Mozilla выделяет 500 тысяч долларов на аудит безопасности открытых проектов

10.06.2016 20:25

Компания Mozilla учредила новый фонд SOS (Secure Open Source), средства которого будут использованы для проведения аудита безопасности, переработки и проверки ключевых открытых библиотек и программ. Размер финансовых вливаний в новый фонд составит 500 тысяч долларов, которые будут выделены из бюджета программы поддержки открытого кода, размер которого в 2016 году составляет 1.25 млн долларов. Mozilla надеется, что в будущем к финансированию фонда подключатся другие компании и госучреждения, заинтересованные в повышении безопасности открытого ПО.

Средства планируется тратить в трёх направлениях: заключение контрактов на проведение профессионального аудита с компаниями, специализирующимися на данных операциях; оплата работы мэйнтейнеров по поддержке и внесению исправлений; оплата дополнительной проверки качества исправления выявленных ошибок. В качестве эксперимента процесс уже протестирован на трёх проектах - PCRE, libjpeg-turbo и phpMyAdmin. В результате, в PCRE выявлено 29 проблем с безопасностью из которых 1 критическая, в libjpeg-turbo - 5 проблем (1 опасная), в phpMyAdmin - 9 незначительных проблем.

исправить +19 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44586-mozilla

Ключевые слова: mozilla, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (27)

1.1, Аноним (-), 20:34, 10/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Ну вот, деньги просят а потом раздают. Не для этого донатил, а чтобы браузер развивали.

2.6, Вы забыли заполнить поле Name (?), 20:54, 10/06/2016 [^] [^^] [^^^] [ответить]	+3 +/–
А ты лучше патчи им присылай вместо денег.

3.12, Аноним (-), 22:29, 10/06/2016 [^] [^^] [^^^] [ответить]	+6 +/–
С чего ты решил что он программист?

4.25, ZiNk (ok), 15:50, 11/06/2016 [^] [^^] [^^^] [ответить]	+2 +/–
Может за свои деньги нанять программиста и высылать сделанные им патчи. Или заказать чтобы он напрямую слал.

2.7, botman (ok), 20:59, 10/06/2016 [^] [^^] [^^^] [ответить]	+/–
Наверное от организаций и связанных с ними ключевых сотрудников они больше донатов с кофе получают, потому и упор на оплату услуг таких организаций. А есть вообще эффект от перераспределения средств по карманам "нужных донатеров" кроме маркетинговой и pr-акции?

2.17, Яйцассыром (?), 23:03, 10/06/2016 [^] [^^] [^^^] [ответить]	+3 +/–
Не беспокойся, твои деньги они направили на развитие браузера. На аудит безопасности выделили совершенно другие деньги.

2.28, rob pike (?), 21:27, 11/06/2016 [^] [^^] [^^^] [ответить]

+/–

А вы читайте перед тем как донатить. Они браузер едва упоминают среди целей своей организации.

> Mozilla is also committed to empowering individuals online and unlocking opportunity through education. We believe in the importance of universal web literacy: creating a world where everyone can read, write and participate online. Most of our web literacy work is carried out by the Foundation and the Mozilla community directly. Our Hive Learning Networks are robust educational communities in cities around the world, and Mozilla Clubs and Maker Parties teach web literacy through hands-on and peer-to-peer learning. Our educational tools like the Thimble code editor and Webmaker for Android transform individuals from Web consumers into Web creators. And our leadership pipelines — the OpenNews, Open Web and Mozilla Science fellowship programs, and the annual Mozilla Festival — cultivate bright minds and bring the values of the open Web into the sectors of journalism, public policy and science. As a nonprofit, much of Mozilla’s work in the education space is made possible through your donations and the efforts of volunteers

Так что вы донатили на борьбу с глобальным потеплением и мир во всем мире.

1.2, Володя (??), 20:37, 10/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Нормально так.

1.3, Аноним (-), 20:38, 10/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Достойным ли людям достанутся эти деньги?

2.4, Тот_Самый_Анонимус (?), 20:50, 10/06/2016 [^] [^^] [^^^] [ответить]	+6 +/–
Thunderbird. Вот хороший индикатор.

1.5, Аноним (-), 20:54, 10/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	–5 +/–
Сам Firefox с горем запускает страницы и (очень быстро) грузиться сам...

2.10, Sluggard (ok), 21:57, 10/06/2016 [^] [^^] [^^^] [ответить]	+8 +/–
Нормально Огнелис работает, не ври. Хотя лично у тебя http://tsya.ru не загрузил, очевидно.

3.13, Аноним (-), 22:30, 10/06/2016 [^] [^^] [^^^] [ответить]	–9 +/–
>2016 >придираться к тся ться

4.14, Sluggard (ok), 22:32, 10/06/2016 [^] [^^] [^^^] [ответить]	+4 +/–
>>2016 >>придираться к тся ться Как грамотность зависит от года? О_о

4.15, Аноним (-), 22:55, 10/06/2016 [^] [^^] [^^^] [ответить]	+8 +/–
Правильно, в 2016 году пора бы уже быть грамотным.

4.29, Аноним (-), 21:30, 11/06/2016 [^] [^^] [^^^] [ответить]	+/–
Если думаешь, что пора менять правила, то ставь ударение.

1.8, Аноним (-), 21:15, 10/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Когда уже наконец-то пофиксят намертво зависающий браузер при закрытии. Иногда выскакивает Crash Reporter, а иногда просто процесс зомбируется и все. Началось это давно, уже и не вспомню, с какой версии. Я пытался бить тревогу, постил багрепорты, начинал обсуждения на Mozilla Support. И не я один, кстати. Баг где-то сидит глубоко и находить они его уже не собираются по ходу...

2.9, Аноним (-), 21:39, 10/06/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> где-то сидит глубоко и находить они его уже не собираются по ходу... Анальный зонд не должен быть пофикшен, иначе они не смогут майнить биткоины.

2.18, WolfLi (?), 23:10, 10/06/2016 [^] [^^] [^^^] [ответить]	–3 +/–
У меня тоже раньше была подобная фигня. Даже подумывал сменить браузер. Но потом узнал о существовании Firefox ESR, вообщем нет у меня проблем лисой.

3.27, Аноним (-), 18:00, 11/06/2016 [^] [^^] [^^^] [ответить]	+/–
Увы, но нет. У меня _только_ ESR, везде. Я манал их "гонки вооружений" и постоянные отваливания тех или иных фич. Проблема начала возникать при переходе с последнего 24.8.1 ESR на 31-ю ветку.

2.21, Аноним (-), 03:55, 11/06/2016 [^] [^^] [^^^] [ответить]	+3 +/–
Ты сначала воспроизведи баг на профиле без дополнений, а потом уже на лису пеняй.

3.26, Аноним (-), 17:58, 11/06/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Ты такой умный, аж страшно! Чувак, над этим человек 10 билось на их Саппорт сайте :) У первой половины воспроизводилось, у второй половины - нет. До сих пор ловлю эту фигню время от времени...

1.19, chinarulezzz (ok), 01:13, 11/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
>SOS (Secure Open Source) Неудачное название. Предлагаю SECOS.

2.32, edv (?), 12:55, 12/06/2016 [^] [^^] [^^^] [ответить]	+/–
Наконец-то признают, что вместо браузера secos'ом занимаются.

1.30, Вареник (?), 23:01, 11/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Этих пижонов больше не донатить.

2.31, Andrey Mitrofanov (?), 11:47, 12/06/2016 [^] [^^] [^^^] [ответить]	–1 +/–
> Этих пижонов больше не донатить. В 2016ом году!? ОМГ! Сделать столько ошибок в слове "растратчикам"...

1.33, Аноним (-), 18:50, 14/06/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Лучше б баги фиксили. Мобильная версия падает даже от твиттера.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: