Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55901

• Google выделил миллион долларов на работу по повышению безоп...,Анони, 21:53 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 22:01 , 02-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,анонн, 23:35 , 02-Окт-21
      • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 00:05 , 03-Окт-21
        • Google выделил миллион долларов на работу по повышению безоп...,Аноньимъ, 02:32 , 03-Окт-21
          • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 03:07 , 03-Окт-21
        • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 17:40 , 03-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,QwertyReg, 00:26 , 03-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 02:03 , 03-Окт-21
      • Google выделил миллион долларов на работу по повышению безоп...,QwertyReg, 02:48 , 03-Окт-21
        • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 03:05 , 03-Окт-21
          • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 04:39 , 03-Окт-21
            • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 08:49 , 03-Окт-21
              • Google выделил миллион долларов на работу по повышению безоп...,ryoken, 09:00 , 04-Окт-21
            • Google выделил миллион долларов на работу по повышению безоп...,СеменСеменыч777, 09:17 , 03-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноньимъ, 02:34 , 03-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,anonymous, 12:49 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Гаврюша, 21:57 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,And, 22:01 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,псевдонимус, 22:14 , 02-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,And, 22:00 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 22:02 , 02-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,And, 20:32 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 22:00 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,QwertyReg, 00:31 , 03-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,ДаНуНафиг, 02:15 , 03-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,ДаНуНафиг, 02:18 , 03-Окт-21
      • Google выделил миллион долларов на работу по повышению безоп...,QwertyReg, 02:40 , 03-Окт-21
      • Google выделил миллион долларов на работу по повышению безоп...,QwertyReg, 02:41 , 03-Окт-21
        • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 08:31 , 03-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 07:43 , 03-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 08:52 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,псевдонимус, 22:12 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,макпыф, 22:29 , 02-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Просто Ваня, 22:21 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 02:06 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 22:35 , 02-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 22:46 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,псевдонимус, 23:03 , 02-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,InuYasha, 11:53 , 04-Окт-21
      • Google выделил миллион долларов на работу по повышению безоп...,псевдонимус, 16:18 , 04-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,псевдонимус, 23:11 , 02-Окт-21
    • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 15:29 , 03-Окт-21
      • Google выделил миллион долларов на работу по повышению безоп...,псевдонимус, 16:21 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Ordu, 23:02 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 23:16 , 02-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 23:51 , 02-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 10:54 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 01:09 , 03-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноньимъ, 02:39 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 04:33 , 03-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,СеменСеменыч777, 09:31 , 03-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,iPony129412, 10:04 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,n, 05:09 , 03-Окт-21
  • Google выделил миллион долларов на работу по повышению безоп...,Аноним, 10:59 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 08:41 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Gentoo Developer, 11:50 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Wilem82, 21:54 , 03-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 12:08 , 05-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 12:17 , 05-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Вася, 15:19 , 05-Окт-21
• Google выделил миллион долларов на работу по повышению безоп...,Аноним, 22:48 , 07-Окт-21

"Бойся данайцев дары приносящих."

Вот как-то в точку. И добавить нечего. Навязчивое рекламное агентство и аномальный зондер выдаёт себя за борца в сфере безопасности...

> Вот как-то в точку. И добавить нечего. Навязчивое рекламное агентство и аномальный
> зондер выдаёт себя за борца в сфере безопасности...

Логично, что после многих лет вкладывания миллиардов в браузер и его продвижение, поисковики-всякие-сервисы-мобильные-платформы и инфраструктуру для тщательного сбора и классификации данных о пользователях, дыры и всякие обходные пути для "конкурентов" гуглу никуда не уперлись.
Все заинтересованные во всяческой аналитике по пользователям, целевой рекламе и прочем - должны "do the right thing", т.е. нести денежку исключительно гуглу.

Со всеми согласен. Гугел это волк в овечей шкуре. Тем более как бы документы Сноудена про ПРИЗМ, слежку, сотрудничество с АНБ и ворох всего остального - всё это уже давным давно в открытом доступе и довольно хорошо изучено (ага, передаю привет пользователям гмэйла и прочим сервисам).

Толку, кстати, от всех этих инициатив, что в топике - ноль. Ибо сейчас зонды, бэкдоры, трояны уже на аппаратном уровне имеются. Приходится искать перепрошивать какие-то старые ноутбуки, ибо в магазинах всё новое - уже нестерильное, небезопасное.

Так что если гугл действительно хочет быть, а не казаться - то пусть проспонсиирует _ПОЛНОСТЬЮ_ открытое железо (сообщество это изучить под микроскопом) и _МАССОВО_ постарается его внедрить. Вот тогда я понимаю - а так... пшик.

Так что какой толк от открытого софта при неадекватном недоверенном оборудовании (если брать рынок вцелом, а не полтора васянов 0,000000000001% с талос/коребут/систем76/либрем).

Давно он не в овечей. Сколько лет назад они убрали "don't be evil"?

Сразу как сказали - перестали соответствовать
Хороших людей не волнует, на сколько они хорошие

> ..._ПОЛНОСТЬЮ_ открытое железо (сообщество это изучить под микроскопом)

Никакой из относительно современных производительных процессоров "изучить под микроскопом" сообщество не сможет. Это раз.
Ничто не мешает полупроводниковой фабрике сначала выпустить "чистый" процессор, а затем, в новых партиях, внедрить туда "закладку". Это два.

Правильно. И пусть Linux целиком состоит из вклада таких компаний, как Google, Samsung, Microsoft, Intel и IBM, нас не проведёшь, это всё какой-то дьявольский план по порабощению Linux.

Простые люди там совсем ничего не сделали, ага
Только корпорасты, помолимся за них

> Простые люди там совсем ничего не сделали, ага
> Только корпорасты, помолимся за них

Это вот эти жалкие 10% вы называете вкладом?
https://www.opennet.dev/opennews/art.shtml?num=41685

А что там суперценного в корпоративных 90%?
Системда?
Дрова?
Правки ядра под ведро?
Правки ядра под свою модель бизнеса?
Гендерное и расовое многообразие + толерантность?

И да ссыль на 2015 год
С тех пор % параши только вырос

Так тот процент это драйвера в основном. Ну подумаешь увеличилось количество бесполезного. Вон ядро 5.15 за раз разрослось дичайши, и норм. Это никак не влияет на самосборное ядро под свою систему. Все также будет выкинут почти весь этот хлам. Или что? Мандатный доступ кому-то впился на десктопе? Серьезно что-ли? Может еще и Coreboot оживет? Там безопасность от UEFI зондов гарантирована. Им бы 90% этой суммы пошло на пользу. Остальные 10% на разработку железок чтобы дружили с Libreboot. Но я готов спорить, что все пойдет уродцам, закрывшым банальные дыры безопасности в используемом ПО.

Т.е. корпорации сделали то что могли сделать только они для своих проприетарных железок, за это мы должны типа говорить им спасибо. Если кто-то так действительно считает ему нельзя смотреть телевизор.  

>>Если кто-то так действительно считает ему нельзя смотреть телевизор.

10 лет не смотрю и вообще у меня его просто НЕТ. Дома время можно провести с болшим эффектом. Чего и вам желаю.

> Мандатный доступ кому-то впился на десктопе?

А ТО !
как иначе запускать жырные блобы из недоверенных источников (skype, 1c, под wine всякое ...) ?

Мозг улья. Удваиваю эту карту.

Причём тут дары? Это просто предложения о работе (притом весьма тяжёлой и высококвалифицированной).

> Google выделил миллион долларов на работу по повышению безопасности открытого ПО

Значит капут будет всей безопасности.

Без-ть будет очень Ок. Но только во вред домашнему хозяйству. Самому важному на планете...

Маловато для капута всего.

Вот заменить текстовые ключи на бинарные зачем-то они догадались. (Gpg ключи к Apt репо "ихневых" продуктов.) Теперь в Гит коммитить эти бинари? Или скриптовать туда сюда конверсию... CI они вишь ли озаботились, без-стью.

Пока Хухлу в листы порицаемых, критикуемых, отвергаемых.

Бинарные ключи лучше base64. Небинарные, разумеется, могут быть против такой формулировки.

> Бинарные ключи лучше base64. Небинарные, разумеется, могут быть против такой формулировки.

И пишешь обвязку для перегонки ключей в текст и обратно в бинари при деплое. Поддерживаешь код там, где не нужно.

С этими людьми уже не по дороге.

>Google выделил миллион долларов

Жалкие копейки.

Ты такой суммы за всю жизнь не соберёшь даже в третьем поколении.

Какая разница, сколько он заработает? 1 млн - это 200 выплат по 5000. Если представить себе всё открытое ПО, а не один проект, - а именно об этом идет речь - то вообще ни о чем ведь.

Может и соберет, кстати. Получая зарплату в 2100$ через 40 лет набирается 1.008.000$

Линуксоид? 2100%? Ха, чёрточка, ха, чёрточка, ха.

> Может и соберет, кстати. Получая зарплату в 2100$ через 40 лет набирается
> 1.008.000$

А питаться 40 лет он чем будет? Мозолями?

тимбилдингами

По себе судишь. Впрочем, умом ты никогда не выделялся.

Работу себе нормальную найди просто. А если умом не вышел, то зачем ты тут комментарии пишешь?

Лучше найденное продать в даркнете. С гугловцами жить, по-гугловски действовать.

Хотя не удивлюсь, если сам гомнугль и выступит покупателем(

можно и то и другое сразу сделать

Купить хотят!

Неа
Пусть все желающие поработают
Некоторым заплатим

А на свой дырявый, хромающий бравзир они не хотят выделить? Скоро вынь 10 по сесурным багам догонят. Осталось чуток.

В чём интерес гугла? Всего лишь самопиар? Кто в теме?

Починить вполцены. Аутсорс. Сейчас все большие компании так делают и во всех сферах.

И не надо оплачивать сотрудникам ничего кроме "вознаграждения" - страховки, налоги, отчисления, медицина, транспорт...

Вот-вот.

Ещё можно какой-нибудь гниде заплатить, чтобы решения нужные Гуглу проталкивал.

Например, торвальдсу, за раст в ядре

> Например, торвальдсу, за раст в ядре

Судя по деятельности растонаркоманов это сломает многим коммерческим компаниям работающие решения. Поэтому найн!

> $10000 и больше - за внесение сложных, имеющих значительное значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов.

Налетай! Переписывай всё на расте!

до растафилии: FF - 90%
после: FF - 1% ...

А хромого ржавчина поразит или игогошечкой вывезут, как считаете?
Вроде ж раст от конкурента.

У раста такой синтаксис что на нём можно писать только говнокод. А но го можно кодогенерировать что угодно. Так что го лучший. Выбор но гугл конечно же его использовать не будут это же разные команды разработки.  

как-будто деньгами это можно решить

Уже ничего не решат, последние триллионы за полгода потратят на "зелёную" энергию закрыв все ядерные станции.

У меня есть плохие новости, мы построили вам цифровой ГУЛАГ.

Но есть и хорошие. Электричества в нём не будет.

Очень напоминает ход Apple когда они вдруг обновили древние устройства много лет заброшенные потому что их инфраструктуру хакали все кому не лень. Хочется же защититься от школьников и меньше вкладывать в толпу специалистов по безопасности закрыв дыры откуда постоянно проблемы возникают. Андроид такой андроид. А то их гуглосервисы с рекламой багованные и каждый не совсем честный разработчик стремится впихнуть какую-то дичь со своей телеметрией, а это потери репутации и денег. Надо перечестнить нечестных продавцов персональных данных! Догнать и перегнать за пятилетку! Ура товарищи!

> нечестных продавцов персональных данных!

цукербук что ли ?

> Очень напоминает ход Apple когда они вдруг обновили древние устройства много лет заброшенные потому что их инфраструктуру хакали все кому не лень.

Какие-то фантазии.
А так много какие компании выпускают обновления для критических багов.
Есть конечно те, которым плевать совсем…

то есть платят за встраивание всюду зондов, что за помойка

Проверяют хорошо ли ищутся уже вставленные зонды.

Уточните пожалуйста, на копилефтный софт они выделили деньги.

Отличная инициатива. Молодцы Google

Даже в небогатых странах 10к баксов - это пара месяцев работы программиста. То есть они платят только за то, что можно быстро и безболезненно поправить.

> внедрение систем верификации по цифровым подписям компонентов программного продукта,

Лучше пусть проспонсируют аппаратные хранилища PGP ключей для всех желающих разрабов СПО:

https://www.nitrokey.com/news/2018/nitrokey-partners-linux-f...

https://www.nitrokey.com/news/2019/nitrokey-partners-gentoo-...

https://www.nitrokey.com/news/2021/nitrokey-equips-arch-linu...

Члены (и не члены) СПО очень любят денюжки. Особливо крупных корпораций. Главное карман.
А шBaбoдa дело десятое.

Группа лиц по предварительному сговору вносит баг опасный.
Потом его фиксит и получает премию, делит.
Или не получает, и вносит про запас 10 новых что-бы попробовать снова.

Чёт тут все комменты от какихто душных бабок.