The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Google выделил миллион долларов на работу по повышению безопасности открытого ПО"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google выделил миллион долларов на работу по повышению безопасности открытого ПО"  +/
Сообщение от opennews (?), 02-Окт-21, 21:53 
Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55901

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google выделил миллион долларов на работу по повышению безоп..."  +14 +/
Сообщение от Анони (?), 02-Окт-21, 21:53 
"Бойся данайцев дары приносящих."
Ответить | Правка | Наверх | Cообщить модератору

5. "Google выделил миллион долларов на работу по повышению безоп..."  +8 +/
Сообщение от Аноним (5), 02-Окт-21, 22:01 
Вот как-то в точку. И добавить нечего. Навязчивое рекламное агентство и аномальный зондер выдаёт себя за борца в сфере безопасности...
Ответить | Правка | Наверх | Cообщить модератору

18. "Google выделил миллион долларов на работу по повышению безоп..."  +1 +/
Сообщение от анонн (ok), 02-Окт-21, 23:35 
> Вот как-то в точку. И добавить нечего. Навязчивое рекламное агентство и аномальный
> зондер выдаёт себя за борца в сфере безопасности...

Логично, что после многих лет вкладывания миллиардов в браузер и его продвижение, поисковики-всякие-сервисы-мобильные-платформы и инфраструктуру для тщательного сбора и классификации данных о пользователях, дыры и всякие обходные пути для "конкурентов" гуглу никуда не уперлись.
Все заинтересованные во всяческой аналитике по пользователям, целевой рекламе и прочем - должны "do the right thing", т.е. нести денежку исключительно гуглу.

Ответить | Правка | Наверх | Cообщить модератору

20. "Google выделил миллион долларов на работу по повышению безоп..."  +4 +/
Сообщение от Аноним (-), 03-Окт-21, 00:05 
Со всеми согласен. Гугел это волк в овечей шкуре. Тем более как бы документы Сноудена про ПРИЗМ, слежку, сотрудничество с АНБ и ворох всего остального - всё это уже давным давно в открытом доступе и довольно хорошо изучено (ага, передаю привет пользователям гмэйла и прочим сервисам).

Толку, кстати, от всех этих инициатив, что в топике - ноль. Ибо сейчас зонды, бэкдоры, трояны уже на аппаратном уровне имеются. Приходится искать перепрошивать какие-то старые ноутбуки, ибо в магазинах всё новое - уже нестерильное, небезопасное.

Так что если гугл действительно хочет быть, а не казаться - то пусть проспонсиирует _ПОЛНОСТЬЮ_ открытое железо (сообщество это изучить под микроскопом) и _МАССОВО_ постарается его внедрить. Вот тогда я понимаю - а так... пшик.

Так что какой толк от открытого софта при неадекватном недоверенном оборудовании (если брать рынок вцелом, а не полтора васянов 0,000000000001% с талос/коребут/систем76/либрем).

Ответить | Правка | Наверх | Cообщить модератору

28. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноньимъ (ok), 03-Окт-21, 02:32 
Давно он не в овечей. Сколько лет назад они убрали "don't be evil"?
Ответить | Правка | Наверх | Cообщить модератору

35. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (35), 03-Окт-21, 03:07 
Сразу как сказали - перестали соответствовать
Хороших людей не волнует, на сколько они хорошие
Ответить | Правка | Наверх | Cообщить модератору

53. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (53), 03-Окт-21, 17:40 
> ..._ПОЛНОСТЬЮ_ открытое железо (сообщество это изучить под микроскопом)

Никакой из относительно современных производительных процессоров "изучить под микроскопом" сообщество не сможет. Это раз.
Ничто не мешает полупроводниковой фабрике сначала выпустить "чистый" процессор, а затем, в новых партиях, внедрить туда "закладку". Это два.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "Google выделил миллион долларов на работу по повышению безоп..."  –6 +/
Сообщение от QwertyReg (ok), 03-Окт-21, 00:26 
Правильно. И пусть Linux целиком состоит из вклада таких компаний, как Google, Samsung, Microsoft, Intel и IBM, нас не проведёшь, это всё какой-то дьявольский план по порабощению Linux.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Google выделил миллион долларов на работу по повышению безоп..."  +9 +/
Сообщение от Аноним (35), 03-Окт-21, 02:03 
Простые люди там совсем ничего не сделали, ага
Только корпорасты, помолимся за них
Ответить | Правка | Наверх | Cообщить модератору

33. "Google выделил миллион долларов на работу по повышению безоп..."  –4 +/
Сообщение от QwertyReg (ok), 03-Окт-21, 02:48 
> Простые люди там совсем ничего не сделали, ага
> Только корпорасты, помолимся за них

Это вот эти жалкие 10% вы называете вкладом?
https://www.opennet.ru/opennews/art.shtml?num=41685

Ответить | Правка | Наверх | Cообщить модератору

34. "Google выделил миллион долларов на работу по повышению безоп..."  +4 +/
Сообщение от Аноним (35), 03-Окт-21, 03:05 
А что там суперценного в корпоративных 90%?
Системда?
Дрова?
Правки ядра под ведро?
Правки ядра под свою модель бизнеса?
Гендерное и расовое многообразие + толерантность?

И да ссыль на 2015 год
С тех пор % параши только вырос

Ответить | Правка | Наверх | Cообщить модератору

37. "Google выделил миллион долларов на работу по повышению безоп..."  +1 +/
Сообщение от Аноним (37), 03-Окт-21, 04:39 
Так тот процент это драйвера в основном. Ну подумаешь увеличилось количество бесполезного. Вон ядро 5.15 за раз разрослось дичайши, и норм. Это никак не влияет на самосборное ядро под свою систему. Все также будет выкинут почти весь этот хлам. Или что? Мандатный доступ кому-то впился на десктопе? Серьезно что-ли? Может еще и Coreboot оживет? Там безопасность от UEFI зондов гарантирована. Им бы 90% этой суммы пошло на пользу. Остальные 10% на разработку железок чтобы дружили с Libreboot. Но я готов спорить, что все пойдет уродцам, закрывшым банальные дыры безопасности в используемом ПО.
Ответить | Правка | Наверх | Cообщить модератору

42. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (42), 03-Окт-21, 08:49 
Т.е. корпорации сделали то что могли сделать только они для своих проприетарных железок, за это мы должны типа говорить им спасибо. Если кто-то так действительно считает ему нельзя смотреть телевизор.  
Ответить | Правка | Наверх | Cообщить модератору

56. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от ryoken (ok), 04-Окт-21, 09:00 
>>Если кто-то так действительно считает ему нельзя смотреть телевизор.

10 лет не смотрю и вообще у меня его просто НЕТ. Дома время можно провести с болшим эффектом. Чего и вам желаю.

Ответить | Правка | Наверх | Cообщить модератору

44. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от СеменСеменыч777 (?), 03-Окт-21, 09:17 
> Мандатный доступ кому-то впился на десктопе?

А ТО !
как иначе запускать жырные блобы из недоверенных источников (skype, 1c, под wine всякое ...) ?

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

29. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноньимъ (ok), 03-Окт-21, 02:34 
Мозг улья. Удваиваю эту карту.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

50. "Google выделил миллион долларов на работу по повышению безоп..."  +2 +/
Сообщение от anonymous (??), 03-Окт-21, 12:49 
Причём тут дары? Это просто предложения о работе (притом весьма тяжёлой и высококвалифицированной).
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Гаврюша (?), 02-Окт-21, 21:57 
> Google выделил миллион долларов на работу по повышению безопасности открытого ПО

Значит капут будет всей безопасности.

Ответить | Правка | Наверх | Cообщить модератору

6. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от And (??), 02-Окт-21, 22:01 
Без-ть будет очень Ок. Но только во вред домашнему хозяйству. Самому важному на планете...
Ответить | Правка | Наверх | Cообщить модератору

9. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от псевдонимус (?), 02-Окт-21, 22:14 
Маловато для капута всего.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от And (??), 02-Окт-21, 22:00 
Вот заменить текстовые ключи на бинарные зачем-то они догадались. (Gpg ключи к Apt репо "ихневых" продуктов.) Теперь в Гит коммитить эти бинари? Или скриптовать туда сюда конверсию... CI они вишь ли озаботились, без-стью.

Пока Хухлу в листы порицаемых, критикуемых, отвергаемых.

Ответить | Правка | Наверх | Cообщить модератору

7. "Google выделил миллион долларов на работу по повышению безоп..."  –2 +/
Сообщение от Аноним (7), 02-Окт-21, 22:02 
Бинарные ключи лучше base64. Небинарные, разумеется, могут быть против такой формулировки.
Ответить | Правка | Наверх | Cообщить модератору

54. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от And (??), 03-Окт-21, 20:32 
> Бинарные ключи лучше base64. Небинарные, разумеется, могут быть против такой формулировки.

И пишешь обвязку для перегонки ключей в текст и обратно в бинари при деплое. Поддерживаешь код там, где не нужно.

С этими людьми уже не по дороге.

Ответить | Правка | Наверх | Cообщить модератору

4. "Google выделил миллион долларов на работу по повышению безоп..."  +8 +/
Сообщение от Аноним (7), 02-Окт-21, 22:00 
>Google выделил миллион долларов

Жалкие копейки.

Ответить | Правка | Наверх | Cообщить модератору

22. "Google выделил миллион долларов на работу по повышению безоп..."  –5 +/
Сообщение от QwertyReg (ok), 03-Окт-21, 00:31 
Ты такой суммы за всю жизнь не соберёшь даже в третьем поколении.
Ответить | Правка | Наверх | Cообщить модератору

26. "Google выделил миллион долларов на работу по повышению безоп..."  +3 +/
Сообщение от ДаНуНафиг (?), 03-Окт-21, 02:15 
Какая разница, сколько он заработает? 1 млн - это 200 выплат по 5000. Если представить себе всё открытое ПО, а не один проект, - а именно об этом идет речь - то вообще ни о чем ведь.
Ответить | Правка | Наверх | Cообщить модератору

27. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от ДаНуНафиг (?), 03-Окт-21, 02:18 
Может и соберет, кстати. Получая зарплату в 2100$ через 40 лет набирается 1.008.000$
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

31. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от QwertyReg (ok), 03-Окт-21, 02:40 
Линуксоид? 2100%? Ха, чёрточка, ха, чёрточка, ха.
Ответить | Правка | Наверх | Cообщить модератору

32. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от QwertyReg (ok), 03-Окт-21, 02:41 
> Может и соберет, кстати. Получая зарплату в 2100$ через 40 лет набирается
> 1.008.000$

А питаться 40 лет он чем будет? Мозолями?

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

40. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (40), 03-Окт-21, 08:31 
тимбилдингами
Ответить | Правка | Наверх | Cообщить модератору

39. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (39), 03-Окт-21, 07:43 
По себе судишь. Впрочем, умом ты никогда не выделялся.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Google выделил миллион долларов на работу по повышению безоп..."  +1 +/
Сообщение от Аноним (42), 03-Окт-21, 08:52 
Работу себе нормальную найди просто. А если умом не вышел, то зачем ты тут комментарии пишешь?
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

8. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от псевдонимус (?), 02-Окт-21, 22:12 
Лучше найденное продать в даркнете. С гугловцами жить, по-гугловски действовать.

Хотя не удивлюсь, если сам гомнугль и выступит покупателем(

Ответить | Правка | Наверх | Cообщить модератору

11. "Google выделил миллион долларов на работу по повышению безоп..."  +2 +/
Сообщение от макпыф (ok), 02-Окт-21, 22:29 
можно и то и другое сразу сделать
Ответить | Правка | Наверх | Cообщить модератору

10. "Google выделил миллион долларов на работу по повышению безоп..."  –2 +/
Сообщение от Просто Ваня (?), 02-Окт-21, 22:21 
Купить хотят!
Ответить | Правка | Наверх | Cообщить модератору

25. "Google выделил миллион долларов на работу по повышению безоп..."  +3 +/
Сообщение от Аноним (35), 03-Окт-21, 02:06 
Неа
Пусть все желающие поработают
Некоторым заплатим
Ответить | Правка | Наверх | Cообщить модератору

12. "Google выделил миллион долларов на работу по повышению безоп..."  +2 +/
Сообщение от Аноним (12), 02-Окт-21, 22:35 
А на свой дырявый, хромающий бравзир они не хотят выделить? Скоро вынь 10 по сесурным багам догонят. Осталось чуток.
Ответить | Правка | Наверх | Cообщить модератору

13. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (13), 02-Окт-21, 22:46 
В чём интерес гугла? Всего лишь самопиар? Кто в теме?
Ответить | Правка | Наверх | Cообщить модератору

15. "Google выделил миллион долларов на работу по повышению безоп..."  +3 +/
Сообщение от псевдонимус (?), 02-Окт-21, 23:03 
Починить вполцены. Аутсорс. Сейчас все большие компании так делают и во всех сферах.
Ответить | Правка | Наверх | Cообщить модератору

57. "Google выделил миллион долларов на работу по повышению безоп..."  +2 +/
Сообщение от InuYasha (??), 04-Окт-21, 11:53 
И не надо оплачивать сотрудникам ничего кроме "вознаграждения" - страховки, налоги, отчисления, медицина, транспорт...
Ответить | Правка | Наверх | Cообщить модератору

58. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от псевдонимус (?), 04-Окт-21, 16:18 
Вот-вот.
Ответить | Правка | Наверх | Cообщить модератору

16. "Google выделил миллион долларов на работу по повышению безоп..."  +3 +/
Сообщение от псевдонимус (?), 02-Окт-21, 23:11 
Ещё можно какой-нибудь гниде заплатить, чтобы решения нужные Гуглу проталкивал.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

51. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (51), 03-Окт-21, 15:29 
Например, торвальдсу, за раст в ядре
Ответить | Правка | Наверх | Cообщить модератору

52. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от псевдонимус (?), 03-Окт-21, 16:21 
> Например, торвальдсу, за раст в ядре

Судя по деятельности растонаркоманов это сломает многим коммерческим компаниям работающие решения. Поэтому найн!

Ответить | Правка | Наверх | Cообщить модератору

14. "Google выделил миллион долларов на работу по повышению безоп..."  +2 +/
Сообщение от Ordu (ok), 02-Окт-21, 23:02 
> $10000 и больше - за внесение сложных, имеющих значительное значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов.

Налетай! Переписывай всё на расте!

Ответить | Правка | Наверх | Cообщить модератору

17. "Google выделил миллион долларов на работу по повышению безоп..."  +2 +/
Сообщение от Аноним (17), 02-Окт-21, 23:16 
до растафилии: FF - 90%
после: FF - 1% ...
Ответить | Правка | Наверх | Cообщить модератору

19. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (12), 02-Окт-21, 23:51 
А хромого ржавчина поразит или игогошечкой вывезут, как считаете?
Вроде ж раст от конкурента.
Ответить | Правка | Наверх | Cообщить модератору

47. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (42), 03-Окт-21, 10:54 
У раста такой синтаксис что на нём можно писать только говнокод. А но го можно кодогенерировать что угодно. Так что го лучший. Выбор но гугл конечно же его использовать не будут это же разные команды разработки.  
Ответить | Правка | Наверх | Cообщить модератору

23. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (23), 03-Окт-21, 01:09 
как-будто деньгами это можно решить
Ответить | Правка | Наверх | Cообщить модератору

30. "Google выделил миллион долларов на работу по повышению безоп..."  +3 +/
Сообщение от Аноньимъ (ok), 03-Окт-21, 02:39 
Уже ничего не решат, последние триллионы за полгода потратят на "зелёную" энергию закрыв все ядерные станции.

У меня есть плохие новости, мы построили вам цифровой ГУЛАГ.

Но есть и хорошие. Электричества в нём не будет.

Ответить | Правка | Наверх | Cообщить модератору

36. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (37), 03-Окт-21, 04:33 
Очень напоминает ход Apple когда они вдруг обновили древние устройства много лет заброшенные потому что их инфраструктуру хакали все кому не лень. Хочется же защититься от школьников и меньше вкладывать в толпу специалистов по безопасности закрыв дыры откуда постоянно проблемы возникают. Андроид такой андроид. А то их гуглосервисы с рекламой багованные и каждый не совсем честный разработчик стремится впихнуть какую-то дичь со своей телеметрией, а это потери репутации и денег. Надо перечестнить нечестных продавцов персональных данных! Догнать и перегнать за пятилетку! Ура товарищи!
Ответить | Правка | Наверх | Cообщить модератору

45. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от СеменСеменыч777 (?), 03-Окт-21, 09:31 
> нечестных продавцов персональных данных!

цукербук что ли ?

Ответить | Правка | Наверх | Cообщить модератору

46. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от iPony129412 (?), 03-Окт-21, 10:04 
> Очень напоминает ход Apple когда они вдруг обновили древние устройства много лет заброшенные потому что их инфраструктуру хакали все кому не лень.

Какие-то фантазии.
А так много какие компании выпускают обновления для критических багов.
Есть конечно те, которым плевать совсем…

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

38. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от n (??), 03-Окт-21, 05:09 
то есть платят за встраивание всюду зондов, что за помойка
Ответить | Правка | Наверх | Cообщить модератору

48. "Google выделил миллион долларов на работу по повышению безоп..."  +1 +/
Сообщение от Аноним (42), 03-Окт-21, 10:59 
Проверяют хорошо ли ищутся уже вставленные зонды.
Ответить | Правка | Наверх | Cообщить модератору

41. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (-), 03-Окт-21, 08:41 
Уточните пожалуйста, на копилефтный софт они выделили деньги.
Ответить | Правка | Наверх | Cообщить модератору

49. "Google выделил миллион долларов на работу по повышению безоп..."  –1 +/
Сообщение от Gentoo Developer (?), 03-Окт-21, 11:50 
Отличная инициатива. Молодцы Google
Ответить | Правка | Наверх | Cообщить модератору

55. "Google выделил миллион долларов на работу по повышению безоп..."  +1 +/
Сообщение от Wilem82 (ok), 03-Окт-21, 21:54 
Даже в небогатых странах 10к баксов - это пара месяцев работы программиста. То есть они платят только за то, что можно быстро и безболезненно поправить.
Ответить | Правка | Наверх | Cообщить модератору

63. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (63), 05-Окт-21, 12:08 
> внедрение систем верификации по цифровым подписям компонентов программного продукта,

Лучше пусть проспонсируют аппаратные хранилища PGP ключей для всех желающих разрабов СПО:

https://www.nitrokey.com/news/2018/nitrokey-partners-linux-f...

https://www.nitrokey.com/news/2019/nitrokey-partners-gentoo-...

https://www.nitrokey.com/news/2021/nitrokey-equips-arch-linu...

Ответить | Правка | Наверх | Cообщить модератору

64. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (64), 05-Окт-21, 12:17 
Члены (и не члены) СПО очень любят денюжки. Особливо крупных корпораций. Главное карман.
А шBaбoдa дело десятое.
Ответить | Правка | Наверх | Cообщить модератору

65. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Вася (??), 05-Окт-21, 15:19 
Группа лиц по предварительному сговору вносит баг опасный.
Потом его фиксит и получает премию, делит.
Или не получает, и вносит про запас 10 новых что-бы попробовать снова.
Ответить | Правка | Наверх | Cообщить модератору

66. "Google выделил миллион долларов на работу по повышению безоп..."  +/
Сообщение от Аноним (66), 07-Окт-21, 22:48 
Чёт тут все комменты от какихто душных бабок.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру