Přihlášení | Registrace

napište » Zprávičky

včera 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

včera 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 10

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

včera 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 6

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (26%)

5-15 (19%)

16-30 (5%)

31-50 (7%)

51-70 (2%)

71-100 (5%)

101-130 (5%)

>131 (33%)

Celkem 43 hlasů

Komentářů: 6, poslední dnes 09:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Hledání kritických open source projektů - Criticality Score

Štítky: Google, hledání, open, pomoc, projekt, source

Hledání kritických open source projektů - Criticality Score

Google v příspěvku Hledání kritických open source projektů na svém blogu věnovaném open source představil návrh hodnocení kritičnosti open source projektů Criticality Score. Jedná se o projekt OpenSSF (Open Source Security Foundation) s cílem nejenom vyhledat kritické open source projekty, ale v případě potřeby jim také nabídnout pomoc.

13.12.2020 08:00 | Ladislav Hagara | Komunita

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

13.12.2020 12:07 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

Odpovědět | Sbalit | Link | Blokovat | Admin

Ta metrika měří aktivitu (vývoje) projektu. Nikoliv jak moc je používán (tranzitivní závislosti projektů). Když budete mít projekt, který nikdo nespravuje nebo je dokonalý (žádné commity, releasy, bug tracker), ale všichni jej používají, tak to bude hodně kritický projekt, protože když se rozsype, tak všichni stojí. Ale googlí metrika mu dá nízkou hodnotu. Mám takový dojem, že metrika stojí na víře, že kritický projekt budí velkou aktivitu. Já si to nemyslím. Jako protipříklad si vezměme „zrušený“ CentOS. Věc, kterou dělá doslova pár lidí, žádné chyby nemá (protože jsou to chyby RHELu a tak jsou zavírány), ale když se oznámí její konec, tak je oheň na střeše.

13.12.2020 13:35 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

13.12.2020 13:36 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

A k čemu slouží váha "dependents_count"? S tresholdem 500000 a váhou 2 neslouží právě ta ke stanovení širší důležitosti (míry závislosti ostatních projektů)?

Pokud jde o samostatně využívaný projekt,na kterém nejsou jiné projekty závislé bude tam předpokládám váha 0.

13.12.2020 17:26 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

Ta je tam na ozdobu:

    def get_dependents(self):
        repo_name = self.url.replace('https://github.com/', '')
        dependents_url = (
            'https://github.com/search?q="{search}"&type=commits'.format(
                search=repo_name))
        content = b''
        for _ in range(3):
            result = requests.get(dependents_url)
            if result.status_code == 200:
                content = result.content
                break
            time.sleep(10)
        match = DEPENDENTS_REGEX.match(content)
        if not match:
            return 0
        return int(match.group(1).replace(b',', b''))

Například pro projekt „https://github.com/ossf/criticality_score“ (proměnná repo_name) ta funkce vrátí „1“, protože pokud se podaří do třetice stáhnout dokument z https://github.com/search?q=%22ossf/criticality_score%22&type=commits, tak je tam řetězec „1 commit result“, což znamená, že existuje 1 commit na celém GitHubu, který obsahuje řetězec „ossf/criticality_score“.

Počítat commity, které obsahují URL repozitáře, zavání NPM/Go náboženstvím. To už lepší údaje o závislostech poskytne kávová sedlina nebo jakákoliv linuxová distribuce.

13.12.2020 13:41 Polodisk
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

Radši široce používaný a udržovaný projekt s více bugmi než nezabugovaný projekt který nikdo nespravuje.

14.12.2020 18:41 Zmrzka
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

A kdyz je produkt hotov, bez chyb a vyvoj jiz nepotrebuje?

14.12.2020 19:55 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

Tak nacase ho oznacit ako obsolete, zacat robit NG verziu od nuly a povodny vyhodit z repozitarov vacsiny distier.

14.12.2020 09:33 skunkOS | skóre: 27 | blog: Tak nějak
Rozbalit Rozbalit vše Re: Hledání kritických open source projektů - Criticality Score

Odpovědět | Sbalit | Link | Blokovat | Admin

 λ ./criticality_score.exe --repo github.com/martinrotter/rssguard
name: rssguard
url: https://github.com/martinrotter/rssguard
language: C++
created_since: 76
updated_since: 0
contributor_count: 20
org_count: 2
commit_frequency: 9.0
recent_releases_count: 11
closed_issues_count: 44
updated_issues_count: 57
comment_frequency: 4.3
dependents_count: 35
criticality_score: 0.51748

http://martinrotter.github.io

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje