обновляется, через секунду после аудита может появиться бяка и не одна. Беспонтово вообще. Вообще-то корпорации, которым этот софт нужен обычно и скидываются на постоянной основе для такого. Фандрайзинг одноразовый в IT хорош для выпуска игрулек, не более.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноним , 19-Сен-21 07:03 
Ну конечно, важные с точки зрения Гуглятины.
"Google профинансирует аудит безопасности 8 важных открытых п..."
Отправлено Аноноша , 19-Сен-21 21:24 
Аудит безопасности php и js - это деньги на ветер.