Google учредил команду для помощи открытым проектам в усилении безопасности

13.05.2022 12:03

Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров "Open Source Maintenance Crew", которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности.

В работе будет использоваться концепция "Know, Prevent, Fix", определяющая методы управления метаданными об устранении уязвимостей, контроля за исправлением, отправки уведомлений о новых уязвимостях, поддержания базы с информацией об уязвимостях, отслеживания привязки уязвимостей к зависимостям и анализа риска проявления уязвимости через зависимости.

исправить +/–

Лицензия: CC BY 3.0

Наводку на новость прислал Artem S. Tashkinov

Короткая ссылка: https://opennet.ru/57181-openssf

Ключевые слова: openssf, google

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (21)

1.1, Аноним (1), 12:32, 13/05/2022 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Обычно безопасностью занимаются "свои" или "независимые". Кем из них является google?

2.2, Аноним (2), 12:40, 13/05/2022 [^] [^^] [^^^] [ответить]	+/–
Своим независимым.

3.3, Аноним (3), 13:07, 13/05/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Андроидом?

1.4, Аноним (4), 13:13, 13/05/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> "Open Source Maintenance Crew", которая будет сотрудничать ... по вопросам, связанным с усилением безопасности. > управления метаданными ... контроля за исправлением ... отправки уведомлений ... поддержания базы ... отслеживания привязки Про то что будут чинить и патчи присылать ни слова. И называется "Команда по обслуживанию опенсорса". Короче - опенсорс пусть пашет, а мы бдем скромно руководить.

2.5, Аноним (5), 13:21, 13/05/2022 [^] [^^] [^^^] [ответить]	–4 +/–
Что-то сомневаюсь, чьо их на всех хватит. Вряд ли эти поцики способны расковырять уязвимости в runit, systemd. Первая им ненужна, вторая - поделие Поттеринга,а уж про иксы и говорить не хочется. Облажаются и не пофиксят баги. Передаяу видео ро сети они чинить не станут, ибо есть Chromecast в противовес открытому Miracast и иксам. Наивняки в студию, если я жестко ошибаюсь конечно.

3.10, Аноним (10), 13:48, 13/05/2022 [^] [^^] [^^^] [ответить]	+/–
> Первая им ненужна, твой комментарий не нужен куда больше

4.11, Аноним (5), 14:01, 13/05/2022 [^] [^^] [^^^] [ответить]	+/–
Забыл тебя спросить, как будто это важно. Runit и без оголтелых работает быстро стартуя систему. Любителям жирных системд не понять. Им нужно чтобы было пожирнее и тормознее.

5.17, Аноним (17), 21:14, 13/05/2022 [^] [^^] [^^^] [ответить]	+/–
Любителям исходить на коричневую массу в интернете не понять. Им нужно просто вывалить продукты жизнидеятельности и всё.

6.25, Аноним (25), 10:31, 16/05/2022 [^] [^^] [^^^] [ответить]	+/–
Ну дык выпей таблетку от диареи.

5.24, ммнюмнюмус (?), 15:00, 14/05/2022 [^] [^^] [^^^] [ответить]	+/–
Универсальный лозунг: Зачем так сложно - да чтобы было проще :)

3.16, Аноним (17), 21:10, 13/05/2022 [^] [^^] [^^^] [ответить]	+/–
Google очень много делает для open source, а что делаешь для него ты? Строчишь недовольные комментарии в интернете о том что тебе должны?

4.18, microsoft (?), 21:54, 13/05/2022 [^] [^^] [^^^] [ответить]	+1 +/–
И чтож они такого хорошего сделали?

4.20, Аноним (20), 22:24, 13/05/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Тебе объяснить за кого топят гуглы? Кто в тытрупе запихивает отечественными СМИ в бан? Кто неподсуден в принципе ни за что? Ты давай с тяжелой формой наивности к психиатру. Он тебе объяснит, что я ничего не должен демонстрировать. Я предпочитаю приставку на линуксе и роутер наOpenWRT, который тоже Линукс всяким Android приставкам, которые я если и приобрету, то только ради кастрации андроида и установки Gentoo.

1.6, Идиот (?), 13:27, 13/05/2022 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
Бэкдоры будут внедрять. ))

2.22, Омн0мном (?), 23:46, 13/05/2022 [^] [^^] [^^^] [ответить]	+/–
Они даже описывают как именно в ссылках про "Know, Prevent, Fix"

1.8, Аноним (8), 13:31, 13/05/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вообще чтобы помочь любым открытым проектам, надо в первую очередь причесывать код, т.е. убирать "фишки ради фишки" оставляя техническую суть.

1.12, Аноним (12), 14:29, 13/05/2022 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Как бы не начали раст внедрять...

2.19, microsoft (?), 21:55, 13/05/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Бинго, и у нас победитель.

3.23, Аноним (23), 13:27, 14/05/2022 [^] [^^] [^^^] [ответить]	+/–
... плюс растификация всей планеты!

1.14, Аноним (14), 16:42, 13/05/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> "Know, Prevent, Fix" Ну не "Embrace, Extend, Extinguish" - уже хорошо.

2.21, Омн0мном (?), 23:44, 13/05/2022 [^] [^^] [^^^] [ответить]	+/–
А ты почитай о чём у них эта метода и найди 10 отличий

игнорирование участников | лог модерирования

Добавить комментарий

Текст: