forum.opennet.ru

"Учреждён фонд OpenSSF, сфокусированный на повышении безопасности открытого ПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Учреждён проект OpenSSF, сфокусированный на повышении безопа..."	+1 +/–
Сообщение от Аноним (78), 04-Авг-20, 17:44
> Среди угроз, вызванных отсутствием идентификации разработчиков Вот похерил товарищ майор gnupg: https://www.opennet.ru/openforum/vsluhforumID3/117882.html#4 а теперь локти кусают. Проводил исследование использования подписи PGP в открытых проектах: Очень хороший, образцовый, пример организации проверки аутентичности и целостности кода: https://www.altlinux.org/Работа_с_ключами_разработчика прям гордость за наших! http://git.altlinux.org/gears/a/alt-gpgkeys.git?p=alt-gpgkey... Кроме ALT Linux можно отметить отличной оценкой: archlinux.org, archlabslinux.com, debian.org, kali.org, puri.sm, qubes-os.org. Хорошо стараются: freebsd.org, gentoo.org. Еще ~40 дистров с первых 100 с distrowatch.org можно отметить как удовлетворительно, хотя бы образ ISO свой подписывают. Остальные ~50% с первых 100 с distrowatch.org даже свой образ ISO не подписывают! Ситуация с сорцами вообще плохая: Исследовано ~ 1500 проектов Подписано ~ 20% Подписано двумя или более < 1% Изменились подписи мейнтейнеров, без крос подписи ~ 20 проектов (люди в глаза друг другу не смотрели, лично не встречались, а проект отдали в другие руки). Не выложили нигде свой публичный ключ ~ 5 пакетов. Подписанный сабключом без крос подписи первичного ключа - 1 проект.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Учреждён фонд OpenSSF, сфокусированный на повышении безопасности открытого ПО, opennews, 03-Авг-20, 23:47 [смотреть все]

Уууу, теперь анонимам нельзя будет коммитить libc, а я так хотел туда майнер вст, Укуренный, 03-Авг-20, 23:47 (1) //
- В libc и так нельзя было коммитить не только не анонимам, но еще и тем кто не го, Аноним, 04-Авг-20, 00:06 (3) //
  - Вы говорите не про libc, а про glibc , asdasd, 04-Авг-20, 00:18 (6)
  - Враньё FSF просит передачу ей только имущественных прав на код Неимущественные, anon2, 04-Авг-20, 01:32 (12) //
    - Авторство неотчуждаемо , Анонимуз, 04-Авг-20, 02:49 (15)
      - Только в рамках принятого западного права, и тем где оно распространяется , Аноним, 04-Авг-20, 06:36 (20)
        
        Причем тут западного С СССР оно тоже было неотчуждаемым Вы так тролите или п, ss, 04-Авг-20, 08:01 (22)
        Россияне эти законы тоже протолкали, в том же виде, копирасы очень уж лоббировал, Аноним, 05-Авг-20, 17:55 (98)
- Это сладкое слово свобода , Аноним, 04-Авг-20, 17:52 (81)
Однако, Minona, 03-Авг-20, 23:48 (2) //
- всех под колпак корпораций, Аноним, 04-Авг-20, 00:15 (4) //
  - да там пол-документа как раз и посвящено вопросу а вдруг Вася все еще Вася, но , пох., 04-Авг-20, 00:31 (8)
  - а кто сказал, что в спо можно впатчить чего угодно This has been going on for , Мастеррецензент из компании в колабасасе, 04-Авг-20, 11:45 (65)
Это зачем идентифицировать разработчиков Типа если heartbleed, то чтобы прийти , Аноним, 04-Авг-20, 00:29 (7) //
- Наоборот же - если там нет heartbleed - придти к нему с пакетиком с непонятным п, пох., 04-Авг-20, 00:33 (9) //
  - Это может произойти и с самим Линусом Хоть обидентифицируйся, а если нашли че, ss, 04-Авг-20, 07:57 (21) //
    - это слишком публичная фигура - с ним этот фокус может внезапно дорого обойтись с, пох., 04-Авг-20, 09:30 (48)
      - Это будет разоблачение века , ss, 04-Авг-20, 10:14 (62)
- https arstechnica com information-technology 2018 11 hacker-backdoors-widely-u, Аноним, 04-Авг-20, 01:33 (13) //
  - А идентификация спасёт от упущений при ревью , Аноним, 04-Авг-20, 03:40 (16) //
    - Есть с кого спросить хотя бы Т нельзя рассуждать как мы просто не должны совер, Аноним, 04-Авг-20, 06:24 (19)
      - Ну спросили и что А он плюнет в глаза и скажет что видит его первый раз в жиз, ss, 04-Авг-20, 08:04 (24)
      - Поиск виноватых ничем не лучше Плюс хакеры, желающие насолить, могут или украст, Hdjzh, 04-Авг-20, 15:47 (77)
Анонимус не забывает что стало в разрабом Adamantix , Аноним, 04-Авг-20, 00:38 (10) //
- А что случилось , Аноним, 04-Авг-20, 08:07 (27) //
  - Попала в тюрьму за вождение без прав , Сейд, 04-Авг-20, 08:42 (40) //
    - Это где же вождение без прав - уголовка В России - административка , Анорим, 04-Авг-20, 09:50 (51)
      - За повторный DUI driving under influence Да много где https www french-pr, Аноним84701, 04-Авг-20, 15:32 (76)
- Хотелось бы, чтоб не забывчивый анон напомнил забывчивому - что там случилось , Аноним, 04-Авг-20, 11:19 (64)
Что такое верификация зависимостей Они ведь не формальную верификацию в виду , Аноним, 04-Авг-20, 01:31 (11) //
- Жаль если нет 99 процентов что нет Но вообще мысль правильная в том смысле, чт, Аноним, 04-Авг-20, 02:37 (14)
25 лет назад учреждён проект OpenBSD, сфокусированный на повышении безопасности , б.б., 04-Авг-20, 04:00 (17) //
- OpenBSD на самом деле появился тупо потому, что де Раадта выгнали из всех других, Аноним, 04-Авг-20, 04:12 (18)
- Все что надо знать об безопасности OpenBSD OpenBSD no longer uses the term v, ss, 04-Авг-20, 08:11 (29) //
  - а о безопасности OpenSSF что нужно знать , б.б., 04-Авг-20, 08:14 (32) //
    - Что вам теперь некуда бежать , ss, 04-Авг-20, 08:16 (34)
Я не понял, это пчёлы против мёда шоле О как , Ананоним, 04-Авг-20, 08:04 (25) //
- Как раз безопасность для корпораций -это мед за который все эти пчелы очень рату, ss, 04-Авг-20, 08:05 (26) //
  - На этом можно неплохо обогатиться ничего не делая , Аноним, 04-Авг-20, 08:10 (28) //
    - Неплохо обогатиться ничего не делая можно более простыми способами А они делают, ss, 04-Авг-20, 08:14 (31)
  - И как же они после будут отухлять старые, конкурирующие с новыми-модными-молодёж, Ананоним, 04-Авг-20, 08:16 (33) //
    - выйдет новый процессор, на котором ваше старое ПО просто не запустится найдут , ss, 04-Авг-20, 08:19 (35)
Что планируют делать с сишными дыренями , Fracta1L, 04-Авг-20, 08:35 (38) //
- Повышать их безопасность , Аноним, 04-Авг-20, 08:41 (39)
Чипизация же , Аноним, 04-Авг-20, 08:58 (42)
Это все пустое Преступность победить нельзя , Аноним, 04-Авг-20, 09:01 (44) //
- Можно И генерал Ле Вин это доказал практически , ss, 04-Авг-20, 09:05 (45) //
  - Хм Только один У других не вышло , Аноним, 04-Авг-20, 09:31 (49) //
    - Другие просто не хотели, ss, 04-Авг-20, 10:00 (55)
      - Хотели-хотели Но не шмогли И теперь ноют, что их шпилят во все дыры , Аноним, 04-Авг-20, 23:18 (90)
Ясно, очередная диверсия против СПО , Аноним, 04-Авг-20, 09:08 (46)
Эти-то чего там забыли , YetAnotherOnanym, 04-Авг-20, 09:41 (50) //
- Защищают свои интересы естественно Вас же не удивляет что весьма крупный в рос, ss, 04-Авг-20, 10:13 (61) //
  - Удивляет что не Роснефть или Газпром, но там совсем другие видать интересы , Аноним, 04-Авг-20, 11:11 (63)
- Не тrогайте наших агентов, меrзкие гои , ZOGmaster, 05-Авг-20, 16:59 (96)
спасибо, не нужно, Аноним, 04-Авг-20, 10:07 (57)
Все с анонимностью борятся, Аноним, 04-Авг-20, 11:59 (66) //
- Читать надо между строк Главное слово гендерной Всяк хочет анонимом остаться Н, Аноним, 04-Авг-20, 23:17 (89)
0_0 Прямо список корпораций зла кстати, спасибо за него , InuYasha, 04-Авг-20, 12:26 (69)
Началось когда эти корпорасы что-то там объявляют я начинаюсь тревожится, что, Аноним, 04-Авг-20, 14:28 (75)
Вот похерил товарищ майор gnupg https www opennet ru openforum vsluhforumID3 , Аноним, 04-Авг-20, 17:44 (78) //
- Так и я могу любой, подписанный кем-то, файл подписать Это документирования ф, Аноним, 04-Авг-20, 17:57 (82)
- Верните SKS и pgp как было Откатите gnupg до версии 2 2 16 и поставте в ней коли, Аноним, 04-Авг-20, 18:02 (83)
Открытое безопасным быть не может По определению Зачётно сказано , Аноним, 04-Авг-20, 17:50 (79) //
- Ты не знаешь силы математики , Аноним, 04-Авг-20, 17:51 (80) //
  - О да Силы маркетинга великая вещь , Аноним, 04-Авг-20, 20:44 (84)
  - Во славу Пифагора , Аноним, 05-Авг-20, 06:38 (92)
Слегка дурновато пахнущая инициатива, Аноним, 05-Авг-20, 15:40 (95) //
- Было такое I m not anti-vendor, I ve built several of them and currently own o, Аноним, 05-Авг-20, 17:40 (97)
Интересно, они планируют все дистрибутивы проверять на безопасность , Firecat, 05-Авг-20, 18:55 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру