Linux Foundation получил средства для решения проблем с безопасностью ПО с открытым кодом

решения проблем с безопасностью

На расте, поди, переписывать начнут.

Думаю, что начнут закрывать. «Разработчики сталкиваются с беспрецедентным потоком обнаруженных уязвимостей». Разрабы уже не вывозят исправлять и тестировать.

Linux Foundation получил средства

Microsoft

Как всегда.

...для инвестиций в укрепление безопасности экосистемы программного обеспечения с открытым исходным кодом.

О да. «Бойся данайцев, дары приносящих.» ©

исскуственный интелект помогает решить все проблемы, которые «появляются» с использованием искусственного интелекта...

ну вот и все, приплыли... зайчики, точка неразврата!
пришло время жатвы, разделяй и влавствуй.

Был у нас человек, который ловко и умело писал об Linux Foundation, любо-дорого было читать!

Нет конкретного списка задач, которые планируется решить -> распил. Впрочем, совсем детский по меркам США.

На расте, поди, переписывать начнут.

Это уже не модно. Сначала сделают AI который будет баги искать и тикеты заводить, а потом для него AI который будет его творчество в помойку отправлять, вместе с реальными репортами.

Как? Ещё?

Недавно же была новость - M$ усадила манки-хомячков за свои AI, скормила им горку опенсурсного кода - и они победоносно нашли в нем 100500 уязвимостей. Правда, по словам M$, а не сопровождающих этого кода.

Теперь M$ предоставит LF 12 лямов на подписку на свой AI...

чтобы сделать новые возможности в области безопасности доступными, практичными и соответствующими существующим рабочим процессам проектов. Эти усилия будут способствовать разработке устойчивых стратегий, которые помогут разработчикам справляться с растущими требованиями к безопасности, одновременно повышая общую устойчивость экосистемы открытого исходного кода

С помпами сказал манагер и закупил на 11 миллионов токены с подписками у этих же OpenAI, Anthropic, AWS, GitHub, Google и Microsoft для выдачи разработчикам.

Почему 11? Ну 1 себе возьмёт LF и 0,5 OpenSSF

Вот хохма будет если так. Хотели бы поддержать просто пошли бы и адресно просто дали, а то две компании прослойки, и «новые возможности в области безопасности» всякие непонятные.

LF который на фуршеты тратит в три раза больше чем на сам Linux. Я в их карман не лезу, просто показательно.

Ну судя по списку донатеров это тупо на разбор тонны сообщений о потенциальных уязвимостях от ИИ. Смысла в этой новости особо нет, вот когда что-нить действительно найдут, вот тогда и будет новость.

Не-не-не, зачем? Сейчас покажу как на C стрелять себе в голову из дробовика безопасно, смотри…

Я расскажу вам ребята, что такое откат. Это источник жизни всех нормальных ребят.

Это уже не модно. Сначала сделают AI

Это уже тоже не модно.
Сначала налепят агентов.
Без агентов сейчас никак – не взлетит.

Интересно, это как-то связано с https://github.com/sashiko-dev/sashiko - или деньги планируется не на токены тратить?

А то я что-то из их маркетингового булшита не раздуплил что конкретно они собрались профинансировать.

Сначала налепят агентов.

Мля, с языка снял! :-D

В чем главная опасность опенсорса? Любой может открыть код и найти там уязвимость, потому что код открыт. Логично?

Но это легко решается. Нужно лишь стандартизировать разработку.

1. Принимать код в опенсор нужно только если он написан в специальном редактр с AI, который проверит - нет ли в твоем коде уязвимостей.

2. Такой код должен быть размещен только на гитхаб, который вторым слоем проверит надежность кода.

3. Код обязательно должен быть в приватных репозитариях с управлением по кодам доступа для надежных разработчиков. Хочешь внести что то или получить опенсорс - докажи, что ты надежен. Основным массам можно отдавать готовый бинарник, который они не смогут раскопать и воспользоваться уязвимостью.

4. В ядро линукс должен быть встроен ИИ, налету анализирующий происходящее и автоматически исправляющий уязвимости, закрывающий доступы не туда. Так же можно решить проблему пиратства, к слову.

5. Строго заниматься отслеживанием географии и национальности авторов кода. По е-мэйлам и прочим признакм, отсекая заранее неблагонадежных.

Хочешь внести что то или получить опенсорс - докажи, что ты надежен

А кто определяет критерии «надежности»?

см. п. 5

Конечно же Linux Foundation. Они за это деньги получают, между прочим. Это профессионалы, способные распознать терориста по его домену в мейле.

Бред сивой кобылы.

Ну, среди них есть как минимум один фин, если ты понимаешь о чем я, для которого безопасность - не пустое слово.

Тогда бы rust Foundation бы денег получил :)

Да на расте тоже можно: unsafe extern «C» fn shoot(yourself: foot) :)

причем это будет делать машина

с unsafe не интересно, лучше попытаться боррова обмануть, чтобы был «безопасный» краш и happy debug

Пусть сначала ихний боров двусвязный список осилит :)

А теперь это уже не важно. ИИ уже выводит код из классического правового решения с этими лицензиями. И скоро сделает так, что мясные разработчики будут тормозить развитие. И будут постепенно всё больше отстраняться от разработки не выдерживая темпа. ИИ никуда не уйдёт,пока топливо и редкозёмы не кончатся. А кто обладает ИИ? Скоро и правила игры изменятся, кому какой право принадлежит. Опенсорс поменяет смысл в корне. И зачем будет смотреть непонятный код обезьянам?

ИИ уже выводит код из классического правового решения с этими лицензиями.

Каким же образом «ИИ … выводит код из классического правового решения с этими лицензиями»?

Каким же образом «ИИ … выводит код из классического правового решения с этими лицензиями»?

Наплевательским. Примерно как chardet промтом «перепиши эту программу» переделали из LGPL в MIT. Типа выхлоп в этом случае якобэ не является «производной работой».

Тем, что ИИ уже переписывают программы со сменой лицензии с жипиеля на удобное (пока) корпорастам. Тем, что автор всё меньше автор, всё больше ИИ пишет. А ИИ не принадлежит автору и правила пользования зависит от хозяев ИИ. То как тебе сейчас дают им пользоваться зависит не от тебя и не от того что ты «проголосуешь кошельком». Нас уже практически загнали в стойло. Скоро калитку закроют и начнут стричь. а все «независимые» получат статус «потакателей терроризму» и их всех прикроют как не имеющих контроля за «несовершеннолетними пользователями» и т.д. Ты что, не понимаешь в каком мире живёшь?

12,5 миллионов долларов США

Ну это не серьёзно, это только офис обставить.

За такие деньги можно новый филиал открыть. На Аляске в жопенях.

Любой может открыть код и найти там уязвимость, потому что код открыт.

пулл-реквест с фиксом или уведомить sec-группу проекта?
а ну да ну да, это ещё хуже чем нарушать GPL.

докажи, что ты надежен

Так и работает внедрение агентов. Доказал что супер-лоялен и надежен продуктивен, а потом бабах бэкдор

Не ещё, а уже…

у некрософта бомбит от того, что многие проекты банят нейрослоп, и решили подмазать деньгами, чтобы в их отрыжке кто-то ковырялся

Linux Foundation

Вангую распилят, они в этом мастера.

Как? Ещё?

ещё получил ещё для ещё решения проблем.

Строго заниматься отслеживанием географии и национальности авторов кода. По е-мэйлам и прочим признакм, отсекая заранее неблагонадежных.

по е-баллу.

Ну если учесть что вся эта биЗапАстНастЬ в интерпретации копрораций заключается исключительно в огораживании, тивоизации и прочем лютом дерьмище нужном только корпорациям, то можно допустить что третья стадия отчуждения свободного ПО от пользователей началась.

Сейчас покажу как на C стрелять себе в голову из дробовика безопасно

Опрос среди игроков в русскую рулетку показал, что русская рулетка полностью безопасна.

12,5 миллионов долларов США

Ну это не серьёзно, это только офис обставить.

Я сверился с ценами по игре UFO (1994 год):

Access Lift
Cost: $650000
Construction time: 0 days
Maintenance: $0

Living Quaters
Cost: $400000
Construction time: 16 days
Maintenance: $10000

Laboratory
Cost: $750000
Construction time: 26 days
Maintenance: $30000

General Stores
Cost: $150000
Construction time: 10 days
Maintenance: $5000

А ты инфляцию за эти годы учел? Доллар тогда и доллар сейчас - это вообще разные доллары.

Опенсорс поменяет смысл в корне. И зачем будет смотреть непонятный код обезьянам?

Это клозет сорс, как раз, просто в новой форме. А опенсорс, как понятие, для начала вообще надо отменить, так как это искажение изначального понятия Free Software (ересь). А дальше, люди продолжат писать СПО чисто for fun, переосознают Свободы Столлмана, которые уже подзабыли в погоне за полукоммерческим «опенсорсом» корпорастов, и мы зайдем на второй виток спирали истории.

Нас уже практически загнали в стойло.

Да, но - почему никто не понимает, что это не просто стойло. Это стойло внутри стойла внутри стойла внутри стойла.

Мы как минимум на четвертом или пятом уровне сумрака уже! И кто-то начал догадываться, что что-то не так. Это интересно.

Начиная с того, что есть алкоголь. Вот просто, спиртные напитки. Это что, не стойло? Попробуй сказать, что этиловый спирт это яд. Меня в дурку сколько раз посылали. А ведь в дурку то надо всем кроме меня, это же я не принимаю яд!

Потом идет интернет, без него что можно делать? Отключи от компа интернет, и что. А 20 лет назад еще, у меня не было интернета вообще, а из-за компа я не вылазил. Что я на нем делал? Деградировавший мозг уже не помнит.

Смартфоны и гиперподключенность. Появился интернет, но долгие годы я не мог понять, как это - быть подключенным постоянно. Три раза в неделю выходил в интернет. А теперь? Вопрос повисает в воздухе.

Теперь ИИ этот, голова уже не думает, точнее она производит только промты. А дальше, зачем ей шурупить, шайтан машина сейчас все сделает сама.

Поэтому, я скажу так. Безотносительно эффективности самих LLM, даже если они реально что-то могут. Это ещё хуже. На Земле должны жить люди, а людям нужны другие люди. А не машины. Надо снижать зависимости, а не увеличивать их.

И да, предвидя замечания от некоторых - я знаю ассемблер, писал gui на ассемблере еще 20+ лет назад, могу отказаться даже от сишки. Мозг, вот что должно быть приоритетом.

А когда ты последний раз считал вручную? Умножал, делил в столбик?

На Земле должны жить люди, а людям нужны другие люди.

На Земле должны жить (нужное подставить), а (нужное подставить) нужны другие (нужное подставить). Человек лишь переходная эволюционная ступень от живого и, прямо скажем, ущербного разума к неживому, в перспективе более мощному, лишённому страстей, эмоций и прочих недостатков, связанных с гормональным фоном.

Разделение на «живое» и «неживое» - чисто условное. «Живое» - одна из форм «неживого», выделенное отдельно просто для удобства систематизации.

Просто эволюционно разум пытается ставить себя выше остальных и выделяет в группы, подгруппы, которые, очевидно же - выше остальных. Почему выше? Да просто потому что это очевидно же. Я умнее всех и важнее. Те кто так не считали, почему то вымерли.