PyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктуры

PyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктуры

Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности открытого ПО, опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist, Open VSX и Maven Central. В письме упомянуты проблемы с сохранением устойчивости инфраструктуры при нынешних моделях финансирования и использования репозиториев. Последнее время нагрузка на репозитории увеличивается экспоненциально, но рост финансирования работы по сопровождению в лучшем случае имеет линейный характер. Отмечается, что ситуация с финансированием пока не достигла кризиса, но статус‑кво больше не может сохранятся и наступил критический переломный момент, требующий изменений....
30.09.2025 - 00:19
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктурыPyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк ...

Регионы попрекнули кредитами // В Совете федерации обсудили результаты льготного финансирования инфраструктурыРегионы попрекнули кредитами // В Совете федерации обсудили результаты льготного финансирования инфраструктуры Подведение на совещании в Совете федерации предварительных итогов выполнения программы льготных инфраструктурных кредитов выявило целый ряд претензий ...

На ВЭФ подняли вопрос о повышении возраста молодежи до 40-45 летНа ВЭФ подняли вопрос о повышении возраста молодежи до 40-45 лет Верхняя граница возраста молодежи в России должна быть понята с 35 до 40-45 лет. Об этом заявил глава Общественного совета при Минтруде Константин Аб ...

Депутаты облдумы подняли вопрос поддержки курских предпринимателейДепутаты облдумы подняли вопрос поддержки курских предпринимателей Основным вопросом, который рассматривал сегодня постоянный комитет по предпринимательству Курской областной Думы, стал ежегодный отчёт о работе Уполн ...

В Курске жители подняли вопрос о ликвидации детских площадокВ Курске жители подняли вопрос о ликвидации детских площадок Во дворе дома № 54 на ПЛК была ликвидирована детская площадка. Проблему осветила в социальных сетях многодетная мама и активист Юлия. Выяснилось, что ...

В России подняли вопрос о штрафах до 800 тысяч рублей за склонение к абортамВ России подняли вопрос о штрафах до 800 тысяч рублей за склонение к абортам Российские общественники предложили наказывать за уговоры, подкуп или давление на беременную, чтобы она прервала беременность. Для граждан — 50 000–1 ...

Therme Group приобрела Therme Erding и получила 320 млн евро финансирования для создания крупнейшей в мире платформы оздоровительной инфраструктурыTherme Group приобрела Therme Erding и получила 320 млн евро финансирования для создания крупнейшей в мире платформы оздоровительной инфраструктуры Therme Group объявила о приобретении Therme Erding, крупнейшего оздоровительного комплекса... Сообщение Therme Group приобрела Therme Erding и получи ...

МВФ одобрил новую программу финансирования для Украины на $8,1 млрд // МВФ: Украина столкнется с дефицитом финансирования в $136 млрдМВФ одобрил новую программу финансирования для Украины на $8,1 млрд // МВФ: Украина столкнется с дефицитом финансирования в $136 млрд Украина и Международный валютный фонд (МВФ) договорились о новом четырехлетнем соглашении в рамках механизма расширенного финансирования (EFF) в разм ...

Малварь в PyPI маскировалась под DeepSeekМалварь в PyPI маскировалась под DeepSeek Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была нацелена на разработчик ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...

PyPI борется с атаками, построенными на восстановлении доменовPyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым з ...

Пакет из PyPI похитил у разработчиков тысячи ключей AWSПакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разраб ...