Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Инициатива GitHub по финансированию повышения безопасности открытых проектов"	+/–
Сообщение от opennews (??), 21-Ноя-24, 11:14
GitHub  анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасного открытых проектов. На первом этапе планируется выбрать 125 проектов и в сумме инвестировать в них 1.25 млн долларов. Заявки от сопровождающих на получения финансирования будут приниматься до 7 января... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62270
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Инициатива GitHub по финансированию повышения безопасности о..."	+2 +/–
Сообщение от Аноним (1), 21-Ноя-24, 11:14
Надеюсь, они в первую очередь будут спонсировать проекты на ada spark. Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Инициатива GitHub по финансированию повышения безопасности о..."	+6 +/–
	Сообщение от Аноним (3), 21-Ноя-24, 11:22
	> Надеюсь, они в первую очередь будут спонсировать проекты на ada spark. > Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код. Боюсь нет, тк для того чтобы писать на ADA нужны хорошие знания. И найти программеров будет сложно. Поэтому ИМХО гранты получат всякие поделки типа "мы прикрутили к С++ сборщик мусора, получили замедление в 5 раз, но зато безопасно!"
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Инициатива GitHub по финансированию повышения безопасности о..."	–2 +/–
	Сообщение от Самый Лучший Гусь (?), 21-Ноя-24, 14:11
	Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей. Ну да любителям коры дуба придется обновится но мир не стоит на любителях коры дуба.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Инициатива GitHub по финансированию повышения безопасности о..."	–1 +/–
	Сообщение от Жироватт (ok), 21-Ноя-24, 14:19
	> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей для программок уровня хеллуворлд или "обёртка над чужой библиотекой". Поправил, не благодари. >  скомпенсируется ростом процессорных мощностей А разве последние процессоры поколения с 7го (интеловского) не топчутся на месте, выдавая на-гора лишь "улуДшенную энергоИффиктивность" и повод померяться нанометрами?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (-), 21-Ноя-24, 14:24
	> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей. Ха, сандаль (sandy bridge) не намного хуже современных процессоров с таким же кол-во ядер. Интел годами кормила +5% (а иногда и меньше). А ты тут фантазируешь 500% за 3 года?
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	38. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (-), 21-Ноя-24, 15:24
	> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей. > Ну да любителям коры дуба придется обновится но мир не стоит > на любителях коры дуба. Ну а ты можешь из своих оплатить сегодня. Можешь начать с каких-нибудь серверов билдферм или там транскодирования мувиков для ютуба. Правда, даже если тебя на запчасти распродать - много видео не накодируешь даже если в 5 раз и не замедлять.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	35. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (35), 21-Ноя-24, 14:48
	Это же известная концепция - Software as gas - когда программное обеспечение может занять любые предоставленные ресурсы.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	13. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (13), 21-Ноя-24, 12:26
	Напомни что за организация разрабатывает ada/spark и с кем она сотрудничает?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	19. "Инициатива GitHub по финансированию повышения безопасности о..."	–2 +/–
	Сообщение от Аноним (1), 21-Ноя-24, 13:01
	Это имеет значение? Нет.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Инициатива GitHub по финансированию повышения безопасности о..."	+4 +/–
	Сообщение от ИмяХ (ok), 21-Ноя-24, 12:34
	Зачем спонсировать их безопасность, если они и так безопасные?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	22. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (22), 21-Ноя-24, 13:24
	> Надеюсь, они в первую очередь будут спонсировать проекты на ada spark. Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код. Ada Spark имеет прибыль от больших и серьезных клиентов. Им эта гитхабовская подачка в $10000 накой не нужна.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Инициатива GitHub по финансированию повышения безопасности о..."	+3 +/–
Сообщение от Аноним (2), 21-Ноя-24, 11:20
Важный момент не описан в новости толком: What do I get if my project is selected? Funding: $10,000  per project in funding aligned with the program outcomes Education: 3 week program: 5-10 hours of instruction, workshops and project-specific security milestones GitHub Security Lab: Office Hours with the GitHub Security Lab team to establish effective security policies Engagement: Q&As with GitHub Sponsors funders, community members, and GitHub leaders. Expertise: Access to security experts, Q&As with GitHub Sponsors funders, community members, and GitHub leaders. Tools: Free access and training for relevant GitHub products, including tools like GitHub Copilot and AutoFix Cloud Credits: $10,000 in Azure credits. Eligible projects have potential to receive up to $150,000 in free Azure infrastructure credits from Microsoft for Startups. Community: Access to the new GitHub Secure OSS security community Certification & Health Reports: Program Certification and bi-annual security health reviews Incident Management: Planning and support guidance.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Инициатива GitHub по финансированию повышения безопасности о..."	+2 +/–
	Сообщение от Аноним (9), 21-Ноя-24, 12:04
	То есть, подсаживают на иглу копилота и ажура. И фоточки с инфлюэнсерами.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Инициатива GitHub по финансированию повышения безопасности о..."	–1 +/–
	Сообщение от Аноним (24), 21-Ноя-24, 13:50
	> Cloud Credits: $10,000 in Azure credits. Eligible projects have potential to receive up to $150,000 in free Azure infrastructure credits from Microsoft for Startups. Где вы это взяли? В оригинальном анонсе про $10,000 in Azure credits.  ничего нет. https://github.blog/news-insights/company-news/announcing-gi.../ In total, participants will receive:     Funding: $10,000 per project in funding aligned with the program milestones and checkpoints,     Education: 3-week program consisting of a 5-10 hour commitment each week with a mix of 1-to-1, instruction, workshops, group sessions, project work, and mentorship. Projects will also have focused work towards project-specific security milestones agreed between the project, the program managers, and GitHub Security Lab.     Check-ins: 6-month and 12-month checkpoints following the education     Office hours with GitHub Security: dedicated time with the GitHub Security Lab team to establish effective security policies and best practices for incident management planning and support.     Engagement: Q&As with GitHub Sponsors funders, community members, and GitHub leaders.     Expertise: access to security experts from the GitHub Security Lab, Q&As with GitHub Sponsors funders, community members, and GitHub leaders.     Tools: free access and training for relevant GitHub products, including tools like GitHub Copilot, Copilot Autofix, and secret scanning.     Community: access to the new GitHub Secure Open Source community.     Alumni support: ongoing opportunities for networking and support from GitHub.     Policy education: preparing projects to navigate policies like Secure by Design and the EU Cyber Resilience Act.     Certification and health reports: program Certification and bi-annual security health reviews.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	33. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (33), 21-Ноя-24, 14:42
	FAQ по второй ссылке в новости.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Инициатива GitHub по финансированию повышения безопасности о..."	+1 +/–
Сообщение от ijuij (?), 21-Ноя-24, 11:28
> участники получат рекомендации и консультации от команды GitHub Security Lab Почему не делятся знаниями со всем миром, а только с избранными?
Ответить | Правка | Наверх | Cообщить модератору

	5. "Инициатива GitHub по финансированию повышения безопасности о..."	+1 +/–
	Сообщение от Аноним (3), 21-Ноя-24, 11:31
	>> участники получат рекомендации и консультации от команды GitHub Security Lab > Почему не делятся знаниями со всем миром, а только с избранными? А помему должны? Да и в каждом проекте могут быть свои костыли и проблемы. Но т.к. они все открытые - то сможешь посмотреть diff на том же гитхабе.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (9), 21-Ноя-24, 12:05
	Потому что это курсы, а инфлюэнсерам, продающим курсы что в инстаграме, что на гитхабе надо кушать.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. Скрыто модератором	+1 +/–
Сообщение от Аноним (-), 21-Ноя-24, 11:35
Лиса заботится о безопасности курятника. В основном - чтобы другим лисам нифига не досталось :)
Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	+/–
	Сообщение от Аноним (-), 21-Ноя-24, 11:45
	> Лиса заботится о безопасности курятника. В основном - чтобы другим лисам нифига не досталось :) В биологии это называется симбиоз) Тут однозначно получают пользу обе стороны - у одних проекты становятся менее дырявыми, а другие получают рекламу за мелкий прайс, ну и репутацию "поддержки открытых проектов". Если часть из них разовьются - то возможно и клиентов.
	Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 21-Ноя-24, 12:36
	> В биологии это называется симбиоз) Не, если тебя рассматривают как нечто среднее между жратвой и дойной коровой - это таки не симбиоз. Даже если и надо притащить порой сена, это все же не симбиоз. Больше Goua'uld-ов напоминает - которые пользовались захваченной тушкой по своему усмотрению, а пусть и давая некий бонус к здоровью, только разум носителя постепенно полностью перехватывался, его собственное "я" задвигалось куда подальше, и....
	Ответить | Правка | Наверх | Cообщить модератору

