The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Инициатива GitHub по финансированию повышения безопасности открытых проектов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инициатива GitHub по финансированию повышения безопасности открытых проектов"  +/
Сообщение от opennews (??), 21-Ноя-24, 11:14 
GitHub  анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасного открытых проектов. На первом этапе планируется выбрать 125 проектов и в сумме инвестировать в них 1.25 млн долларов. Заявки от сопровождающих на получения финансирования будут приниматься до 7 января...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62270

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Аноним (1), 21-Ноя-24, 11:14 
Надеюсь, они в первую очередь будут спонсировать проекты на ada spark. Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код.
Ответить | Правка | Наверх | Cообщить модератору

3. "Инициатива GitHub по финансированию повышения безопасности о..."  +4 +/
Сообщение от Аноним (3), 21-Ноя-24, 11:22 
> Надеюсь, они в первую очередь будут спонсировать проекты на ada spark.
> Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код.

Боюсь нет, тк для того чтобы писать на ADA нужны хорошие знания.
И найти программеров будет сложно.

Поэтому ИМХО гранты получат всякие поделки типа "мы прикрутили к С++ сборщик мусора, получили замедление в 5 раз, но зато безопасно!"

Ответить | Правка | Наверх | Cообщить модератору

13. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (13), 21-Ноя-24, 12:26 
Напомни что за организация разрабатывает ada/spark и с кем она сотрудничает?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (1), 21-Ноя-24, 13:01 
Это имеет значение? Нет.
Ответить | Правка | Наверх | Cообщить модератору

15. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от ИмяХ (ok), 21-Ноя-24, 12:34 
Зачем спонсировать их безопасность, если они и так безопасные?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (22), 21-Ноя-24, 13:24 
> Надеюсь, они в первую очередь будут спонсировать проекты на ada spark. Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код.

Ada Spark имеет прибыль от больших и серьезных клиентов. Им эта гитхабовская подачка в $10000 накой не нужна.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (2), 21-Ноя-24, 11:20 
Важный момент не описан в новости толком:

What do I get if my project is selected?

Funding: $10,000  per project in funding aligned with the program outcomes

Education: 3 week program: 5-10 hours of instruction, workshops and project-specific security milestones

GitHub Security Lab: Office Hours with the GitHub Security Lab team to establish effective security policies

Engagement: Q&As with GitHub Sponsors funders, community members, and GitHub leaders.

Expertise: Access to security experts, Q&As with GitHub Sponsors funders, community members, and GitHub leaders.

Tools: Free access and training for relevant GitHub products, including tools like GitHub Copilot and AutoFix

Cloud Credits: $10,000 in Azure credits. Eligible projects have potential to receive up to $150,000 in free Azure infrastructure credits from Microsoft for Startups.

Community: Access to the new GitHub Secure OSS security community

Certification & Health Reports: Program Certification and bi-annual security health reviews

Incident Management: Planning and support guidance.

Ответить | Правка | Наверх | Cообщить модератору

9. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (9), 21-Ноя-24, 12:04 
То есть, подсаживают на иглу копилота и ажура. И фоточки с инфлюэнсерами.
Ответить | Правка | Наверх | Cообщить модератору

24. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (24), 21-Ноя-24, 13:50 
> Cloud Credits: $10,000 in Azure credits. Eligible projects have potential to receive up to $150,000 in free Azure infrastructure credits from Microsoft for Startups.

Где вы это взяли? В оригинальном анонсе про $10,000 in Azure credits.  ничего нет.

https://github.blog/news-insights/company-news/announcing-gi.../


In total, participants will receive:

    Funding: $10,000 per project in funding aligned with the program milestones and checkpoints,
    Education: 3-week program consisting of a 5-10 hour commitment each week with a mix of 1-to-1, instruction, workshops, group sessions, project work, and mentorship. Projects will also have focused work towards project-specific security milestones agreed between the project, the program managers, and GitHub Security Lab.
    Check-ins: 6-month and 12-month checkpoints following the education
    Office hours with GitHub Security: dedicated time with the GitHub Security Lab team to establish effective security policies and best practices for incident management planning and support.
    Engagement: Q&As with GitHub Sponsors funders, community members, and GitHub leaders.
    Expertise: access to security experts from the GitHub Security Lab, Q&As with GitHub Sponsors funders, community members, and GitHub leaders.
    Tools: free access and training for relevant GitHub products, including tools like GitHub Copilot, Copilot Autofix, and secret scanning.
    Community: access to the new GitHub Secure Open Source community.
    Alumni support: ongoing opportunities for networking and support from GitHub.
    Policy education: preparing projects to navigate policies like Secure by Design and the EU Cyber Resilience Act.
    Certification and health reports: program Certification and bi-annual security health reviews.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от ijuij (?), 21-Ноя-24, 11:28 
> участники получат рекомендации и консультации от команды GitHub Security Lab

Почему не делятся знаниями со всем миром, а только с избранными?

Ответить | Правка | Наверх | Cообщить модератору

5. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (3), 21-Ноя-24, 11:31 
>> участники получат рекомендации и консультации от команды GitHub Security Lab
> Почему не делятся знаниями со всем миром, а только с избранными?

А помему должны?
Да и в каждом проекте могут быть свои костыли и проблемы.
Но т.к. они все открытые - то сможешь посмотреть diff на том же гитхабе.

Ответить | Правка | Наверх | Cообщить модератору

10. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (9), 21-Ноя-24, 12:05 
Потому что это курсы, а инфлюэнсерам, продающим курсы что в инстаграме, что на гитхабе надо кушать.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 21-Ноя-24, 11:35 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Ноя-24, 11:45 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Ноя-24, 12:36 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +/
Сообщение от Аноним (20), 21-Ноя-24, 13:02 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Ноя-24, 13:17 
Ответить | Правка | Наверх | Cообщить модератору

7. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Аноним (7), 21-Ноя-24, 11:45 
О, да, Copilot - это точно про безопасТность.
Ответить | Правка | Наверх | Cообщить модератору

11. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Bottle (?), 21-Ноя-24, 12:11 
Ну что, ждём очередную волну недопереписанных утилит на Rust, которые ухватили гранты, но так и не сумели даже переписать готовое?
Ответить | Правка | Наверх | Cообщить модератору

14. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (13), 21-Ноя-24, 12:28 
Ждём ЕЕЕ!
Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Пенсионер (?), 21-Ноя-24, 12:15 
> утверждённые участники пройдут трёхнедельное обучение по компьютерной безопасности, получат рекомендации и консультации от команды GitHub Security Lab

Microsoft будет учить компьютерной безопасности? Для 1-го апреля новость.

Ответить | Правка | Наверх | Cообщить модератору

18. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (18), 21-Ноя-24, 12:54 
Это всё ещё embrace или уже extend?
Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (23), 21-Ноя-24, 13:49 
Судя по взлету цен на крипту, доллару действительно кранты. Пусть в рублях платят.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру