|
| 1.3, ан (?), 10:29, 18/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Поаккуратнее надо организациям занимающимся открытыми проектами сотрудничать с корпорацией поддерживающей автократии и цензуру.
| | |
| |
| 2.39, kissmyass (?), 18:22, 18/09/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
а кого гугл поддерживает? на вову с роскомпозором вроде они клалили, с китаем тоже бодались, выпустили для них отдельную версию
или не?
| | |
| |
| |
| 4.50, kissmyass (?), 23:38, 18/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©
ну люблю поспать, ты бы лучше по делу, какой шторм?
| | |
| 4.51, kissmyass (?), 23:41, 18/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> «Ну ты и соня. Тебя даже вчерашний шторм не разбудил.» ©
ты про то что приложение Навальный выпилили? так я только что прочел... ну зашквар, а делать что?
| | |
| |
| 5.55, Аноним (55), 04:14, 19/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
..а также Apple и Telegram. Такие же "непрядвзятые-независимые", LOL.
| | |
|
|
|
|
| 1.14, Аноним (14), 10:58, 18/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Ух, ты. Важные опенсурс проекты это оказывается 100500 JS-библиотек и столько же PHP-фреймворков.
| | |
| |
| 2.25, анонимус (??), 12:50, 18/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если эти проекты используют часто, если не непосредственно, то в качестве зависимости, то почему бы и нет.
| | |
| |
| 3.68, Аноньимъ (ok), 18:11, 20/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Аудит популярных JS PHP проэктов показал, что в уязвимостях полезного кода не обнаружено.
| | |
|
|
| 1.15, InuYasha (??), 11:08, 18/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Вау. Ни _одного_ нужного проекта. Просто энтерпрайзно-смузёвые жаба-блоуты, которые нужны самому гуглу и ещё паре корпорастов. И, естественно, проверка производится для себя, а не от альтруизма. Гугол, пофинансируй меня! Я буду многа опенсоуса писать! хех.
| | |
| |
| 2.17, Нанобот (ok), 11:24, 18/09/2021 [^] [^^] [^^^] [ответить]
| +14 +/– |
 По-моему всё логично: гугл платит за аудит нужных гуглу проектов
| | |
| |
| |
| 4.26, Аноним (26), 12:52, 18/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну читайте же - "Ранее на полученные в результате сбора пожертвований средства...". Собирали бутылки и что-то там себе аудитили потихоньку, а теперь гугел пришел и говорит - "это, это, это и последние четыре метра".
| | |
|
|
| |
| 3.42, VladSh (?), 19:17, 18/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Jackson и Apache Httpcomponents - тоже нормальные для простых людей.
| | |
|
| 2.62, лютый жабби__ (?), 17:22, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Ни _одного_ нужного проекта
тыж не погромист, а эксперт опеннета )
джексон в жабомире примерно везде. sl4j в 70-80%. апачевый http-клиент - странный выбор...
про нежабовое ничего говорить не буду.
| | |
| |
| 3.74, InuYasha (??), 22:47, 21/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
жабомир - это смузимир недостойных расточительных раздолбаев, которые посмели именовать себя Великой Профессией!
| | |
|
|
| |
| |
| 3.59, Аноним (59), 07:43, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
э.. ты знал!.
ps. а что у ibm/redhat бабла на аудит systemd нету ? что они отбирают у сообщества.
| | |
| 3.60, Аноним (59), 07:43, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
э.. ты знал!.
ps. а что у ibm/redhat денег на аудит systemd нету ? что они отбирают у сообщества.
| | |
|
|
| 1.31, another_one (ok), 14:30, 18/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > JavaScript-библиотеки Lodash
Но ведь библиотека мертва и не ментейнится, а последние исправления уязвимостей публиковали (со скандалом и драмой) инженеры Google, т.к автор J.D. Dalton похоже забил на open sourse и почти не коммитит и не публикует релизы.
| | |
| |
| 2.52, Уася (?), 02:10, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну а что этому M J Daldon'у в его микрасофте итак живётся норм, ещё какую-то библиотеку развивать
| | |
| |
| 3.61, A (?), 08:27, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Стиль мелкомягких. Одно к одному отлегло. ))))))))))
| | |
|
| 2.64, Аноноша (?), 21:20, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да эта либо даром не нужна. forEach, map и прочее есть в стандарте, а с итераторами lodash не работает.
| | |
|
| 1.36, Аноним (36), 17:11, 18/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Аудит wordpress заказать нельзя, потому что по техническим причинам количество найденных уязвимостей должно быть меньше, чем 2^32.
| | |
| 1.41, turbo2001 (ok), 19:13, 18/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Как так вышло, что Angular нуждается в финансировании аудита безопасности от Google?
| | |
| |
| |
| |
| 4.53, Уася (?), 02:12, 19/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тут всё просто. Не каждый разработчик является хакером и специалистом в безопасности.
Гугл платит специалистам по безопасности чтобы они изучили и взломали ангуляр
| | |
|
|
|
| |
| 2.56, Аноним (55), 04:20, 19/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ядро? Так целая организация этим занимается. Херово, конечно, но, надеюсь, после шума с минессотскими патчами дело пойдет пободрее.
А если ты про дистры - тут каждый удовлетворяет себя как хочет. OpenSUSE вот вроде прилично проверяется, Debian тупо замораживается, в Arch вообще почти никак.
| | |
|
| 1.57, Аноним (55), 04:25, 19/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А вообще, собирать деньги с мира по нитке чтобы одноразово провести аудит безопасности - это идиотизм. Софт, пардон, постоянно обновляется, через секунду после аудита может появиться бяка и не одна. Беспонтово вообще. Вообще-то корпорации, которым этот софт нужен обычно и скидываются на постоянной основе для такого. Фандрайзинг одноразовый в IT хорош для выпуска игрулек, не более.
| | |
|
