CISA продлило финансирование CVE, для поддержки проекта создан новый фонд

CISA продлило финансирование CVE, для поддержки проекта создан новый фонд

CISA продлило финансирование CVE, для поддержки проекта создан новый фонд

Правительство США в последний момент продлило финансовую поддержку программы CVE на базе MITRE (контракт предусматривал такую возможность). Стало также известно о создании некоммерческого фонда в обеспечение бесперебойной работы CVE.

Срок действия опционного договора с MITRE — 11 месяцев, в комментарии для прессы представитель американского Агентства кибербезопасности (CISA) подтвердил этот срок.

Он также заявил, что «программа CVE бесценна для киберсообщества и приоритетна для CISA», поэтому нельзя было допустить перерыва в работе «критически важного сервиса».

На фоне тревог и волнений, которые породила перспектива свертывания программы CVE, также появилась еще одна светлая новость: попечители ИБ-проекта объявили о создании фонда для его поддержки.

Как оказалось, идея сделать ресурс мирового значения независимым от прихотей государства-спонсора возникла у команды давно, и последний год они разрабатывали стратегию перевода CVE под крыло специализированного некоммерческого фонда.

Согласно анонсу, новоявленный CVE Foundation нацелен исключительно на обеспечение стабильной работы системы отслеживания, идентификации и документирования уязвимостей, на которую привыкли полагаться госорганы, частный сектор, разработчики, исследователи и специалисты по реагированию на киберинциденты.

В скором времени учредители обещают опубликовать информацию о структуре фонда, перспективах для потенциальных участников, а также планах по переносу CVE-программы на новую платформу, хотя из-за продления контракта с MITRE с этим, видимо, придется повременить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Линус Торвальдс снова в ударе: Bcachefs исключают из ядра Linux

Ничто так не скрашивает выходной, как очередной конфликт в сообществе Linux-разработчиков. На этот раз всё громче обычного: Линус Торвальдс решил исключить Bcachefs из состава ядра, начиная с версии 6.17. Повод? Мягко говоря, не сошлись характерами с его мейнтейнером — Кентом Оверстритом.

Bcachefs — это COW-файловая система (copy-on-write), которая гордо заявляет, что «не ест ваши данные».

На практике же она вызвала у Линуса скорее несварение. Конфликт назревал давно, но последний гвоздь в крышку — это спор о том, когда и как можно вносить изменения.

Во время RC-фазы (релиз-кандидата) для ядра 6.16, когда, по негласным правилам, принимаются только баг-фиксы, Кент прислал фичу — «journal-rewind», улучшение для восстановления данных. Линус не оценил. Мол, это не просто мелкая правка, а потенциальный источник регрессий. Даже Теодор Цзо (известный разработчик ext4) подключился и напомнил: правила есть правила, и Linus стоит на их страже.

Кент, в свою очередь, не отступил. Он аргументировал, что защита пользовательских данных важнее расписаний, а в других файловых системах — XFS и Btrfs — похожие патчи тоже принимали в RC. Он повторно отправил изменения, и Линус даже принял их. Но уже с прицелом на то, чтобы полностью отказаться от Bcachefs в следующем окне слияния (merge window).

В своём ответе Кент попытался смягчить ситуацию, отметив, что не хотел «выдавливать» Линуса из процесса и ценит его идеи. Но и уступать, когда речь идёт о целостности данных пользователей, не собирается.

«Это весело — делать крутые штуки с тобой, когда мы не сражаемся. Но тебе тоже стоит понимать, под какими ограничениями работают другие».

В общем, очередная драма в стиле open source: принципы, эмоции, немного пассивной агрессии — и всё это на фоне многолетнего труда над ядром. Bcachefs, возможно, ещё вернётся. Но пока что, как сказал сам Линус, «мы закончили».

Следить за всей этой историей можно в рассылках ядра Linux — в тредах 6.16-rc3 и rc4. Но если коротко: Линус всё ещё держит планку, и идти против него — затея с последствиями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru