Telegram Group & Telegram Channel
Telegram Group » United States » Linux / Линукс » Telegram Webview » Post 8996
Linux / Линукс
Сопровождающий libxml2 отказался от приоритетного исправления уязвимостей

Ник Велнхофер (Nick Wellnhofer), единственный мейнтейнер библиотек libxml2 и libxslt, объявил радикальные изменения:

— Уязвимости теперь — обычные баги. Информация о них публикуется сразу в публичном трекере без эмбарго или спецпатчей.

— Приоритет исправлений отменён — Ник будет заниматься проблемами по мере сил и времени.

— Отказ от поддержки libxslt — проект ищет нового сопровождающего.

Причины решения:
— Выгорание.
— Жёсткая критика корпораций: Apple, Google и Microsoft используют libxml2 в ОС и браузерах, хотя в документации чётко указано:
"Библиотека плохо протестирована, содержит уязвимости и не должна использоваться для обработки ненадёжных данных".
— Протест против лицемерия: "Требования в духе OpenSSF Scorecard — попытка вызвать чувство вины у бесплатных разработчиков".

Последствия для экосистемы:
— Патчи для критических дыр могут задерживаться на месяцы;
— Злоумышленники получат данные об уязвимостях раньше исправлений;
— Под угрозой macOS, Android, Chrome, Safari и тысячи приложений, зависящих от libxml2.

Linux / Линукс 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tg-me.com/us/Linux Линукс/com.linux_gram/8996
2.5K views



tg-me.com/linux_gram/8996
Create:
Last Update:

Сопровождающий libxml2 отказался от приоритетного исправления уязвимостей

Ник Велнхофер (Nick Wellnhofer), единственный мейнтейнер библиотек libxml2 и libxslt, объявил радикальные изменения:

— Уязвимости теперь — обычные баги. Информация о них публикуется сразу в публичном трекере без эмбарго или спецпатчей.

— Приоритет исправлений отменён — Ник будет заниматься проблемами по мере сил и времени.

— Отказ от поддержки libxslt — проект ищет нового сопровождающего.

Причины решения:
— Выгорание.
— Жёсткая критика корпораций: Apple, Google и Microsoft используют libxml2 в ОС и браузерах, хотя в документации чётко указано:
"Библиотека плохо протестирована, содержит уязвимости и не должна использоваться для обработки ненадёжных данных".
— Протест против лицемерия: "Требования в духе OpenSSF Scorecard — попытка вызвать чувство вины у бесплатных разработчиков".

Последствия для экосистемы:
— Патчи для критических дыр могут задерживаться на месяцы;
— Злоумышленники получат данные об уязвимостях раньше исправлений;
— Под угрозой macOS, Android, Chrome, Safari и тысячи приложений, зависящих от libxml2.

Linux / Линукс 🥸

BY Linux / Линукс




Share with your friend now:
tg-me.com/linux_gram/8996

View MORE
Open in Telegram


Linux Линукс Telegram | DID YOU KNOW?

Date: |

What Is Bitcoin?

Bitcoin is a decentralized digital currency that you can buy, sell and exchange directly, without an intermediary like a bank. Bitcoin’s creator, Satoshi Nakamoto, originally described the need for “an electronic payment system based on cryptographic proof instead of trust.” Each and every Bitcoin transaction that’s ever been made exists on a public ledger accessible to everyone, making transactions hard to reverse and difficult to fake. That’s by design: Core to their decentralized nature, Bitcoins aren’t backed by the government or any issuing institution, and there’s nothing to guarantee their value besides the proof baked in the heart of the system. “The reason why it’s worth money is simply because we, as people, decided it has value—same as gold,” says Anton Mozgovoy, co-founder & CEO of digital financial service company Holyheld.

Linux Линукс from us


Сопровождающий libxml2 отказался от приоритетного исправления уязвимостейНик Велнхофер (Nick Wellnhofer)

 Linux / Линукс TG
Webview: 8996
Linux / Линукс.Telegram Webview
Linux / Линукс Telegram TG Channel
Telegram Updated:
Telegram Linux / Линукс
FROM USA