Фонд OpenSSF (Open Source Security Foundation) представил проект Alpha-Omega, нацеленный на повышение безопасности открытого ПО. Начальные инвестиции для развития проекта в размере 5 млн долларов и персонал для запуска инициативы предоставят компании Google и Microsoft. К участию также приглашаются другие организации, которые могут поучаствовать как через предоставление инженерных кадров, так и на уровне финансирования, что поможет расширить число открытых проектов, на которые будет распространяться инициатива.Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56639
Ого. Аж 10 лямов выдали с барского стола.
Больше половины наверняка уйдет на свякий манагерский скам, а денег останется на год фуллтайма нескольким спецам.
Две трети на манагерский скам, треть пожертвуют в Outreachy, а работу будут делать индийские студенты за зачет.
Вы не правы. Вся сумма уйдёт на внесение таких исправлений, которые будут замедлять дальнейшую разработку открытого ПО "потомушто нибизапасна" и подготавливать почву для внедрения телеметрии "потомушта бизапасна".
При их миллирдах ноликов цыфровых, это копейки копеек, распиленые по 6 раз. Чисто Log4j починить нужно.
>>> на повышение безопасности открытого ПО <<<вот же лицемеры, чтоб их там всех БСД-маскот отжарил в одно место.
А что такого? Это ведь как раз контрибюшен в опенсорс в виде поиска и фиксов ошибок.
Вас, религиотов, не поймёшь: пользуются и не контрибютят - плохо, пользуются и контрибютят тоже плохо. Что с вами не так?
просто хочется чтобы вещи называли своими именами; разве это так сложно?
какими именно именами?
Например так:
Лицемерные компании
Google, монополизировавшая нечестными способами веб и мобилки (напару с Apple) и противодействующая опенсурсному движению
Microsoft, монополизировавшая нечестными способами десктоп с древнейшей историей противодействия опенсурсу
Amazon, монополизировавшая торговлю в США, известна многочисленными поглощениями конкурентов нечестными способами
Cisco, известнейший и древнейший сторонник проприетарщины,
Facebook, известнейшая продажей данных пользователей и особенно ценичным лицемерием,
GitHub, известнейший закрытый хостинг, на самом деле являющийся Microsoft,
IBM, один из самых старейших аппаратных монополистов, по факту родитель Microsoft
Intel, один из старейших аппаратных монополистов, древнейший сторонник проприетарщины
Red Hat, известен своим лицемерием, проталкиванием интересов руководства в опенсурсные проекты, на самом деле являющийся IBM
и т.д. ... готовы вскладчину вложить 5 миллионов долларов за маркетинг
И самое досадное - в этом списке не находишь себя. :(
> И самое досадное - в этом списке не находишь себя. :(Да, стать главным мистером зло не так то просто. Гугл к этому 23 года шел, майкрософт 43, apple 45, а ibm и вовсе 103. Так что не отчаивайтесь и мыслите глобально. Начать можно с установкой умных дверей и обновлением софта в 7:00. Ну или системы охраны которые автоматически будут выкладывать фотографии владельцев в пикантных группах вконтакте с указанием адреса. Ну или договоры пишите на 2999 страниц мелким шрифтом (но это уже перебор, за это и убить могут).
>>> Google, монополизировавшая нечестными способами веб и мобилки (напару с Apple) и противодействующая опенсурсному движениюда прям нечестными. десять лет назад весь опеннет праздновал дишовый и опинусорсный ондроед, который вот-вот покажет злому эпплу козу в сарафане.
ну, чо хотели, то и получили.
не надо сюда эппл приплетать, они свою ios даром никому не раздавали и про do no evil не врали. они честно и сразу просили денежку за закрытое со всех сторон г-но.
ps еще спотифай с нетфликсом каким-нито в список добавьте, за то, что они ничестным образом монополизировали прослушивание музыки и просмотр кино. ЛИЦЕМЕРНО!!!11АДИН.
Были исследования, которые показывают:
1. Связь интеллекта индивидуумов общества и состояния развития общества (подсказка: режим не важен, важно выше интеллект, ниже уровень коррупции, бороться можно только сажая за ЛЮБОЕ нарушение)
2. В неразвитых обществах важны только поступки, что зачастую, равносильно обещаниям. В развитых важны намерения.Для гугла, нарушающего законы по всему миру и убравшему Don't Be Evil из Кодекса поведения выводы каждые делает свои. А по вашим выводам можно легко сделать выводы о ВАС.
> Были исследования, которые показывают:
> 1. Связь интеллекта индивидуумов общества и состояния развития общества (подсказка: режим
> не важен, важно выше интеллект, ниже уровень коррупции, бороться можно только
> сажая за ЛЮБОЕ нарушение)
> 2. В неразвитых обществах важны только поступки, что зачастую, равносильно обещаниям. В
> развитых важны намерения.
> Для гугла, нарушающего законы по всему миру и убравшему Don't Be Evil
> из Кодекса поведения выводы каждые делает свои. А по вашим выводам
> можно легко сделать выводы о ВАС.если бы вместо каждой точки в етом каменте стояли многоточия... ето был бы образцовый мозговой выпердыш. а так только на четверку с плюсом. ай, простите, на девять баллов.
"интеллекта индивидуумов", my ass.
инджой ёр андроид, амёба ты кишечная.
> если бы вместо каждой точки в етом каменте стояли многоточия... ето был
> бы образцовый мозговой выпердыш. а так только на четверку с плюсом.
> ай, простите, на девять баллов.Нда, нужно было написать, что "британские ученые доказали, что если Вы безоговорочно поддерживаете кого-либо и не смотрите на чужие намерения, то, скорее всего, живете в гетто".
> "интеллекта индивидуумов", my ass.
as my?
> инджой ёр андроид, амёба ты кишечная.
Я бы на Вашем месте завидовал бы амёбам )))
товарищ, найди кого-нить, кто в состоянии распарсить твои каменты, и щебечи с нимкаментируя меня, ты зря тратишь свое и мое время
> товарищ, найди кого-нить, кто в состоянии распарсить твои каменты, и щебечи с
> нимамёбы не щебечут )))
> Были исследования, которые показывают:
> 1. Связь интеллекта индивидуумов общества и состояния развития общества (подсказка: режим
> не важен, важно выше интеллект, ниже уровень коррупции, бороться можно только
> сажая за ЛЮБОЕ нарушение)
> 2. В неразвитых обществах важны только поступки, что зачастую, равносильно обещаниям. В
> развитых важны намерения.Отсюда следует что развитых стран нет? Ведь ни в одной стране не посадили гугл разработчиков, хотя изначально объявленные намерения давно были нарушены.
> Для гугла, нарушающего законы по всему миру и убравшему Don't Be Evil
> из Кодекса поведения выводы каждые делает свои.А по-моему все довольно прямолинейно.
> А по вашим выводам
> можно легко сделать выводы о ВАС.И обо мне тогда уж тоже.
Какой максималистский мир вы рисуете :)
Напротив, я еще нехило сглаживаю и упрощаю.
>монополизировавшая нечестными способами веб и мобилки (...)Плохим танцорам вечно мешают яйца. Когда опенсорсники / "свободники" начнут делать продукты, удовлетворяющие массового пользователя - вот тогда и можно будет спросить, а не монополию ли учинили корпорации? А пока юзер не видит потребительского преимущества в переходе на "свободное", нечего устраивать стон и плач о злых корпоративных дяденьках. Потребителю либо нафиг не упал пердолинг со "свободным", либо он закономерно спрашивает - а зачем, если у меня несвободное отлично работает и выполняет то, что мне от него надо? Рынок: есть спрос - есть предложение. Нет спроса - нет предложения.
Вот есть Slimbook - вполне себе годный ноут с вполне себе годной и предустановленной Kubuntu на борту. Кто его покупает? Полтора гика.
Есть PinePhone - достаточно убогий смартфон за конские деньги. Кто его покупает? Полгика.
И так далее.
А, ну да, вам не надо, чтобы опенсорсом / "свободным" пользовались обычные юзеры, они ж все макаки и домохозяйки, да ещё и какого-то интерфейса им надо модного... Тогда вообще радуйтесь - сейчас вам никто не мешает сидеть и ныть в своей сычевальне. И тут вдруг конец монополий - сами взвоете, что вашей _элитарности_ пришел копец, миллионы хомеюзеров, это ж ваш кошмар. Так что узбагойся и иди скомпилируй что-нибудь из исходников.
Слишком толсто, но все равно отвечу.
Уже давно производитель формирует рынок (уже с 80х), а не пользователь. Более того, сейчас модно производителю формировать взгляды и потребности пользователя (это примерно с 10х). Поэтому модно покупать стартапы с нулевой базой и большим потенциалом и убыточно растить их несколько лет. Сюда же экосистемы и мегаприложения.
Пользователю выгодно пиратство, единственный мессенджер, одна соцсеть, один кинотеатр, оптимизированные игры на всех платформах, отутствие проблем с обновлением и телеметрией и отсутствие рекламы на ютубе. Как видите пользователь тут ничего не решает, да и само понятие пользователь это сильное упрощение и может применяться для запутывания.
Slimbook знают полтора гика и покупают полтора гика. Опенсурс не занимается формированием пользователей (в таких масштабах). Если завтра пышные брюнетки по телевизору начнут хвалить slimbook, блогеры начнут "случайно" покупать его подруге, а в минобразовании материализуется чемодан денег с указанием модели, то поверьте, slimbook мгновенно станет популярным. Но деньги на это нужно откуда-то брать, обычно это продажа пользователей (реклама), обязательная покупка других товаров(консоли и игры к ним, мегаподписки, краска к принтеру), "дороговыглядящий пустяк" (вроде экокожи, содержание маркетплейса, морда для опенсурса по цене кастомного продукта), или повторная продажа (тариф мобильного оператора, который никогда не выжирается полностью, но всегда полностью оплачивается, техническая поддержка, несдаваемые билеты) и т.д.. Все это мошенничество (пускай и легальное вроде уменьшения количества молока в литре) и свободное ПО (обычно) не занимается мошеничеством.
Или проще говоря, честность стоит дорого, не каждый готов за нее платить (и не только деньгами). И многие предпочитают взять кредит (денег, удобства, времени, престижа) и расплачиваться десятикратно, но в будущем и не только за свой счет.
> Слишком толстоАга. И проплачено корпорациями. (@сарказм)
> модно производителю формировать взгляды и потребности пользователя
Конспирология. На самом же деле всё проще - некоторые товары и услуги по своей природе таковы, что пользователь не сможет узнать, нужны они ему или нет, пока не узнает об их существовании. Если же нечто, о чем он узнал и приобрел, окажется всё же бесполезным - это бесполезное, поторчав на рынке годик-два, исчезнет.
> пользователь тут ничего не решает
Напротив - решает. Для себя. Пользователь, если пиратство затруднено, просто выберет дешевую подписку. Пользователь, если знает про существование адблоков - поставит их. Пользователь, если его задолбали "фичи" какой-то соцсети - свалит в другую. Пользователь, если игра неоптимизирована - завалит Стим / Ориджин / ... возвратами и даже петициями про патчи. И так далее.
> slimbook мгновенно станет популярным
Может быть, _на какое-то время_. Всплеск быстропротекающей моды - но никакой киллер-фичи для обычного пользователя, не озабоченного религиозными аспектами софта, которым он пользуется, все равно не будет.
> "дороговыглядящий пустяк" (вроде экокожи)
Как будто в этом есть что-то плохое - я для своего планшета, к слову, как-то чехлом не из "эко", а из нормальной, натуральной обзавелся. Удобно, красиво, функционально. Не все финтифлюшки одинаково бесполезны.
> продажа пользователей (реклама)
Не-а. "Продажа пользователей" это не реклама. Это пустышка-пугалка. Продаются разрозненные данные _для_ таргетирования рекламы (вся возня с которой обесценивается установкой адблоков и не протухла до сих пор только потому, что внезапно, масса обычных юзеров не охвачена адблоками даже наполовину) и никакой упущенной выгоды от того (как, например, в случае продажи твоего уличного фото, сделанного без твоего согласия, для рекламы джинсов, которые на тебе были надеты) пользователь не имеет. Более того, эта "продажа" не накладывает на пользователя ни финансовых, ни каких-то иных обязательств. Фобия на уровне фобии того мультяшного козлёнка, который посчитал зверей - но фритарды пропагандируют, а обыватель ведется, как и на многое другое (типа "вакцины убивают", "еда должна быть натуральной", "компьютерные игры отупляют", и прочие бла-бла-бла инфоповетрия).
А в чем лицимерие?
Они используют открытое ПО? Используют.
Они терпят убытки (от простоев, от утечек, хотя бы от сверху-урочных которые нужно доплатить админам за работу в СБ/ВС). Терпят.Они решают свою проблему за свои же деньги.
>>> Они решают свою проблему за свои же деньги. <<<Так пускай так прямо и говорят; в чем проблема? - разве это так сложно?
Прямо говорят что?
- То что корпорации и так финансируют разработку ядра линукса на 80+% ? Это и так в отчете Linux Foundation написано.
- То что разработками созданным на их деньги пользуются тысячи пользователей? Это тоже понятно.
>>> Прямо говорят что? <<<что им п**бать на откытое ПО
им -- это какому человеку (или множеству людей) конкретно?
Не чувак, им "п**бать на" пользователей открытого ПО.
А само ПО им очень даже важно -- оно им деньги зарабатывает.Поэтому что в ядро, что в дистры будет коммититься то что нужно им, а не тебе. Если потребности совпадут - то юзвери будут довольны, если нет - то юзвери утруться, потому что кто опенсорсу платит, тот его и танцует. Не нравится - делайте форк, это ж опенсорс, тут никто никому ничего не должен.
А само ПО таки станет более безопасно, тут никакого обмана.
> А само ПО таки станет более безопасно, тут никакого обмана.И станет проще не позволить делать на комп-е своё без абон. платы. Такой там интерес: заблокировать пути рутования систем, блокировать другим возможность развития созданной тобой системы.
> корпорации и так финансируют разработку ядра
> в отчете Linux FoundationТы уж определись: разработку или в Linux Foundation?
Ждём появления составляющей Omicron, в которой открытым проектам под видом исправлений ошибок будут внедряться бэкдоры.
Шапочки из фольги у вас почём?
Фольгу уже не проимзводят. Хорошо, что ты шапочку из фольги купить не успел.
Достаточно доводить информацию об ошибках не до разработчиков
Ждём появления составляющей redpill, в которой открытым проектам под видом бэкдоров будут внедряться исправления ошибок.
Ждём появления составляющей bluepill, в которой разработчики, не желающие внедрять бэкдоры в свои проекты по приказу Майора, получат длительные тюремные сроки.Wait, OH SHI...
>>>Начальные инвестиции для развития проекта в размере 5 млн долларовнесерьезно. этого хватит только на зарплату исполнительного директора, пресс-отдела и дайверсити офицера с секретаршами.
Не секретаршами, а секреперсонами. Из АНБ.
> исполнительного директора, пресс-отдела и дайверсити офицера с секретаршамиНу и все, чего еще надо то? Организация удалась на славу. А то что починить уязвимостей не получится - ну так это опенсорс виноват.
Собрать штаб, завести журнал (с)
Ну вообще можно нанять с десяток хороших инженеров на год.
Нужно провести этот аудит в FreeBSD.
За это придётся внедрить systemd, cgroups, dbus, avahi и nftables. Не подпишутся под такое.
> Часть Alpha подразумевает проведение ручного аудита безопасности 200 широко используемых открытых проектов, наиболее популярных с позиции их использования в форме зависимостей или в элементах инфраструктуры.
> Часть Omega сфокусирована на проведении автоматизированного тестирования 10 тысяч наиболее популярных открытых проектов.Огласите, пожалуйста, весь список.
Недавно поковырялся с centOS, в их репе было около 10 тыс. пакетов. Совпадение?
Ты недоковырялся. Это скорее число реп у них - черт ногу сломит в этрй проприетари
Один проект не обязательно один пакет в репо. Как минимум, может и один. Как правило это пачка пакетов. Так что 10 тысяч проектов это сильно больше чем 10 тысяч пакетов в центос
Т.е. тебя даже не удивляет что даже автоматического тестирования этих пакетов никто не производил?
И откуда такой вывод "что даже автоматического тестирования этих пакетов никто не производил"?
по твоему, если я сейчас сяду и почитаю кернелкод - значит никто его до этого не читал?
Keep it simple, stupid.
kiss your ass
У меня есть идеи как пофиксить некоторые проблемы почти что радикально со всякими IoT и чисто домашними сервисами.
Я даже готов контрибутить это, кто заплатит?)
rm -rf уже давно запатентовано :)
Вы что, захотели в дивный новый мир, где все живут в гармонии и мета не глючит?
> в элементах инфРАСТруктуры.Кто о чём, а опеннетик как всегда про раст.
10 Петросянов из 10
Прочитал практически как "проект Alpharius Omegon". А учитывая предыдущую репутацию МС, это очень даже может так и быть.П.С.: Hydra Dominatus!
Раз корпорасты зашевелились, да ещё деньгами трясут, значит будут переусложнять систему и прятать зонды.
Ой, инициатива от офтопика - как бы не случилось чего ...
>Начальные инвестиции для развития проекта в размере 5 млн долларов и персонал для запуска инициативы предоставят компании Google и Microsoft.Я поставил минус. От этих двух добра не жди.
Кто нибудь знает где лежит этот список из 10 тыс самых самых проектов?
У гугля и мелкософта в туалете
альфачи и омежки объединились для повышения безопасности открытого ПО
>> В число компаний-учредителей OpenSSF входят(перечисляются корпорации зла)
Есть повод задуматься.