	20. Скрыто модератором	+/–
	Сообщение от Аноним (20), 21-Ноя-24, 13:02
	> Не, если тебя рассматривают как нечто среднее между жратвой и дойной коровой - это таки не симбиоз. Коровка все-таки получает лечение, кров и жрачку.. > Даже если и надо притащить порой сена, это все же не симбиоз. ..но ее никто не спрашивает. А тут человек сам решает нужно оно ему или нет. Твои рассуждление похоже на "кредиты зло!!111", хотя это просто инструмент. добровольный и может приносить как пользу так и вред. > Больше Goua'uld-ов напоминает - которые пользовались захваченной тушкой по своему усмотрению, а пусть и давая некий бонус к здоровью, только разум носителя постепенно полностью перехватывался, его собственное "я" задвигалось куда подальше, и.... Сорян, но это реально фантастический бред) Кто кого закватывает? Кто запретит завтра автору проекта сделать зеркало в другом хранилище кода?
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 21-Ноя-24, 13:17
	> Коровка все-таки получает лечение, кров и жрачку.. Ибо кто ж хочет жрать черствое мясо с больной коровы?! Да и молока не будет давать, если совсем уж захиреет. Но условия временами напоминают гестапу, да и большой вопрос как бы коровы отнеслись к этому всему, если б их мозга хватало узнать про мясокомбинаты. > ..но ее никто не спрашивает. Ну как, в ряде случаев коровы в принципе могли бы и съ...ться если б захотели. > А тут человек сам решает нужно оно ему или нет. Не, тут решать будет - майкрософт. Как в той схеме. > Твои рассуждление похоже на "кредиты зло!!111", хотя это просто инструмент. добровольный > и может приносить как пользу так и вред. Не вижу чем это принципиально отличается от коровы добровольно идущей в стойло - то что потом мясокомбинат или мясник с топором ее же не информировали от и до. И тут майкрософт как-то так же. > Сорян, но это реально фантастический бред) > Кто кого закватывает? Майкрософт, все к чему прикоснется. Вот, гитхаб захватили - и изгадили. А вон то видимо пытается остановить драп народа оттуда. > Кто запретит завтра автору проекта сделать зеркало в другом хранилище кода? Однако майкрософт сожрал русиновича, сожрал скайп, теперь вот дожирает гитхаб, и пытается подачками косить под хороших парней. Весьма притивные схемы.
	Ответить | Правка | Наверх | Cообщить модератору

	30. Скрыто модератором	+/–
	Сообщение от Аноним (-), 21-Ноя-24, 14:22
	> Но условия временами напоминают гестапу, Ну... у людей местами тоже условия бывают не очень) И гестапы построили не коровки, а таки "гордые потомки бибизян". > да и большой вопрос как бы коровы отнеслись к этому всему, если б их мозга хватало узнать про мясокомбинаты. Вот именно. У людей мозгов больше. Живут же люди в "бараках с туалетом во дворе" и им норм. Если им норм - значит все ок. > Ну как, в ряде случаев коровы в принципе могли бы и съ...ться если б захотели. А у человека таких возможностей на порядок больше. > Не, тут решать будет - майкрософт. Как в той схеме. Решать что? Никто не приходит к разработчику и на заставляет его записываться на курсы гитхаба. Его даже не заставляют гитхабом пользоваться. > Не вижу чем это принципиально отличается от коровы добровольно идущей в стойло Тем что человек расчитывает получить какой-то профит. Некоторые даже получат. > - то что потом мясокомбинат или мясник с топором ее же не информировали от и до. И тут майкрософт как-то так же. Ты слишком демонизируешь мелкомягких) > Майкрософт, все к чему прикоснется. Вот, гитхаб захватили - и изгадили. А вон то видимо пытается остановить драп народа оттуда. Что-то я не увидел массового драпа. Да некоторое количество фанатичных персонажей и проектов ушли, но большинство осталось. Гитхабокапец предсказуемо не случился, нормисы смотрят на девиантов с недоумением ¯\_(ツ)_/¯ > Однако майкрософт сожрал русиновича, Ваще не жалко. Он сам сколько лет работал в майкрософте? > сожрал скайп, который до сих пор работает и имеет 40лямов DAU и 300 MAU > теперь вот дожирает гитхаб, и пытается подачками косить под хороших парней. Весьма притивные схемы. Но рабочие) Можно посмотреть на колво юзерові и проектов на гитхабе и понять, что крахом там и не пахнет.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Инициатива GitHub по финансированию повышения безопасности о..."	+3 +/–
Сообщение от Аноним (7), 21-Ноя-24, 11:45
О, да, Copilot - это точно про безопасТность.
Ответить | Правка | Наверх | Cообщить модератору

11. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
Сообщение от Bottle (?), 21-Ноя-24, 12:11
Ну что, ждём очередную волну недопереписанных утилит на Rust, которые ухватили гранты, но так и не сумели даже переписать готовое?
Ответить | Правка | Наверх | Cообщить модератору

	14. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (13), 21-Ноя-24, 12:28
	Ждём ЕЕЕ!
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от da (??), 21-Ноя-24, 14:09
	нее, руст не должен учавствовать, он жеж бесопаный
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	32. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (-), 21-Ноя-24, 14:26
	> нее, руст не должен учавствовать, он жеж бесопаный Правильно. Поэтому курс будет "как прееписать свою программуц на Раст". Все сходится!
	Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива GitHub по финансированию повышения безопасности о..."	+1 +/–
Сообщение от Пенсионер (?), 21-Ноя-24, 12:15
> утверждённые участники пройдут трёхнедельное обучение по компьютерной безопасности, получат рекомендации и консультации от команды GitHub Security Lab Microsoft будет учить компьютерной безопасности? Для 1-го апреля новость.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
	Сообщение от Аноним (35), 21-Ноя-24, 14:52
	У них хватит своих примеров "как не надо делать" на все случаи жизни.
	Ответить | Правка | Наверх | Cообщить модератору

18. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
Сообщение от Аноним (18), 21-Ноя-24, 12:54
Это всё ещё embrace или уже extend?
Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива GitHub по финансированию повышения безопасности о..."	–1 +/–
Сообщение от Аноним (23), 21-Ноя-24, 13:49
Судя по взлету цен на крипту, доллару действительно кранты. Пусть в рублях платят.
Ответить | Правка | Наверх | Cообщить модератору

	29. "Инициатива GitHub по финансированию повышения безопасности о..."	+1 +/–
	Сообщение от Жироватт (ok), 21-Ноя-24, 14:21
	Бутылочных крышках. Скоро понадобятся. Инфа - соточка.
	Ответить | Правка | Наверх | Cообщить модератору

34. "Инициатива GitHub по финансированию повышения..."	+/–
Сообщение от arisu (ok), 21-Ноя-24, 14:45
>GitHub Security Lab это те же прелестные парни, которые отказывались чинить дырку авторизации в RoR, пока их носом не натыкали, а потом забанили натыкавшего? отличные специалисты, тренинг от них будет — без сомнения — полезен.
Ответить | Правка | Наверх | Cообщить модератору

37. "Инициатива GitHub по финансированию повышения безопасности о..."	+/–
Сообщение от Ося Бендер (?), 21-Ноя-24, 15:04
Очередной корпоративный распил, расходимся. Это чужой праздник жизни.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема