The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Инициатива GitHub по финансированию повышения безопасности открытых проектов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инициатива GitHub по финансированию повышения безопасности открытых проектов"  +/
Сообщение от opennews (??), 21-Ноя-24, 11:14 
GitHub  анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасного открытых проектов. На первом этапе планируется выбрать 125 проектов и в сумме инвестировать в них 1.25 млн долларов. Заявки от сопровождающих на получения финансирования будут приниматься до 7 января...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62270

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Аноним (1), 21-Ноя-24, 11:14 
Надеюсь, они в первую очередь будут спонсировать проекты на ada spark. Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код.
Ответить | Правка | Наверх | Cообщить модератору

3. "Инициатива GitHub по финансированию повышения безопасности о..."  +12 +/
Сообщение от Аноним (3), 21-Ноя-24, 11:22 
> Надеюсь, они в первую очередь будут спонсировать проекты на ada spark.
> Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код.

Боюсь нет, тк для того чтобы писать на ADA нужны хорошие знания.
И найти программеров будет сложно.

Поэтому ИМХО гранты получат всякие поделки типа "мы прикрутили к С++ сборщик мусора, получили замедление в 5 раз, но зато безопасно!"

Ответить | Правка | Наверх | Cообщить модератору

27. "Инициатива GitHub по финансированию повышения безопасности о..."  –9 +/
Сообщение от Самый Лучший Гусь (?), 21-Ноя-24, 14:11 
Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей. Ну да любителям коры дуба придется обновится но мир не стоит на любителях коры дуба.
Ответить | Правка | Наверх | Cообщить модератору

28. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Жироватт (ok), 21-Ноя-24, 14:19 
> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей для программок уровня хеллуворлд или "обёртка над чужой библиотекой".

Поправил, не благодари.

>  скомпенсируется ростом процессорных мощностей

А разве последние процессоры поколения с 7го (интеловского) не топчутся на месте, выдавая на-гора лишь "улуДшенную энергоИффиктивность" и повод померяться нанометрами?

Ответить | Правка | Наверх | Cообщить модератору

31. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 14:24 
> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей.

Ха, сандаль (sandy bridge) не намного хуже современных процессоров с таким же кол-во ядер.
Интел годами кормила +5% (а иногда и меньше).
А ты тут фантазируешь 500% за 3 года?


Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

69. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 21:22 
> Ха, сандаль (sandy bridge) не намного хуже современных процессоров с таким же
> кол-во ядер.

Ну что ты как маленький, вон тебе EPYC с 256 ядер предлагают. Ну или не тебе. Что-что, тебе не нравятся космические цены, а столько ядер не очень надо? Бери тебе говорят, не теряйся. А то что ты как лох, без своей мега-билдфермы, ну право?!

Ответить | Правка | Наверх | Cообщить модератору

38. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 15:24 
> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей.
> Ну да любителям коры дуба придется обновится но мир не стоит
> на любителях коры дуба.

Ну а ты можешь из своих оплатить сегодня. Можешь начать с каких-нибудь серверов билдферм или там транскодирования мувиков для ютуба. Правда, даже если тебя на запчасти распродать - много видео не накодируешь даже если в 5 раз и не замедлять.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

40. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (40), 21-Ноя-24, 15:59 
> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей

О! Приятно видеть ровесника которому за 50 и который ещё помнит что можно было каждый пару лет покупать очередной 386-486-первоепнь-... и производительность удваивалась. Только ничего что это давно не так? Сейчас за 5 лет получишь процентов 50 максимум, если не считать регрессов из-за митигаций. А вот данные для обработки вырастут да, в 5 раз, и их понадобится обрабатывать менее эффективными способами (типа нейронок).

А если у тебя хоть тень мысли осталась что ты можешь вытянуть на 20% КПД от вычислительных мощностей, рынок тебя съест за пару месяцев.

> Ну да любителям коры дуба придется обновится но мир не стоит на любителях коры дуба.

Мир не стоит и на любителях пятикратно раздуть бюджет на железо с нулевым выхлопом. Впрочем, он также не стоит ни на безопасниках, ни на любителях недоязыков. Поэтому на деле не будет сборщиков мусора в C++, ни ADA в проде. Будет либо голый C++ как всегда был, либо Rust, который C++ done right и который даёт то же что и ADA, только с нормальным синтаксисом, потрясающим тулингом, поддержкой сообщества и без корней растущих из коммерсни.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

47. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (47), 21-Ноя-24, 16:28 
В смысле "скомпенсируется"? Ну ускорят более производительные процессоры работу замедленного языка, так и незамедленный язык тоже станет обрабатываться быстрее.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

49. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от laindono (ok), 21-Ноя-24, 16:38 
А можно просто использовать Rust уже сейчас без просадок производительности. Ты ведь к этому ведёшь, да?

Но любителям коры дуба всё равно стоит обновиться. За три года как раз можно выплатить ипотеку на бюджетный компьютер. Ну или даже просто купить современный смартфон, лол. Там будет и ядер, и оперативки, и мощи GPU/CPU, и пропускной способности больше чем в древноте.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

50. "Инициатива GitHub по финансированию повышения..."  –1 +/
Сообщение от arisu (ok), 21-Ноя-24, 16:45 
а можно я не буду обновляться? иллюзорный рост производительности на сотые доли процента как-то не стоит тех денег, которые за него хотят.
Ответить | Правка | Наверх | Cообщить модератору

71. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от laindono (ok), 22-Ноя-24, 02:29 
С железа какого года ты не хочешь обновляться? С железа, которое перестало производиться +10 лет назад? Разница с современным процем будет +100-800%. Это если не брать всякие топовые процы.
Ответить | Правка | Наверх | Cообщить модератору

72. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от arisu (ok), 22-Ноя-24, 06:49 
> С железа какого года ты не хочешь обновляться?

ты сказал — кора. кора2дуба. отличные камни.

> С железа, которое перестало производиться +10 лет назад?

как-то не слежу, когда там перестали.

> Разница с современным процем будет +100-800%. Это
> если не брать всякие топовые процы.

эвона как. восемьсот процентов. я бы побился об заклад на обе твои почки, что нет.

Ответить | Правка | Наверх | Cообщить модератору

62. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от _ (??), 21-Ноя-24, 19:19 
> Замедление в 5 раз уже через года три скомпенсируется ростом процессорных мощностей.

Это ты про закон Мура что ли?
Ну дык: "В 2007 году Мур заявил, что закон, очевидно, скоро перестанет действовать из-за атомарной природы вещества и ограничения скорости света[5]." @педивикия
Крайние процы от штеуда ... медленнее предидущей серии, оффициально! :-\
Как то так!(С)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

35. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Анонимemail (35), 21-Ноя-24, 14:48 
Это же известная концепция - Software as gas - когда программное обеспечение может занять любые предоставленные ресурсы.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Аноним (40), 21-Ноя-24, 16:00 
Это не концепция, это закон природы. Программное обеспечение ДОЛЖНО занимать любые предоставленные  ресурсы, потому что иначе они будут простаивать, вхолостую амортизировать и жечь электричество.
Ответить | Правка | Наверх | Cообщить модератору

42. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 16:11 
> Это не концепция, это закон природы. Программное обеспечение ДОЛЖНО занимать любые предоставленные  ресурсы, потому что иначе они будут простаивать, вхолостую амортизировать и жечь электричество.

Это была бы полностью правда, если бы процессоры не умели бы менять производительность.
В простое процессор может потреблять проценты от максимальной производительности.
Т.е будут простои на "пока юзер тупит".
А так как потребление и производительность не линейна, то возможно эффективнее сделать задачу за 1 секунду и 1 ватт, а не за 0.1 секунду и 5 ватт.

Но согласен, в некоторых случаях железо должно быть загружено на 100%


Ответить | Правка | Наверх | Cообщить модератору

43. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (1), 21-Ноя-24, 16:13 
> потому что иначе они будут простаивать, вхолостую амортизировать и жечь электричество.

Потому что не будут. Сейчас не каменный век, процессоры и периферия умеют снижать частоту, переходить в энергосберегающие режимы. Некоторые гибридные процессоры вообще умеют отключать часть ядер.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

67. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (67), 21-Ноя-24, 21:14 
> Потому что не будут. Сейчас не каменный век, процессоры и периферия умеют
> снижать частоту, переходить в энергосберегающие режимы. Некоторые гибридные процессоры
> вообще умеют отключать часть ядер.

А еще как показал интель - можно за полгода выпалить проц нафиг небольшим овревольтом, переоценив возможности своего кремния. И даже если вы и скачали апдейт микрокода затыкающий это то глючному процу он уже не поможет, только замена проца.

А если дальше так пойдет - процы менять придется чаще чем лампочки.

Ответить | Правка | Наверх | Cообщить модератору

51. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Закон Уродов (?), 21-Ноя-24, 16:58 
Для однозадачной DOS, на прерываниях, занимать все свободные ресурсы, может, и имело смысл, но занимать тогда было нечего.
А потом (для кого-то это новость?) ОС стали многозадачными. Элементарная пользовательская среда уже содержит десятки работающих в фоне программ. Да и пользователь не будет закрывать IDE, только чтобы открыть браузер и погуглить "куда писать хеллоуворлд, чтобы стать погромистом. Если каждый прогронормис будет занимать своей поделкой все свободные ресурсы, система встанет колом.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

45. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (1), 21-Ноя-24, 16:16 
> чтобы писать на ADA нужны хорошие знания.

Чего в ней такого особенного?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

48. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 16:29 
>> чтобы писать на ADA нужны хорошие знания.
> Чего в ней такого особенного?

Там нельзя делать каст к void* )))

А вообще она не настолько сложная, скорее непривычная.
Некоторые вещи требуют смены мышления (но не настолько кардинально как какой-то хаскел).

Просто у многих людей и программеров включается синдром утенка, и им просто не нравится непривычное.

Ответить | Правка | Наверх | Cообщить модератору

73. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Бывалый Смузихлёб (ok), 22-Ноя-24, 07:55 
Непривычно было с Прологом. Но ещё более это было бесполезно

Забавы для, посмотрел вакансии по РФ по хаскелу и аде
Хаскел - 1 вакансия "Автор работ по Haskell"[для студентов] + ещё несколько где сабж упоминается как "будет неплохо если знаешь"
Лисп - отчасти аналогично
Ада - 0 вакансий даже с упоминанием "будет плюсом если знаешь"( но несколько где Ада - часть названия конторы )
Фортран - удивил. 30+ вакансий, в некоторых из которых он хоть как-то упоминается. У всех вышестоящих вообще всех вакансий( даже где Ada - это часть названия конторы ) было не более чем по десятку

Очень похоже, что, в случае с Адой, речь о поддержке древнего барахла, у которого столько костылей, что уже никто не возьмётся это переделывать - проще с нуля сделать

У многих людей включается здравый смысл и резонный вопрос - на кой вообще надо тратить на это время

Ответить | Правка | Наверх | Cообщить модератору

75. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (75), 22-Ноя-24, 10:22 
Знаю людей, которые по приколу haskell выучили, а потом на них заграничные компании сами вышли и предложили работу. Без вакансии.
Ответить | Правка | Наверх | Cообщить модератору

78. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Бывалый Смузихлёб (ok), 27-Ноя-24, 11:34 
> Знаю людей, которые по приколу haskell выучили, а потом на них заграничные
> компании сами вышли и предложили работу. Без вакансии.

Это единичные случаи. Знаю типа, на которого и по джаве вышли и предложили работу )

Только, говоря прямо, по тамошним местным меркам, зарплаты, очевидно, так себе. Максимум - снимать жильё и гулять по парку без шанса купить жильё даже в ипотеку в ближайшие 10 лет

Эдак они и на индуса кумара вышли бы. Только тот чуть дешевле и ощутимо хуже по качеству кода. А тут - почти бесплатный раб с норм качеством кода и конечного продукта. Надобрать.

Ответить | Правка | Наверх | Cообщить модератору

63. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (63), 21-Ноя-24, 19:25 
>> чтобы писать на ADA нужны хорошие знания.
> Чего в ней такого особенного?

В области, где она применяется, не набирают голодных ртов с улицы по объявлениям типа "программист Ada". Соответсвенно, в этих областях серьезные дяди делают серьезные вещи за серьезные деньги, и 10 килобаксов с барского плеча Гитхаба им даром не нужны - это для безработных лопушков, пыхтящих в опенсорсии за бесплатно.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

13. "Инициатива GitHub по финансированию повышения безопасности о..."  –1 +/
Сообщение от Аноним (13), 21-Ноя-24, 12:26 
Напомни что за организация разрабатывает ada/spark и с кем она сотрудничает?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (1), 21-Ноя-24, 13:01 
Это имеет значение? Нет.
Ответить | Правка | Наверх | Cообщить модератору

44. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (1), 21-Ноя-24, 16:14 
По факту будут претензии или паранойя вызывает возмущающие минусы?
Ответить | Правка | Наверх | Cообщить модератору

15. "Инициатива GitHub по финансированию повышения безопасности о..."  +4 +/
Сообщение от ИмяХ (ok), 21-Ноя-24, 12:34 
Зачем спонсировать их безопасность, если они и так безопасные?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (22), 21-Ноя-24, 13:24 
> Надеюсь, они в первую очередь будут спонсировать проекты на ada spark. Ведь он, помимо безопасной работы с памятью, позволяет верифицировать код.

Ada Spark имеет прибыль от больших и серьезных клиентов. Им эта гитхабовская подачка в $10000 накой не нужна.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от anonymous (??), 21-Ноя-24, 16:24 
Нет, конечно. Они будут спонсировать самые часто используемые в ынтерпрайзе вещи, в первую очередь в вебне.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Инициатива GitHub по финансированию повышения безопасности о..."  +4 +/
Сообщение от Аноним (2), 21-Ноя-24, 11:20 
Важный момент не описан в новости толком:

What do I get if my project is selected?

Funding: $10,000  per project in funding aligned with the program outcomes

Education: 3 week program: 5-10 hours of instruction, workshops and project-specific security milestones

GitHub Security Lab: Office Hours with the GitHub Security Lab team to establish effective security policies

Engagement: Q&As with GitHub Sponsors funders, community members, and GitHub leaders.

Expertise: Access to security experts, Q&As with GitHub Sponsors funders, community members, and GitHub leaders.

Tools: Free access and training for relevant GitHub products, including tools like GitHub Copilot and AutoFix

Cloud Credits: $10,000 in Azure credits. Eligible projects have potential to receive up to $150,000 in free Azure infrastructure credits from Microsoft for Startups.

Community: Access to the new GitHub Secure OSS security community

Certification & Health Reports: Program Certification and bi-annual security health reviews

Incident Management: Planning and support guidance.

Ответить | Правка | Наверх | Cообщить модератору

9. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Аноним (9), 21-Ноя-24, 12:04 
То есть, подсаживают на иглу копилота и ажура. И фоточки с инфлюэнсерами.
Ответить | Правка | Наверх | Cообщить модератору

24. "Инициатива GitHub по финансированию повышения безопасности о..."  –2 +/
Сообщение от Аноним (24), 21-Ноя-24, 13:50 
> Cloud Credits: $10,000 in Azure credits. Eligible projects have potential to receive up to $150,000 in free Azure infrastructure credits from Microsoft for Startups.

Где вы это взяли? В оригинальном анонсе про $10,000 in Azure credits.  ничего нет.

https://github.blog/news-insights/company-news/announcing-gi.../


In total, participants will receive:

    Funding: $10,000 per project in funding aligned with the program milestones and checkpoints,
    Education: 3-week program consisting of a 5-10 hour commitment each week with a mix of 1-to-1, instruction, workshops, group sessions, project work, and mentorship. Projects will also have focused work towards project-specific security milestones agreed between the project, the program managers, and GitHub Security Lab.
    Check-ins: 6-month and 12-month checkpoints following the education
    Office hours with GitHub Security: dedicated time with the GitHub Security Lab team to establish effective security policies and best practices for incident management planning and support.
    Engagement: Q&As with GitHub Sponsors funders, community members, and GitHub leaders.
    Expertise: access to security experts from the GitHub Security Lab, Q&As with GitHub Sponsors funders, community members, and GitHub leaders.
    Tools: free access and training for relevant GitHub products, including tools like GitHub Copilot, Copilot Autofix, and secret scanning.
    Community: access to the new GitHub Secure Open Source community.
    Alumni support: ongoing opportunities for networking and support from GitHub.
    Policy education: preparing projects to navigate policies like Secure by Design and the EU Cyber Resilience Act.
    Certification and health reports: program Certification and bi-annual security health reviews.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

33. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (33), 21-Ноя-24, 14:42 
FAQ по второй ссылке в новости.
Ответить | Правка | Наверх | Cообщить модератору

4. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от ijuij (?), 21-Ноя-24, 11:28 
> участники получат рекомендации и консультации от команды GitHub Security Lab

Почему не делятся знаниями со всем миром, а только с избранными?

Ответить | Правка | Наверх | Cообщить модератору

5. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (3), 21-Ноя-24, 11:31 
>> участники получат рекомендации и консультации от команды GitHub Security Lab
> Почему не делятся знаниями со всем миром, а только с избранными?

А помему должны?
Да и в каждом проекте могут быть свои костыли и проблемы.
Но т.к. они все открытые - то сможешь посмотреть diff на том же гитхабе.

Ответить | Правка | Наверх | Cообщить модератору

10. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (9), 21-Ноя-24, 12:05 
Потому что это курсы, а инфлюэнсерам, продающим курсы что в инстаграме, что на гитхабе надо кушать.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Аноним (-), 21-Ноя-24, 11:35 
Лиса заботится о безопасности курятника. В основном - чтобы другим лисам нифига не досталось :)
Ответить | Правка | Наверх | Cообщить модератору

8. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 11:45 
> Лиса заботится о безопасности курятника. В основном - чтобы другим лисам нифига не досталось :)

В биологии это называется симбиоз)
Тут однозначно получают пользу обе стороны - у одних проекты становятся менее дырявыми, а другие получают рекламу за мелкий прайс, ну и репутацию "поддержки открытых проектов".
Если часть из них разовьются - то возможно и клиентов.


Ответить | Правка | Наверх | Cообщить модератору

16. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Аноним (-), 21-Ноя-24, 12:36 
> В биологии это называется симбиоз)

Не, если тебя рассматривают как нечто среднее между жратвой и дойной коровой - это таки не симбиоз. Даже если и надо притащить порой сена, это все же не симбиоз.

Больше Goua'uld-ов напоминает - которые пользовались захваченной тушкой по своему усмотрению, а пусть и давая некий бонус к здоровью, только разум носителя постепенно полностью перехватывался, его собственное "я" задвигалось куда подальше, и....

Ответить | Правка | Наверх | Cообщить модератору

20. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (20), 21-Ноя-24, 13:02 
> Не, если тебя рассматривают как нечто среднее между жратвой и дойной коровой - это таки не симбиоз.

Коровка все-таки получает лечение, кров и жрачку..

> Даже если и надо притащить порой сена, это все же не симбиоз.

..но ее никто не спрашивает.
А тут человек сам решает нужно оно ему или нет.
Твои рассуждление похоже на "кредиты зло!!111", хотя это просто инструмент. добровольный и может приносить как пользу так и вред.

> Больше Goua'uld-ов напоминает - которые пользовались захваченной тушкой по своему усмотрению, а пусть и давая некий бонус к здоровью, только разум носителя постепенно полностью перехватывался, его собственное "я" задвигалось куда подальше, и....

Сорян, но это реально фантастический бред)
Кто кого закватывает?
Кто запретит завтра автору проекта сделать зеркало в другом хранилище кода?


Ответить | Правка | Наверх | Cообщить модератору

21. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Аноним (-), 21-Ноя-24, 13:17 
> Коровка все-таки получает лечение, кров и жрачку..

Ибо кто ж хочет жрать черствое мясо с больной коровы?! Да и молока не будет давать, если совсем уж захиреет.

Но условия временами напоминают гестапу, да и большой вопрос как бы коровы отнеслись к этому всему, если б их мозга хватало узнать про мясокомбинаты.

> ..но ее никто не спрашивает.

Ну как, в ряде случаев коровы в принципе могли бы и съ...ться если б захотели.

> А тут человек сам решает нужно оно ему или нет.

Не, тут решать будет - майкрософт. Как в той схеме.

> Твои рассуждление похоже на "кредиты зло!!111", хотя это просто инструмент. добровольный
> и может приносить как пользу так и вред.

Не вижу чем это принципиально отличается от коровы добровольно идущей в стойло - то что потом мясокомбинат или мясник с топором ее же не информировали от и до. И тут майкрософт как-то так же.

> Сорян, но это реально фантастический бред)
> Кто кого закватывает?

Майкрософт, все к чему прикоснется. Вот, гитхаб захватили - и изгадили. А вон то видимо пытается остановить драп народа оттуда.

> Кто запретит завтра автору проекта сделать зеркало в другом хранилище кода?

Однако майкрософт сожрал русиновича, сожрал скайп, теперь вот дожирает гитхаб, и пытается подачками косить под хороших парней. Весьма притивные схемы.


Ответить | Правка | Наверх | Cообщить модератору

30. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 14:22 
> Но условия временами напоминают гестапу,

Ну... у людей местами тоже условия бывают не очень)
И гестапы построили не коровки, а таки "гордые потомки бибизян".

> да и большой вопрос как бы коровы отнеслись к этому всему, если б их мозга хватало узнать про мясокомбинаты.

Вот именно. У людей мозгов больше.
Живут же люди в "бараках с туалетом во дворе" и им норм.
Если им норм - значит все ок.

> Ну как, в ряде случаев коровы в принципе могли бы и съ...ться если б захотели.

А у человека таких возможностей на порядок больше.

> Не, тут решать будет - майкрософт. Как в той схеме.

Решать что?
Никто не приходит к разработчику и на заставляет его записываться на курсы гитхаба.
Его даже не заставляют гитхабом пользоваться.

> Не вижу чем это принципиально отличается от коровы добровольно идущей в стойло

Тем что человек расчитывает получить какой-то профит. Некоторые даже получат.
> - то что потом мясокомбинат или мясник с топором ее же не информировали от и до. И тут майкрософт как-то так же.

Ты слишком демонизируешь мелкомягких)

> Майкрософт, все к чему прикоснется. Вот, гитхаб захватили - и изгадили. А вон то видимо пытается остановить драп народа оттуда.

Что-то я не увидел массового драпа.
Да некоторое количество фанатичных персонажей и проектов ушли, но большинство осталось.
Гитхабокапец предсказуемо не случился, нормисы смотрят на девиантов с недоумением ¯\_(ツ)_/¯

> Однако майкрософт сожрал русиновича,

Ваще не жалко. Он сам сколько лет работал в майкрософте?

> сожрал скайп,

который до сих пор работает и имеет 40лямов DAU и 300 MAU

> теперь вот дожирает гитхаб, и пытается подачками косить под хороших парней. Весьма притивные схемы.

Но рабочие)
Можно посмотреть на колво юзерові и проектов на гитхабе и понять, что крахом там и не пахнет.


Ответить | Правка | Наверх | Cообщить модератору

52. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 17:13 
>> Но условия временами напоминают гестапу,
> Ну... у людей местами тоже условия бывают не очень)

Бывают. Однако люди обычно более реалистично оценивают перспективы, так что выращивать их более развитым существам на жратву? Вот нет. Но судя по сабжу, чуть более тонкая форма этсамого - возможна.

> И гестапы построили не коровки, а таки "гордые потомки бибизян".

Ну так и майкрософт создали они же. Далеко не лучшие из, с не лучшей мотивацией.

> Вот именно. У людей мозгов больше.
> Живут же люди в "бараках с туалетом во дворе" и им норм.

Все относительно. И вот у кого мозгов реально много - с майкрософт обычно дел не имеет. Или пытаются извлечь из них что-то полезное не будучи пешкой в партии.

> Если им норм - значит все ок.

Корове в стойле тоже норм, wtf is a difference?

> А у человека таких возможностей на порядок больше.

Но, как видим, некоторым таки проще - в стойле у "богов" :)

>> Не, тут решать будет - майкрософт. Как в той схеме.
> Решать что?

Много что. Захотели капчу навесили. Захотели дизайн сменили. Захотели - вы сменили браузер, докажите что не верблюд. А вот гоните мыло! А номер телефона дадите?! Как насчет 2FA в обязаловку?! И так далее... довольно длинный список "улучшений".

> Никто не приходит к разработчику и на заставляет его записываться на курсы гитхаба.

Это не совсем так. Майкрософт пришел, скупил гитхаб, и довольно много кого и чего в общем то - заставил.

> Его даже не заставляют гитхабом пользоваться.

Майкрософта там вообще не было когда многие начинали юзать гитхаб. И вот тут тезис про не заставляют играет новыми красками. Таки майкрософт в этой схеме названый гость.

>> Не вижу чем это принципиально отличается от коровы добровольно идущей в стойло
> Тем что человек расчитывает получить какой-то профит. Некоторые даже получат.

Корова тоже в принципе расчитывает что там волков нет и сено дают... wtf is differnce #2? Некоторых даже на мясо не пустят!

> Ты слишком демонизируешь мелкомягких)

Я достаточно попартнерил с оными чтобы знать что кто и что. И halloween letters я видел, ога. Незабываемое чтиво. И нокию - не забудем, не простим.

> Что-то я не увидел массового драпа.

А мне вот пришлось переназначать урлы довольно большого числа открытых проектов. И не то чтобы это что-то плохое.

> Да некоторое количество фанатичных персонажей и проектов ушли, но большинство осталось.

Это в смысле, какие-то васяны с домашкой?

> Гитхабокапец предсказуемо не случился, нормисы смотрят на девиантов с недоумением ¯\_(ツ)_/¯

Нормисы генерят кучи хомячкового кала, а майкрософт заговтовил им немало сюрпризов и анноянса. Это будет чертовски интересное шоу. Самое приятное в нем то что я смогу сказать "как хорошо что все это не у меня" :)

> Ваще не жалко. Он сам сколько лет работал в майкрософте?

А продукты так то хорошие были, пока до них не добрался майкрософт. Не совсем понимаю в чем прикол гробить самим себе экосистему, но так то да, заагрили толпу спецов. И вот тут я скажу что MS мне совсем не жалко, они заслужили то что в их экосистеме практически не осталось системщиков. И теперь что-что, драйверов на ARM нет? Хехе, карма в действии! Или просто корпоративная идиотия :)

>> сожрал скайп,
> который до сих пор работает и имеет 40лямов DAU и 300 MAU

В моем окружении не осталось ни 1 тушки юзающей скайп. А мне самому была забавна продвинутая p2p технология. Все эти потуги накрутки метрик мне не интересны, я уже видел как оно с IIS было, пусть топам и акционерам это фуфло впаривают.

> Но рабочие)

Не очень понимаю что они будут делать с сотнями хомячкового кала. Рассказывать этой публике про цепочки поставок? Это будет шикарно по бессмыслленности и беспощадности :D

> Можно посмотреть на колво юзерові и проектов на гитхабе и понять, что
> крахом там и не пахнет.

Судя по тому что я вижу - майкрософт, таки, справится - и дожмет его до codeplex'а очередного. Они смогут, я в них верю.

Ответить | Правка | Наверх | Cообщить модератору

7. "Инициатива GitHub по финансированию повышения безопасности о..."  +4 +/
Сообщение от Аноним (7), 21-Ноя-24, 11:45 
О, да, Copilot - это точно про безопасТность.
Ответить | Правка | Наверх | Cообщить модератору

11. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Bottle (?), 21-Ноя-24, 12:11 
Ну что, ждём очередную волну недопереписанных утилит на Rust, которые ухватили гранты, но так и не сумели даже переписать готовое?
Ответить | Правка | Наверх | Cообщить модератору

14. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (13), 21-Ноя-24, 12:28 
Ждём ЕЕЕ!
Ответить | Правка | Наверх | Cообщить модератору

26. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от da (??), 21-Ноя-24, 14:09 
нее, руст не должен учавствовать, он жеж бесопаный
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

32. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 14:26 
> нее, руст не должен учавствовать, он жеж бесопаный

Правильно.
Поэтому курс будет "как прееписать свою программуц на Раст".
Все сходится!

Ответить | Правка | Наверх | Cообщить модератору

39. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (7), 21-Ноя-24, 15:58 
Потом M$ откроют школу коучеров по теме "Как переписать свою программу на Раст".
Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива GitHub по финансированию повышения безопасности о..."  +2 +/
Сообщение от Пенсионер (?), 21-Ноя-24, 12:15 
> утверждённые участники пройдут трёхнедельное обучение по компьютерной безопасности, получат рекомендации и консультации от команды GitHub Security Lab

Microsoft будет учить компьютерной безопасности? Для 1-го апреля новость.

Ответить | Правка | Наверх | Cообщить модератору

36. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от Анонимemail (35), 21-Ноя-24, 14:52 
У них хватит своих примеров "как не надо делать" на все случаи жизни.
Ответить | Правка | Наверх | Cообщить модератору

18. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (18), 21-Ноя-24, 12:54 
Это всё ещё embrace или уже extend?
Ответить | Правка | Наверх | Cообщить модератору

66. "Инициатива GitHub по финансированию повышения безопасности о..."  +1 +/
Сообщение от анонд (?), 21-Ноя-24, 19:58 
Ах. Ента все тотже Микрософт :) Просто "удивительно" как они жахом подмяли под себя open source купив GitHub
Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива GitHub по финансированию повышения безопасности о..."  –2 +/
Сообщение от Аноним (23), 21-Ноя-24, 13:49 
Судя по взлету цен на крипту, доллару действительно кранты. Пусть в рублях платят.
Ответить | Правка | Наверх | Cообщить модератору

34. "Инициатива GitHub по финансированию повышения..."  +2 +/
Сообщение от arisu (ok), 21-Ноя-24, 14:45 
>GitHub Security Lab

это те же прелестные парни, которые отказывались чинить дырку авторизации в RoR, пока их носом не натыкали, а потом забанили натыкавшего? отличные специалисты, тренинг от них будет — без сомнения — полезен.

Ответить | Правка | Наверх | Cообщить модератору

53. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от Аноним (53), 21-Ноя-24, 17:51 
> тренинг от них будет — без сомнения — полезен

а вас не смущает этот тренинг? там не тренинг там тупо "ма-какинг" (мат-фильтр ругается), а  в каких целях? Это же мелкомягкие, пытаются выехать на чужом горбу. Такая же хренотень в математике, подкупив всяких Тао, пытаются привлечь "ма-как" математиков, чтобы писали на lean формальные доказательства, чтобы в итоге что? Правильно, продать вам "ваш" же собственный труд :)

Ответить | Правка | Наверх | Cообщить модератору

64. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от Аноним (64), 21-Ноя-24, 19:29 
Аутотренинг.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

68. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от Аноним (-), 21-Ноя-24, 21:20 
>>GitHub Security Lab
> это те же прелестные парни, которые отказывались чинить дырку авторизации в RoR,
> пока их носом не натыкали, а потом забанили натыкавшего? отличные специалисты,
> тренинг от них будет — без сомнения — полезен.

Если тебя депремировать за б@дл@кодинг - ты б тоже наверное кого-то забанить захотел с досады :)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

74. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от arisu (ok), 22-Ноя-24, 08:20 
> Если тебя депремировать за б@дл@кодинг - ты б тоже наверное кого-то забанить
> захотел с досады :)

захотел бы, конечно; но это первые пять минут, которые надо пересидеть. а потом пойду благодарить за науку. а нервные парни, небось, и компилятор постоянно удаляют, потом переустанавливают. а то чо он, чо он, самый умный что ли!

Ответить | Правка | Наверх | Cообщить модератору

77. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от Аноним (-), 22-Ноя-24, 20:30 
>> Если тебя депремировать за б@дл@кодинг - ты б тоже наверное кого-то забанить
>> захотел с досады :)
> захотел бы, конечно; но это первые пять минут, которые надо пересидеть. а
> потом пойду благодарить за науку. а нервные парни, небось, и компилятор
> постоянно удаляют, потом переустанавливают. а то чо он, чо он, самый
> умный что ли!

Ну а вот рубисты зачастую те еще снежинки. Есть хардкорные програмеры, есть лайтовые, и их менталитет заметно отличается. Лайтовые - почти гуманитарии. И могут дать волю эмоциям.

Ответить | Правка | Наверх | Cообщить модератору

79. "Инициатива GitHub по финансированию повышения..."  +/
Сообщение от Аноним (-), 27-Ноя-24, 12:15 
> Есть хардкорные програмеры, есть лайтовые, и их менталитет заметно отличается. Лайтовые - почти гуманитарии. И могут дать волю эмоциям.

Странные у тебя наблюдения, но может "так повезло".
По моему опыту - молодые чаще устраивают всякие бучи, если что-то не по их пошло, но с другой стороны, они же готовы терпеть всякую лажу.

А вот старички, особенно с опытом работы, вот они не сильно любят когда ломают flow.
И на овертаймы они не часто соглашаются.
Потому что они уже много чего видели, найти другую работу для них не всегда проблема.
Хотя некоторые могут устраивать ʼдедовщинуʼ.


Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +1 +/
Сообщение от Аноним (57), 21-Ноя-24, 19:05 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  +/
Сообщение от Аноним (24), 21-Ноя-24, 19:13 
Ответить | Правка | Наверх | Cообщить модератору

70. "Инициатива GitHub по финансированию повышения безопасности о..."  +/
Сообщение от Аноним (70), 21-Ноя-24, 22:59 
>> К участию допускаются сопровождающие, проживающие в регионах...

Расходимся, нам бабок не надут(

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру