FOSDEM 2026: У реестров опенсорсных проектов недостаточно денег для внедрения базовой безопасности
habr.comРеестры открытого исходного кода находятся в финансовом кризисе, предупредил соучредитель фонда безопасности открытого исходного кода Alpha-Omega Майкл Уинсер после проверки их финансовой отчётности.
Он отметил, что дело не только в расходах на пропускную способность, которые их губят.«Проблема в том, что у них недостаточно денег, чтобы тратить их на те самые функции безопасности, которые нам всем так необходимы, и перестать быть кучкой идиотов и устанавливать вредоносное ПО», — сказал Уинсер.Alpha-Omega — проект Linux Foundation, направленный на обеспечение безопасности цепочки поставок открытого исходного кода.На конференции FOSDEM Уинсер заявил, что доверенные реестры широко рассматриваются как ключевой компонент усилий по обеспечению безопасности цепочки поставок программного обеспечения на основе спецификации материалов (SBOM), одного из основных подходов, продвигаемых для защиты программного обеспечения с открытым исходным кодом.
