The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от opennews (??) on 10-Июн-16, 20:34 
Компания Mozilla учредила (https://blog.mozilla.org/blog/2016/06/09/help-make-open-sour.../) новый фонд SOS (Secure Open Source), средства которого будут использованы для проведения  аудита безопасности, переработки и проверки ключевых открытых библиотек и программ. Размер финансовых вливаний в новый фонд составит 500 тысяч долларов, которые будут выделены из бюджета программы (https://www.opennet.me/opennews/art.shtml?num=43192) поддержки открытого кода, размер которого в 2016 году составляет (https://www.opennet.me/opennews/art.shtml?num=44406) 1.25 млн долларов.  Mozilla надеется, что в будущем к финансированию фонда подключатся другие компании и госучреждения, заинтересованные в повышении безопасности открытого ПО.

Средства планируется тратить в трёх направлениях: заключение контрактов на проведение профессионального аудита с компаниями, специализирующимися на данных операциях; оплата работы мэйнтейнеров по  поддержке и внесению исправлений; оплата дополнительной проверки качества исправления выявленных ошибок. В качестве эксперимента процесс уже протестирован (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed) на трёх проектах - PCRE (http://www.pcre.org/), libjpeg-turbo (http://libjpeg-turbo.virtualgl.org/) и phpMyAdmin (https://www.phpmyadmin.net/). В результате, в PCRE выявлено 29 проблем (https://wiki.mozilla.org/images/9/9e/Pcre-report.pdf) с безопасностью из которых 1 критическая, в libjpeg-turbo - 5 проблем (https://wiki.mozilla.org/images/7/77/Libjpeg-turbo-report.pdf) (1 опасная), в phpMyAdmin - 9 незначительных проблем (https://wiki.mozilla.org/images/6/6f/Phpmyadmin-report.pdf).

URL: https://blog.mozilla.org/blog/2016/06/09/help-make-open-sour.../
Новость: http://www.opennet.me/opennews/art.shtml?num=44586

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  –4 +/
Сообщение от Аноним (??) on 10-Июн-16, 20:34 
Ну вот, деньги просят а потом раздают. Не для этого донатил, а чтобы браузер развивали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +3 +/
Сообщение от Вы забыли заполнить поле Name on 10-Июн-16, 20:54 
А ты лучше патчи им присылай вместо денег.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +6 +/
Сообщение от Аноним (??) on 10-Июн-16, 22:29 
С чего ты решил что он программист?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +2 +/
Сообщение от ZiNk (ok) on 11-Июн-16, 15:50 
Может за свои деньги нанять программиста и высылать сделанные им патчи. Или заказать чтобы он напрямую слал.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

7. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от botman (ok) on 10-Июн-16, 20:59 
Наверное от организаций и связанных с ними ключевых сотрудников они больше донатов с кофе получают, потому и упор на оплату услуг таких организаций. А есть вообще эффект от перераспределения средств по карманам "нужных донатеров" кроме маркетинговой и pr-акции?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +3 +/
Сообщение от Яйцассыром on 10-Июн-16, 23:03 
Не беспокойся, твои деньги они направили на развитие браузера. На аудит безопасности выделили совершенно другие деньги.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от rob pike on 11-Июн-16, 21:27 
А вы читайте перед тем как донатить. Они браузер едва упоминают среди целей своей организации.

> Mozilla is also committed to empowering individuals online and unlocking opportunity through education. We believe in the importance of universal web literacy: creating a world where everyone can read, write and participate online. Most of our web literacy work is carried out by the Foundation and the Mozilla community directly. Our Hive Learning Networks are robust educational communities in cities around the world, and Mozilla Clubs and Maker Parties teach web literacy through hands-on and peer-to-peer learning. Our educational tools like the Thimble code editor and Webmaker for Android transform individuals from Web consumers into Web creators. And our leadership pipelines — the OpenNews, Open Web and Mozilla Science fellowship programs, and the annual Mozilla Festival — cultivate bright minds and bring the values of the open Web into the sectors of journalism, public policy and science. As a nonprofit, much of Mozilla’s work in the education space is made possible through your donations and the efforts of volunteers

Так что вы донатили на борьбу с глобальным потеплением и мир во всем мире.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от Володя (??) on 10-Июн-16, 20:37 
Нормально так.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от Аноним (??) on 10-Июн-16, 20:38 
Достойным ли людям достанутся эти деньги?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +6 +/
Сообщение от Тот_Самый_Анонимус on 10-Июн-16, 20:50 
Thunderbird. Вот хороший индикатор.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  –5 +/
Сообщение от Аноним (??) on 10-Июн-16, 20:54 
Сам Firefox с горем запускает страницы и (очень быстро) грузиться сам...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +8 +/
Сообщение от Sluggard (ok) on 10-Июн-16, 21:57 
Нормально Огнелис работает, не ври.
Хотя лично у тебя http://tsya.ru не загрузил, очевидно.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  –9 +/
Сообщение от Аноним (??) on 10-Июн-16, 22:30 
>2016
>придираться к тся ться
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +4 +/
Сообщение от Sluggard (ok) on 10-Июн-16, 22:32 
>>2016
>>придираться к тся ться

Как грамотность зависит от года? О_о

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +8 +/
Сообщение от Аноним (??) on 10-Июн-16, 22:55 
Правильно, в 2016 году пора бы уже быть грамотным.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от Аноним (??) on 11-Июн-16, 21:30 
Если думаешь, что пора менять правила, то ставь ударение.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

8. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +1 +/
Сообщение от Аноним (??) on 10-Июн-16, 21:15 
Когда уже наконец-то пофиксят намертво зависающий браузер при закрытии. Иногда выскакивает Crash Reporter, а иногда просто процесс зомбируется и все. Началось это давно, уже и не вспомню, с какой версии. Я пытался бить тревогу, постил багрепорты, начинал обсуждения на Mozilla Support. И не я один, кстати. Баг где-то сидит глубоко и находить они его уже не собираются по ходу...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  –1 +/
Сообщение от Аноним (??) on 10-Июн-16, 21:39 
> где-то сидит глубоко и находить они его уже не собираются по ходу...

Анальный зонд не должен быть пофикшен, иначе они не смогут майнить биткоины.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  –3 +/
Сообщение от WolfLi on 10-Июн-16, 23:10 
У меня тоже раньше была подобная фигня. Даже подумывал сменить браузер. Но потом узнал о существовании Firefox ESR, вообщем нет у меня проблем лисой.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от Аноним (??) on 11-Июн-16, 18:00 
Увы, но нет. У меня _только_ ESR, везде. Я манал их "гонки вооружений" и постоянные отваливания тех или иных фич. Проблема начала возникать при переходе с последнего 24.8.1 ESR на 31-ю ветку.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +3 +/
Сообщение от Аноним (??) on 11-Июн-16, 03:55 
Ты сначала воспроизведи баг на профиле без дополнений, а потом уже на лису пеняй.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

26. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  –1 +/
Сообщение от Аноним (??) on 11-Июн-16, 17:58 
Ты такой умный, аж страшно! Чувак, над этим человек 10 билось на их Саппорт сайте :) У первой половины воспроизводилось, у второй половины - нет. До сих пор ловлю эту фигню время от времени...
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

19. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +3 +/
Сообщение от chinarulezzz (ok) on 11-Июн-16, 01:13 
>SOS (Secure Open Source)

Неудачное название. Предлагаю SECOS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от edv on 12-Июн-16, 12:55 
Наконец-то признают, что вместо браузера secos'ом занимаются.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от Вареник on 11-Июн-16, 23:01 
Этих пижонов больше не донатить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  –1 +/
Сообщение от Andrey Mitrofanov on 12-Июн-16, 11:47 
> Этих пижонов больше не донатить.

В 2016ом году!? ОМГ! Сделать столько ошибок в слове "растратчикам"...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Mozilla выделяет 500 тысяч долларов на аудит безопасности от..."  +/
Сообщение от Аноним (??) on 14-Июн-16, 18:50 
Лучше б баги фиксили. Мобильная версия падает даже от твиттера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру