Security Lab

открытое ПО

article-title

RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов

Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.

article-title

Корпорации грабят независимых разработчиков, отбирая у них код

После разоблачения компании пообещали удалить код и заплатить компенсацию.

article-title

10 лучших инструментов тестирования безопасности с открытым исходным кодом

От Kali Linux до Mimikatz и Metasploit - узнайте о 10 инструментах тестирования на проникновение с открытым исходным кодом.

article-title

Для защиты NPM от атак на цепочки поставок планируется использовать сервис Sigstore

Sigstore – cервис, используемый для верификации ПО с помощью цифровых подписей.

article-title

Linux Fedora запретит использование ПО под лицензией CC0

Разработчикам ужесточили условия использования открытого ПО

article-title

Microsoft вводит запрет на продажу открытого ПО через Microsoft Store

Свободное ПО публиковалось с ценником третьими лицами, однако так делали и сами разработчики, собирая таким образом пожертвования.

article-title

Дочерняя компания Alibaba выложила в открытый доступ исходный код своей программы для обеспечения конфиденциальности

Публикация позволит «сделать технологии более доступными для глобальных разработчиков и ускорить применение фреймворка»

article-title

Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot

разработчики ПО не согласны с выводами SFC.

article-title

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

article-title

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source

В долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей

article-title

GitHub объяснил блокировку аккаунтов Российских разработчиков

GitHub объяснил блокировку российских аккаунтов санкциями

article-title

КС рассмотрит жалобу программиста из-за использования открытого кода

Из-за отсутствия у истца прав на составные объекты авторских прав апелляция не признала и его собственные права на конечный продукт.

article-title

Немецкие власти провалили массовый отказ от ПО Microsoft

Власти земли Гессен не смогли выбрать замену мессенджеру Teams для школ из-за бюрократических проволочек.

article-title

Немецкие власти отказываются от продуктов Microsoft в пользу открытого ПО

Первый этап миграции с заменой офисного пакета продлится до конца 2026 года.

article-title

В России создадут фонд для разработки ПО с открытым кодом

Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом

article-title

HackerOne расширила программу поиска уязвимостей в открытом ПО

В число проектов с открытым кодом, попадающих под программу выплаты вознаграждений HackerOne, включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL.

article-title

Минцифры собирается приравнять открытый софт к российскому

АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом

article-title

Минцифры разработает стратегию развития ПО с открытым кодом

Замминистра отметил, что документ подготовят к сентябрю, а составляться он будет на основе совместной работы с игроками рынка информационных технологий.

article-title

Вышел FreeBSD 13.0

Команда FreeBSD объявила о доступности FreeBSD 13.0-RELEASE — первого выпуска ветки stable/13.

article-title

Столлман официально извинился за неподобающее поведение

12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.