Google chce nowych reguł dla rozwiązań „open source”, które uważa za „krytyczne”

Inżynierowie Mountain View proponują ramy oparte na trzech aspektach: wiedzieć, zapobiegać, poprawiać. Podstawową ideą jest to, że osoby odpowiedzialne za projekty open source uważane za krytyczne w branży muszą być identyfikowalne, odpowiedzialne i uwierzytelnione. Nie mogą działać samodzielnie.

contrast z dodany: 06.02.2021, 06:37:52

155
Odpowiedz

Komentarze (155)

najlepsze

minvt

06.02.2021, 16:09:24

Od open source wielkie korporacje łapy won.

Jan998

06.02.2021, 14:31:36

Dobrze, że Github został kupiony przez Microsoft ,a nie Google ( ͡~ ͜ʖ ͡°)

Bulburator

06.02.2021, 14:00:20 via iOS

Nie rozumiem o co są tutaj kłótnie? Po pierwsze, pomysł wyszedł z inicjatywy inżynierów w Google (a nie zarządu). Po drugie maja racje - kluczowe OSS powinno być rozwijane przez „autentykowanych” kontrybutorow, żeby uniknąć sytuacji takich jak zainfekowany webpack, który kopał na serwerze kryptowaluty i kradł portfele przez jedna, mała, zainfekowana zależność: https://www.eweek.com/security/node.js-event-stream-hack-exposes-supply-chain-security-risks

vries

06.02.2021, 14:49:28

@Bulburator: Z jednej strony mają rację, z drugiej to Google...
Moim zdaniem jednak ostatecznie chodzi o kontrolę nad kluczowymi projektami. Z punktu widzenia bezpieczeństwa to może i dobrze. Z punktu widzenia budowy ekosystemu OSS niekoniecznie.

zmrol

06.02.2021, 15:43:05

Po pierwsze, pomysł wyszedł z inicjatywy inżynierów w Google (a nie zarządu).

@Bulburator: jak widac wysokie iq nie chroni przed naiwnoscia a obowiazek histori w szkole przed brakiem elementarnej wiedzy.

Po drugie maja racje - kluczowe OSS powinno być rozwijane przez „autentykowanych”

p.....6

konto usunięte 06.02.2021, 10:47:11 via Wykop Mobilny (Android)

Szczyt hipokryzji. Niech najpierw swoj kod udostepnia.

gl0wa

06.02.2021, 11:36:25

@pavul0n666: przecież Google jest jednym z największych kontrybutorów oss na świecie. Kubernetes, V8, Android, Golang, Dart, TensorFlow, Flutter, gRPC, Polymer, webM I wiele, wiele innych.

gl0wa

06.02.2021, 14:50:43

@macfan-pl: ?

h.....k

konto usunięte 06.02.2021, 10:46:04

Taaaaa... Zapobiegać...

rozbujnik

06.02.2021, 20:10:28

Każdy open-source developer również powinien mieć obroże, aby było wiadomo kiedy wychodzi z domu i co robi. No i oczywiście obowiązkowe jest konto Facebook.

macfan-pl

06.02.2021, 23:27:16

@rozbujnik: oraz albicli.........

tank_driver

06.02.2021, 11:59:17

Darowanemu kodowi nie zagląda się w zęby.

WaveCreator

06.02.2021, 11:08:04

A czy Kukle im za to zapłacą? Bo mam wrażenie, że oczekiwaniem jest, że jak Kukle korzystają z open-source'owego rozwiązania, to chcieliby żeby autor tego rozwiązania za frajer robił wsparcie i poprawki bezpieczeństwa. A za takie rzeczy w przypadku closed-source się płaci i to grubo...

WaveCreator

06.02.2021, 13:42:40

@Trevize: Ja to wiem, bo sam w takiej pracuję, ale raczej nie o tym mowa w artykule, a o rozwijanych przez mniej lub bardziej anonimowych programistów bibliotekach, z których przypadkiem korzystają giganci.

Odbiję piłeczkę w ten sposób: jeśli gigantom technologicznym tak zależy na większym bezpieczeństwie to mogą:
a) sforkować bibliotekę i rozwijać po swojemu,
b) zweryfikować zmiany w kodzie przed podbiciem wersji w swoich projektach,
c) napisać

jacekowski

06.02.2021, 14:25:44

@WaveCreator: Google wlasnie ma wlasne forki i repozytoria wszystkiego na wlasny uzytek, ale sugeruja ze nie wszyscy maja takie zasoby i mozna by to jakos lepiej zorganizowac zeby wszyscy mogli korzystac.

b.....0

konto usunięte 06.02.2021, 15:02:45

Tak na marginesie, niby jak oni mieli by to uczynić.
Co wprowadzą takie reguły na githubie?
Programiści przeniosą się na własne podwórka i tyle.
Jakiś czas temu M$ walczył z darmowym linuxem, twierdząc że to rak 20 wieku. I co ? Są miejsca gdzie linux nie ma sobie równych.
Widzę jedynie, że big korpo zaczyna się grunt osuwać.
Wiedzą jak usunął jakąś aplikacje g. play to powstanie gdzie indziej i w dodatku

dafto

06.02.2021, 18:03:35 via Wykop Mobilny (Android)

@bartekn80: MS walczył z linuxem za Ballmera. Nowy CEO postanowił nie walczyć, lecz współpracować i to wyszło bardzo na dobre Microsoftowi. Na Azure hula więcej linuxów niż windowsów. Jest .net core, linux subsystem for windows. Wcale bym się nie zdziwił jakby za parę lat MS w ogóle porzucił desktopy, jak IBM swego czasu porzucił produkcję komputerów.