The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google профинансирует аудит безопасности 8 важных открытых проектов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google профинансирует аудит безопасности 8 важных открытых проектов"  +/
Сообщение от opennews (??), 18-Сен-21, 10:11 
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о сотрудничестве с компанией Google, которая выразила готовность профинансировать проведение независимого аудита безопасности 8 открытых проектов. На полученные от Google средства решено  провести аудит Git, JavaScript-библиотеки Lodash, PHP-фреймворка Laravel, Java-фреймворка...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55815

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google профинансирует аудит безопасности 8 важных открытых п..."  –2 +/
Сообщение от Аноним (1), 18-Сен-21, 10:11 
Пропал дом (с)
Ответить | Правка | Наверх | Cообщить модератору

3. "Google профинансирует аудит безопасности 8 важных открытых п..."  +8 +/
Сообщение от ан (?), 18-Сен-21, 10:29 
Поаккуратнее надо организациям занимающимся открытыми проектами сотрудничать с корпорацией поддерживающей автократии и цензуру.
Ответить | Правка | Наверх | Cообщить модератору

39. "Google профинансирует аудит безопасности 8 важных открытых п..."  –3 +/
Сообщение от kissmyass (?), 18-Сен-21, 18:22 
а кого гугл поддерживает? на вову с роскомпозором вроде они клалили, с китаем тоже бодались, выпустили для них отдельную версию

или не?

Ответить | Правка | Наверх | Cообщить модератору

49. "Google профинансирует аудит безопасности 8 важных открытых п..."  +3 +/
Сообщение от Аноним (49), 18-Сен-21, 22:34 
«Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©
Ответить | Правка | Наверх | Cообщить модератору

50. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от kissmyass (?), 18-Сен-21, 23:38 
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©

ну люблю поспать, ты бы лучше по делу, какой шторм?

Ответить | Правка | Наверх | Cообщить модератору

51. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от kissmyass (?), 18-Сен-21, 23:41 
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©

ты про то что приложение Навальный выпилили? так я только что прочел... ну зашквар, а делать что?

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

55. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (55), 19-Сен-21, 04:14 
..а также Apple и Telegram. Такие же "непрядвзятые-независимые", LOL.
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  –2 +/
Сообщение от АмД (?), 18-Сен-21, 10:37 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  –1 +/
Сообщение от Аноним (9), 18-Сен-21, 10:49 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +1 +/
Сообщение от Аноним (10), 18-Сен-21, 10:50 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (-), 18-Сен-21, 10:48 
будет:аудит показал, что денег недостаточно для аудита
Ответить | Правка | Наверх | Cообщить модератору

11. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (10), 18-Сен-21, 10:51 
А какая цена аудита? Гуглить неохота.
Ответить | Правка | Наверх | Cообщить модератору

12. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (10), 18-Сен-21, 10:52 
Одного аудита.
Ответить | Правка | Наверх | Cообщить модератору

13. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (10), 18-Сен-21, 10:52 
Одного репозитория.
Ответить | Правка | Наверх | Cообщить модератору

14. "Google профинансирует аудит безопасности 8 важных открытых п..."  +9 +/
Сообщение от Аноним (14), 18-Сен-21, 10:58 
Ух, ты. Важные опенсурс проекты это оказывается 100500 JS-библиотек и столько же PHP-фреймворков.
Ответить | Правка | Наверх | Cообщить модератору

25. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от анонимус (??), 18-Сен-21, 12:50 
Если эти проекты используют часто, если не непосредственно, то в качестве зависимости, то почему бы и нет.
Ответить | Правка | Наверх | Cообщить модератору

68. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноньимъ (ok), 20-Сен-21, 18:11 
Аудит популярных JS PHP проэктов показал, что в уязвимостях полезного кода не обнаружено.
Ответить | Правка | Наверх | Cообщить модератору

15. "Google профинансирует аудит безопасности 8 важных открытых п..."  +5 +/
Сообщение от InuYasha (??), 18-Сен-21, 11:08 
Вау. Ни _одного_ нужного проекта. Просто энтерпрайзно-смузёвые жаба-блоуты, которые нужны самому гуглу и ещё паре корпорастов. И, естественно, проверка производится для себя, а не от альтруизма. Гугол, пофинансируй меня! Я буду многа опенсоуса писать! хех.
Ответить | Правка | Наверх | Cообщить модератору

17. "Google профинансирует аудит безопасности 8 важных открытых п..."  +14 +/
Сообщение от Нанобот (ok), 18-Сен-21, 11:24 
По-моему всё логично: гугл платит за аудит нужных гуглу проектов
Ответить | Правка | Наверх | Cообщить модератору

19. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от ssh (ok), 18-Сен-21, 11:55 
Возможно, но как туда укладывается монеро?
Ответить | Правка | Наверх | Cообщить модератору

26. "Google профинансирует аудит безопасности 8 важных открытых п..."  +2 +/
Сообщение от Аноним (26), 18-Сен-21, 12:52 
Ну читайте же - "Ранее на полученные в результате сбора пожертвований средства...". Собирали бутылки и что-то там себе аудитили потихоньку, а теперь гугел пришел и говорит - "это, это, это и последние четыре метра".
Ответить | Правка | Наверх | Cообщить модератору

18. "Google профинансирует аудит безопасности 8 важных открытых п..."  +13 +/
Сообщение от Аноним (18), 18-Сен-21, 11:29 
лихо ты Git в ненужно определил :)
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

20. "Google профинансирует аудит безопасности 8 важных открытых п..."  +10 +/
Сообщение от ssh (ok), 18-Сен-21, 11:55 
Он до этого места еще не дочитал!
Ответить | Правка | Наверх | Cообщить модератору

40. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от InuYasha (??), 18-Сен-21, 18:26 
я просто прочитал как "Гит этих библиотек:", лолки )
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (27), 18-Сен-21, 12:57 
гит и ларавель же нормальные проекты, для простых людей 😁
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

42. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от VladSh (?), 18-Сен-21, 19:17 
Jackson и Apache Httpcomponents - тоже нормальные для простых людей.
Ответить | Правка | Наверх | Cообщить модератору

62. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от лютый жабби__ (?), 19-Сен-21, 17:22 
>Ни _одного_ нужного проекта

тыж не погромист, а эксперт опеннета )

джексон в жабомире примерно везде. sl4j в 70-80%. апачевый http-клиент - странный выбор...

про нежабовое ничего говорить не буду.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

63. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (63), 19-Сен-21, 20:18 
Заметь, ни apache ни nginx...
Ответить | Правка | Наверх | Cообщить модератору

74. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от InuYasha (??), 21-Сен-21, 22:47 
жабомир - это смузимир недостойных расточительных раздолбаев, которые посмели именовать себя Великой Профессией!
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

21. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (21), 18-Сен-21, 12:04 
Joomla проверять будут вечно
Ответить | Правка | Наверх | Cообщить модератору

22. "Google профинансирует аудит безопасности 8 важных открытых п..."  +4 +/
Сообщение от Аноним (22), 18-Сен-21, 12:09 
Внимание Гугла - плохо.
Ответить | Правка | Наверх | Cообщить модератору

23. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (23), 18-Сен-21, 12:29 
> Systemd

Хорошо бы. *запасает попкорн*

Ответить | Правка | Наверх | Cообщить модератору

24. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (24), 18-Сен-21, 12:35 
На это денег может не хватить. Или времени. :)
Ответить | Правка | Наверх | Cообщить модератору

32. "Google профинансирует аудит безопасности 8 важных открытых п..."  +3 +/
Сообщение от another_one (ok), 18-Сен-21, 14:32 
Леня в любом случае пошлёт аудиторов - "нот э баг". Только деньги на ветер.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

59. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (59), 19-Сен-21, 07:43 
э.. ты знал!.

ps. а что у ibm/redhat бабла на аудит systemd нету ? что они отбирают у сообщества.

Ответить | Правка | Наверх | Cообщить модератору

60. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (59), 19-Сен-21, 07:43 
э.. ты знал!.

ps. а что у ibm/redhat денег на аудит systemd нету ? что они отбирают у сообщества.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

67. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (67), 19-Сен-21, 22:46 
Не дыра, а отверстие
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

28. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (28), 18-Сен-21, 13:00 
На деньги донатеров найдут доступы к донатерам.
Ответить | Правка | Наверх | Cообщить модератору

29. "Google профинансирует аудит безопасности 8 важных открытых п..."  +4 +/
Сообщение от psvemail (??), 18-Сен-21, 13:04 
Разовый аудит бессмысленный и беспощадный.
Ответить | Правка | Наверх | Cообщить модератору

30. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Gemorroj (ok), 18-Сен-21, 13:32 
такой вот маркетинг для современных итишников
Ответить | Правка | Наверх | Cообщить модератору

31. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от another_one (ok), 18-Сен-21, 14:30 
> JavaScript-библиотеки Lodash

Но ведь библиотека мертва и не ментейнится, а последние исправления уязвимостей публиковали (со скандалом и драмой) инженеры Google, т.к автор J.D. Dalton похоже забил на open sourse и почти не коммитит и не публикует релизы.

Ответить | Правка | Наверх | Cообщить модератору

35. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Gefest (?), 18-Сен-21, 16:50 
И  что ?? Как раз хороший повод !
Ответить | Правка | Наверх | Cообщить модератору

52. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Уася (?), 19-Сен-21, 02:10 
Ну а что этому M J Daldon'у в его микрасофте итак живётся норм, ещё какую-то библиотеку развивать
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

61. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от A (?), 19-Сен-21, 08:27 
Стиль мелкомягких. Одно к одному отлегло. ))))))))))
Ответить | Правка | Наверх | Cообщить модератору

64. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноноша (?), 19-Сен-21, 21:20 
Да эта либо даром не нужна. forEach, map и прочее есть в стандарте, а с итераторами lodash не работает.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

33. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (33), 18-Сен-21, 14:41 
Joomla есть, а wordpress где?
Ответить | Правка | Наверх | Cообщить модератору

34. "Google профинансирует аудит безопасности 8 важных открытых п..."  +2 +/
Сообщение от Аноним (28), 18-Сен-21, 16:45 
В Wordpress это не баг, а техническая особенность
Ответить | Правка | Наверх | Cообщить модератору

38. "Google профинансирует аудит безопасности 8 важных открытых п..."  +1 +/
Сообщение от Аноним (38), 18-Сен-21, 17:43 
Аудит вордпресса слишком дорогой.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

36. "Google профинансирует аудит безопасности 8 важных открытых п..."  +7 +/
Сообщение от Аноним (36), 18-Сен-21, 17:11 
Аудит wordpress заказать нельзя, потому что по техническим причинам количество найденных уязвимостей должно быть меньше, чем 2^32.
Ответить | Правка | Наверх | Cообщить модератору

41. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от turbo2001 (ok), 18-Сен-21, 19:13 
Как так вышло, что Angular нуждается в финансировании аудита безопасности от Google?
Ответить | Правка | Наверх | Cообщить модератору

43. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от VladSh (?), 18-Сен-21, 19:18 
Так, что видать Google его тоже использует.
Ответить | Правка | Наверх | Cообщить модератору

44. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от turbo2001 (ok), 18-Сен-21, 19:19 
Google его делает. Не?
Ответить | Правка | Наверх | Cообщить модератору

53. "Google профинансирует аудит безопасности 8 важных открытых п..."  –1 +/
Сообщение от Уася (?), 19-Сен-21, 02:12 
Тут всё просто. Не каждый разработчик является хакером и специалистом в безопасности.
Гугл платит специалистам по безопасности чтобы они изучили и взломали ангуляр
Ответить | Правка | Наверх | Cообщить модератору

45. "Google профинансирует аудит безопасности 8 важных открытых п..."  –1 +/
Сообщение от Аноним (45), 18-Сен-21, 19:45 
чё бы линукс не проаудитить
Ответить | Правка | Наверх | Cообщить модератору

56. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (55), 19-Сен-21, 04:20 
Ядро? Так целая организация этим занимается. Херово, конечно, но, надеюсь, после шума с минессотскими патчами дело пойдет пободрее.
А если ты про дистры - тут каждый удовлетворяет себя как хочет. OpenSUSE вот вроде прилично проверяется, Debian тупо замораживается, в Arch вообще почти никак.
Ответить | Правка | Наверх | Cообщить модератору

65. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноноша (?), 19-Сен-21, 21:21 
Аудит ядра от гугла закончился пропихиванием раста.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

48. "Google профинансирует аудит безопасности 8 важных открытых п..."  +2 +/
Сообщение от Аноним (48), 18-Сен-21, 22:02 
Кроме первой позиции в списке, не вижу там ничего важного.
Ответить | Правка | Наверх | Cообщить модератору

54. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Уася (?), 19-Сен-21, 02:13 
То потому что ты недолёкий
Ответить | Правка | Наверх | Cообщить модератору

69. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (69), 21-Сен-21, 13:07 
Ты-то "долеко" ушёл.
Ответить | Правка | Наверх | Cообщить модератору

57. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (55), 19-Сен-21, 04:25 
А вообще, собирать деньги с мира по нитке чтобы одноразово провести аудит безопасности - это идиотизм. Софт, пардон, постоянно обновляется, через секунду после аудита может появиться бяка и не одна. Беспонтово вообще. Вообще-то корпорации, которым этот софт нужен обычно и скидываются на постоянной основе для такого. Фандрайзинг одноразовый в IT хорош для выпуска игрулек, не более.
Ответить | Правка | Наверх | Cообщить модератору

58. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноним (-), 19-Сен-21, 07:03 
Ну конечно, важные с точки зрения Гуглятины.
Ответить | Правка | Наверх | Cообщить модератору

66. "Google профинансирует аудит безопасности 8 важных открытых п..."  +/
Сообщение от Аноноша (?), 19-Сен-21, 21:24 
Аудит безопасности php и js - это деньги на ветер.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру