Содержимое
Вайб каторга Разработчики open source библиотек заявили о несправедливой нагрузке со стороны Google. Причиной всему лежит ИИ Google Project Zero под названием Big Sleep. Он находит в автоматическом режиме баги в open source проектах и буквально заставляет фиксить их своей политикой. А политика Google обязывает публиковать уведомления об уязвимостях уже через 7 дней, даже если они еще не были исправлены. Это создает огромное давление на неоплачиваемых мейнтейнеров. А Patch Rewards Program от Google слишком ограничена и не покрывает реальные объёмы работ. В свою очередь разработчик библиотеки libxml2, которую используют Safari, Chrome и Microsoft Office, объявил об уходе из-за выгорания. Выходит, компания в формате еженедельника публикует свои уязвимости без какой-либо гарантии их закрытия. Интересная тактика 🙃 НеКасперский