Организация Linux Foundation представила (http://www.linuxfoundation.org/news-media/announcements/2014...) первые открытые проекты, которые получат финансирование от фонда Core Infrastructure Initiative (https://www.linuxfoundation.org/programs/core-infrastructure...), в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Кроме того, объявлены новые участники инициативы и состав надзорного совета.
Первыми финансирование получат проекты OpenSSL, OpenSSH и ntpd для которых фонд обеспечит оплачиваемую работу ключевых разработчиков и предоставит необходимые ресурсы для проведения работы по повышению безопасности, поддержания инфраструктуры для тестирования, организации встреч разработчиков и увеличения оперативности устранения значительных проблем. Кроме того, проекту Open Crypto Audit Project (https://opencryptoaudit.org/), созданному для аудита TrueCrypt, будут выделены средства для проведения независимого аудита OpenSSL.Из новых участников Core Infrastructure Initiative отмечены компании Adobe, Bloomberg, HP, Huawei и salesforce.com, которые присоединились к изначально сформированной группе финансовых доноров, в которой присутствуют такие компании, как Google, Amazon, Microsoft, Intel, IBM, Cisco, Dell, Facebook, Fujitsu, NetApp, Rackspace и VMware. Объединив свои усилия, участники намерены собрать миллионы долларов на увеличение качества и поддержание процесса разработки широко распространённых открытых проектов, которым не хватает ресурсов для полноценного развития.
Для принятия решений о выборе проектов для выделения средств сформирован надзорный совет, в который вошли представители общественных организаций и известные участники открытых проектов. В частности, в совет вошли:
- Алан Кох (Alan Cox), известный разработчик ядра Linux и пропагандист СПО;
- Тед Тцо (Ted T’so), создатель файловых систем ext2/3/4, представляет компанию Google и сообщество разработчиков ядра Linux;
- Эбен Моглен (Eben Moglen), основатель Software Freedom Law Center, профессор права Колумбийского университета, осуществляет юридическую поддержку Фонда СПО;
- Брюс Шнайер (Bruce Schneier), известный эксперт в области компьютерной безопасности;
- Мэтт Грин (Matt Green), основатель проекта Open Crypto Audit, известный исследователь в области криптографии;
- Дэн Мередит (Dan Meredith, директор фонда открытых технологий радио «Свободная Азия»;
- Эрик Сирс (Eric Sears), руководитель программ фонда MacArthur, связанных с соблюдением прав человека, автор инициатив по увеличению свободы и безопасности Интернет.URL: http://www.linuxfoundation.org/news-media/announcements/2014...
Новость: http://www.opennet.me/opennews/art.shtml?num=39885
> Алан Кокс (Alan Cox), известный разработчик ядра Linux и пропагандист СПО;Ну теперь с Коксом то попроще будет, веселее
> Adobe
> MicrosoftЧто они тут забыли?
во-первых, воплощают в жизнь тезис о том, что если не может предотвратить, то нужно возглавить, а во-вторых, очевидно используют у себя.
> не может предотвратить, то нужно возглавитьСпонсоры не влияют на решения надзорного совета.
Вы очень наивны. Конечно влияют.
Вы очень испорчены. Конечно же, не влияют
Истинно. Не влияют. Раз не влияют, то и денег не дают.
Это вирус или как? Верить в то, что кто-то просто так денюжку даёт?
Ахахаха, фууух, вроде отпусило. Кто деньги дает получает право голоса и следовательно влияет.
Им в windows core нужен ssh с прозрачным пробросом NTLM и SSO вот они и суетятся. ;-)
А фотошопщики хотят правильный SSL в своих продуктах.
Все равно все ломать будут у Адобщиков....ибо они лалаки :)
Да Фотошоп же в облако переводят, как его ломать то?
а как раньше ломали "то что в облаке" ?
вот так и будут.
раньше из облаков разве что гугол был. Давай говори, как его ломали?
внимание! кулхаксор в треде!
>> Adobe
>> Microsoft
> Что они тут забыли?Мне интересней, что тут забыли Dan Meredith и Eric Sears...
а потом на сайде openssh будет надпись, месяца через 3-4. из разряда openssh very very не секурный. рекомендуется перейти на супер пупер rdp
сайт openssh - это сайт openbsd. скорее, Тео переедет в Шереметьево, чем будет вышеуказанное :)впрочем, после того, как критичный для меня баг исправили с формулировкой "ой, нечаянно сломал в аэропорту", возможно, они уже там и живут :)
> сайт openssh - это сайт openbsd. скорее, Тео переедет в Шереметьево, чем
> будет вышеуказанное :)Как вы можете говорить такое? Тео - не враг народа, а патриот своей страны!
>> сайт openssh - это сайт openbsd. скорее, Тео переедет в Шереметьево, чем
>> будет вышеуказанное :)
> Как вы можете говорить такое? Тео - не враг народа, а патриот
> своей страны!Какой страны, сорри? Тео сменил ряд стран. Патриотом которой из них он является, м?
>> получат проекты [...] и ntpdВ ориг.тексте _нет слова "ntp". Есть словосочетание "Network Time Protocol".
Так что либо они будут х...чить именно протокол, либо счастливец-получатель грантов не определён и
...в следующей серии мы увидем борьбу networktimefoundation.org, openbsd, ленарта и кууууууучи _правильных пацаенов с гитхаба за Продвижении Правильной Парадигмы (пиления грантов) в Построение ntp-d-ов.
Речь про Network Time Protocol project (http://ntp.org/)
> ...в следующей серии мы увидем борьбу networktimefoundation.org, openbsd, ленарта и кууууууучи _правильных пацаенов с гитхаба за Продвижении Правильной Парадигмы (пиления грантов) в Построение ntp-d-ов.Поздняк, Леннарт уже расставил все точки над NTP и утратил интерес к вопросу. Теперь он готовится разобраться с DNS.
лучше бы стандарт CurveCP допилили (там есть косячок) и сделали для него библиотеку.
> лучше бы стандарт CurveCP допилили (там есть косячок) и сделали для него
> библиотеку.А сделай ты, а? А то мешки рядами стоят. Благодарное человечество тебе скажет огромное человеческое спасибо. Ты ж крут немерено, если судить по твоему п.здежу здесь. А мешки стоят....
> А сделай ты, а?а я делаю. потому и говорю, что в стандарте косячок есть, который никак не обойти. и этот косячок позволяет или терять пакеты, или (при реализации по спекам) сделать нечаянно ack-bombing. также там не хватает ещё одного типа сообщений — для служебной информации протокола.
проблема в том, что у меня международного имени нет, и поэтому я не могу пропихнуть новые спеки. а djb говорит, что это всё фигня и неважно.
реализация существующих спеков в виде библиотеки на си, общающейся с «референсными» клиентом и сервером, у меня уже есть. сырая и грязная, конечно, но работает. впрочем, нормальная версия будет исключительно на D, так что сишники всё равно в пролёте.
>нормальная версия будет исключительно на D, так что сишники всё равно в пролётеВ лицензии не забудьте указать запрет на переписывание на всём остальном.
А то хипстеры - они на ходу подметки режут, пол-хаскеля уже сперли - http://folktale.github.io/documentation/getting-started/
> В лицензии не забудьте указать запрет на переписывание на всём остальном.(пожимает плечами) мне без разницы вообще. если кому-то будет охота заниматься мазохизмом — я запрещать не стану.