open source

Срочно выдать €350 млн на спасение open source! GitHub, принадлежащий Microsoft , предложил создать общеевропейский фонд поддержки открытого ПО — EU Sovereign Tech Fund (EU-STF). По замыслу компании, он должен финансироваться из государственных и частных источников и компенсировать...

Новый инструмент проверит, тот ли код вы установили из PyPI и npm. Открытое ПО лежит в основе современной цифровой инфраструктуры: оно используется в 77% приложений и оценивается более чем в $12 трлн. Но широкая распространённость делает его привлекательной мишенью для атак на цепочку...

По мере того как генеративные инструменты искусственного интеллекта кардинально трансформируют способы создания и потребления контента, вопросы авторского права, интеллектуальной собственности и владения данными выходят на первый план. В статье для ForkLog юрист фирмы Aurum Татьяна Контарева...

Huawei предлагает язык, который думает за вас. Huawei открывает исходный код собственного языка программирования под названием Cangjie. С 30 июля он станет доступен всем разработчикам. Компания рассчитывает, что новый язык будет активно использоваться для создания приложений под её экосистему...

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

Обычная сборка проекта превратилась в лотерею с опасным призом. Исследователи из компании Socket выявили более 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей — имена хостов, IP-адреса, DNS-серверы и каталоги пользователей. Вся...

То, что раньше было закулисьем, стало ареной для экспериментов. Проект, начавшийся почти десятилетие назад как эксперимент, официально стал открытым: Microsoft на конференции Build 2025 объявила о публикации исходного кода Windows Subsystem for Linux (WSL) на GitHub. Это важный шаг в истории...

Пять лет назад злоумышленник закопал фрагмент кода, а сегодня он активировался. В Git обнаружена методика сокрытия истории изменений, способная запутать даже опытных специалистов по цифровой криминалистике. Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном...

Новая архитектура, ставка на ИИ и сообщество без ограничительных лицензий. Фонд OpenSearch, действующий под эгидой Linux Foundation, выпустил OpenSearch 3.0 — обновление, которое подталкивает проект ближе к миру искусственного интеллекта. В новой версии появилась экспериментальная поддержка...

Каждая четвёртая компания понятия не имеет, что делать с устаревшими системами. Свежий отчёт OpenLogic о состоянии open source в 2025 году неожиданно выбивается из привычного жанра восторженных индустриальных обзоров. Вместо того чтобы превозносить свободное ПО, документ акцентирует внимание...

В очередной раз возник ажиотаж вокруг новых ИИ-моделей OpenAI. На этот раз пользователи массово определяют местоположение по фотографиям с помощью ChatGPT. Напомним, в марте стартап добавил в ChatGPT и Sora генератор изображений на базе модели GPT-4o. Вскоре компании пришлось временно...

Зачем Китай распространяет самые продвинутые нейросети бесплатно. Китай активно наращивает влияние в сфере искусственного интеллекта, делая ставку на открытую модель разработки. После выхода в свет бесплатной модели DeepSeek в начале этого года, главный научный сотрудник Meta по ИИ Янн ЛеКун...

Всего за 20 минут злоумышленники превратили точечный удар в масштабное заражение. Совсем недавно мы писали о компрометации популярного инструмента «tj-actions/changed-files» в GitHub Actions, использовавшегося во множестве CI/CD-процессов. Уязвимость CVE-2025-30066 с оценкой 8.6 по шкале CVSS...

Интеграция с OSV-SCALIBR позволила сканировать контейнерные образы от слоя к слою. Google объявила о выпуске обновлённой версии OSV-Scanner — бесплатного инструмента для поиска уязвимостей в открытом исходном коде. Изначально представленный в 2022 году как интерфейс для базы данных...

Правительство Сальвадора приняло закон «О поощрении искусственного интеллекта и технологий», призванный стимулировать инновации посредством регулирования. Об этом пишет El Mundo. Документ предусматривает создание ИИ-лаборатории и дата-центров под надзором нового национального агентства —...

Как давление и постоянные конфликты разрушают Open Source изнутри. Гектор Мартин, ведущий разработчик проекта Asahi Linux , официально объявил о своём уходе из проекта. В своём заявлении он указал на профессиональное выгорание, давление со стороны пользователей, а также недавний спор с...

Новая функция PyPI защищает пользователей от зомби-пакетов. Python Package Index ( PyPI ) запустил новую систему Project Archival, которая позволяет разработчикам архивировать свои проекты, четко обозначая, что обновлений больше не будет. Это поможет пользователям принимать осознанные решения...

Доверие к обновлениям стало слабым звеном ИТ-сектора. Группа северокорейских хакеров Lazarus снова на слуху — теперь они перешли от разовых атак к долгосрочному стратегическому внедрению в цепочку поставок ПО. Согласно отчету SecurityScorecard, злоумышленники реализуют операцию...

Основатель некастодиального протокола для краунфандинговых кампаний Pharos Майкл Льюэллен подал в суд на главу Минюста США Меррика Гарланда. Разработчик требует признать его ПО с открытым исходным кодом законным, чтобы гарантировать защиту от потенциального преследования со стороны властей...

Что ждет рынок браузеров в ближайшем будущем. Google, ожидая решения антимонопольных органов, возможно, обяжут продать браузер Chrome . Однако компания не теряет времени и совместно с Linux Foundation объявила о создании инициативы для поддержки открытого исходного кода Chromium, на котором...

Почему фальшивые отчеты об уязвимостях опаснее, чем думают разработчики? В последние недели наблюдается увеличение количества некачественных отчетов о безопасности, которые отправляются в открытые проекты. Сообщения на первый взгляд могут показаться настоящими угрозами, но требуют много...

Ветераны индустрии опасаются, что новые стандарты Open Source AI могут повлиять на доступность ИИ. Давний участник сообщества Debian под ником «samj» высказался против нового определения Open Source AI. samj считает, что определение — своеобразный форк, который искажает изначальные принципы...

Подмена системных команд открывает новые возможности для киберпреступников. Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в Open Source экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке ( CLI ) для скрытого...

Влиятельный покровитель поможет проекту расти и выпускать новые стандарты. В мире искусственного интеллекта произошло значимое событие — Open Model Initiative (OMI) стала частью экосистемы Linux Foundation . Это важный шаг на пути к созданию открытых стандартов в сфере разработки и обучения...

Как маленькая страна смогла бросить вызов мировым техногигантам. Швейцария сделала важный шаг вперёд в сфере программного обеспечения с открытым исходным кодом с принятием нового закона «О применении электронных средств для выполнения государственных задач» (EMBAG). Этот закон обязывает...