PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры

PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры

Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности открытого ПО, опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist, Open VSX и Maven Central. В письме упомянуты проблемы с сохранением устойчивости инфраструктуры при нынешних моделях финансирования и использования репозиториев. Последнее время нагрузка на репозитории увеличивается экспоненциально, но рост финансирования работы по сопровождению в лучшем случае имеет линейный характер. Отмечается, что ситуация с финансированием пока не достигла кризиса, но статус‑кво больше не может сохраняться и наступил критический переломный момент, требующий изменений....
06.10.2025 - 18:19
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

PyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктурыPyPI, Сrates.io, Packagist и Maven подняли вопрос финансирования для сохранения устойчивости инфраструктуры Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности отк ...

На ВЭФ подняли вопрос о повышении возраста молодежи до 40-45 летНа ВЭФ подняли вопрос о повышении возраста молодежи до 40-45 лет Верхняя граница возраста молодежи в России должна быть понята с 35 до 40-45 лет. Об этом заявил глава Общественного совета при Минтруде Константин Аб ...

В Курске жители подняли вопрос о ликвидации детских площадокВ Курске жители подняли вопрос о ликвидации детских площадок Во дворе дома № 54 на ПЛК была ликвидирована детская площадка. Проблему осветила в социальных сетях многодетная мама и активист Юлия. Выяснилось, что ...

Депутаты облдумы подняли вопрос поддержки курских предпринимателейДепутаты облдумы подняли вопрос поддержки курских предпринимателей Основным вопросом, который рассматривал сегодня постоянный комитет по предпринимательству Курской областной Думы, стал ежегодный отчёт о работе Уполн ...

В России подняли вопрос о штрафах до 800 тысяч рублей за склонение к абортамВ России подняли вопрос о штрафах до 800 тысяч рублей за склонение к абортам Российские общественники предложили наказывать за уговоры, подкуп или давление на беременную, чтобы она прервала беременность. Для граждан — 50 000–1 ...

Малварь в PyPI маскировалась под DeepSeekМалварь в PyPI маскировалась под DeepSeek Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была нацелена на разработчик ...

Инциденты с безопасностью в репозиториях PyPI и crates.ioИнциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization ...

PyPI борется с атаками, построенными на восстановлении доменовPyPI борется с атаками, построенными на восстановлении доменов Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым з ...

22 000 пакетов PyPI угрожает проблема Revival Hijack22 000 пакетов PyPI угрожает проблема Revival Hijack Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя и ...

Пакет из PyPI похитил у разработчиков тысячи ключей AWSПакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разраб ...

В каталоге PyPI реализована возможность перевода проектов в архивВ каталоге PyPI реализована возможность перевода проектов в архив Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о возможности присвоения проектам архивного статуса, при котором запреще ...

В репозитории PyPI реализована блокировка email с освобождёнными доменамиВ репозитории PyPI реализована блокировка email с освобождёнными доменами Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указа ...