Inzamelingsactie voor FreeBSD Security Officer
Drie jaar geleden ontwikkelde Colin Percival FreeBSD Update, zijn eerste grote bijdrage aan het populaire open source besturingssysteem. Sindsdien werkte hij in het FreeBSD Security Team, verscheen Portsnap en werd hij de FreeBSD Security Officer. Percival werkt ook als onderzoeker aan de Simon Fraser Universiteit en is bezig met zijn afstudeerscriptie voor de universiteit van Oxford.
Hierdoor wordt zijn "to do" lijstje voor FreeBSD steeds groter. Om te voorkomen dat sommige dingen straks nooit afgerond worden is Percival een inzamelingsactie begonnen. De ontwikkelaar hoopt 13.000 dollar in te zamelen zodat hij tijdens de zomer vier maanden aan FeeBSD kan werken. Percival heeft dan meer tijd voor zijn werk als FreeBSD Security Officer, zal FreeBSD Update grondig onder handen nemen en ook Portsnap zal verbeterd worden.
Portsnap en FreeBSD Update worden door zo'n 13.000 machines gebruikt. Als elke machine een dollar doneert kan Percival al aan de slag. Het geld kan via PayPal naar cperciva@freebsd.org worden gestuurd. Meer informatie over de actie is op deze pagina te vinden.
chantage. Hij doet het voor het geld en dus niet voor de eer. Krijgt hij geen
geld dan maakt hij het niet af? Als het gehele FreeBSD team er zo over zou
denken, dan komt er nooit meer een nieuwe versie en voed je de Linux
fanaten alleen maar met "BSD is dead"-flames.
Hij vraagt dus 2428 euro netto per maand? Maar het klinkt een beetje als
chantage. Hij doet het voor het geld en dus niet voor de eer.
Dit heeft volgens mij weinig met eer te maken en alles met de kosten van
levensonderhoud.
Hij verdient op de universiteit ongeveer 2500 euro / maand en als hij full-
time aan FreeBSD gaat werken loopt hij die inkomsten mis.
Uiteindelijk moet ook deze jongeman huur / hypotheek, computers,eten,
oude dag voorziening, etc betalen en dat lukt niet echt zonder inkomen.
Ik vind het niet meer dan logisch om aan te geven dat bepaalde dingen niet
haalbaar zijn zonder extra resources. Of dit mankracht of geld is doet er
dan niet toe.
En als gebruiker van (gratis) Open Source software moet je niet zeuren
over dingen die niet gebeuren, dat mag je pas als je een contract hebt en
betaald. :)
van een OS ondermijnen.
Het is niet uit te leggen aan een manager dat een patch niet beschikbaar
is omdat een security officer naast zijn studie ook andere dingen te doen
heeft en daarom niet een patch kan uitgeven.
In tussen tijd is het bedrag blijkbaar al binnen gekomen:
http://people.freebsd.org/~cperciva/funding.html
Wellicht snappen mensen niet dat dit soort situaties de betrouwbaarheid
van een OS ondermijnen.
Het is niet uit te leggen aan een manager dat een patch niet beschikbaar
is omdat een security officer naast zijn studie ook andere dingen te doen
heeft en daarom niet een patch kan uitgeven.
en je hebt waarschijnlijk gelijk maar ik vind dit meer een tekortkoming van
de manager: Te weinig gevoel voor de realiteit buiten het ivoren torentje.
Het is niet uit te leggen aan een manager dat een patch niet beschikbaar is omdat een security officer naast zijn studie ook andere dingen te doen heeft en daarom niet een patch kan uitgeven.
Wellicht snappen mensen niet dat dit soort situaties de
betrouwbaarheid
van een OS ondermijnen.
Het is niet uit te leggen aan een manager dat een patch niet
beschikbaar
is omdat een security officer naast zijn studie ook andere
dingen te doen
heeft en daarom niet een patch kan uitgeven.
Is in elk geval een reden om dit soort OS buiten de deur te
houden, hoe goed ze misschien ook mogen zijn.
@gmlk: voor jouw is het waarschijnlijk een leuke speeltuin,
je manager wordt er aan opgehangen als het fout gaat. Heeft
weinig met het ivoren torentje te maken maar meer met due
care en besef van realiteit.
Hij begrijpt dat wel, jij waarschijnlijk niet.
Is in elk geval een reden om dit soort OS buiten de deur te
houden, hoe goed ze misschien ook mogen zijn.
Windows (was die Sec. Officer niet met sabbatical?)
Of de sec. officer er nu wel of geen tijd voor heeft. Het
enige wat deze man doet is het coordineren van informatie
meer niet.. Er hoeft dus niets uitgelegt te worden aan de
manager want de security patches worden gewoon, op tijd,
uitgegeven..
Wellicht snappen mensen niet dat dit soort situaties de betrouwbaarheid
van een OS ondermijnen.
Het is niet uit te leggen aan een manager dat een patch niet beschikbaar
is omdat een security officer naast zijn studie ook andere dingen te doen
heeft en daarom niet een patch kan uitgeven.
Net zo slecht als een week lang een 0-day situatie binnen IE van MS ?
Tjee, dat werkt ook ondermijnend he ? (voor jouw stelling)
Is in elk geval een reden om dit soort OS buiten de deur te
houden, hoe goed ze misschien ook mogen zijn.
Windows (was die Sec. Officer niet met sabbatical?)
Of de sec. officer er nu wel of geen tijd voor heeft. Het
enige wat deze man doet is het coordineren van informatie
meer niet.. Er hoeft dus niets uitgelegt te worden aan de
manager want de security patches worden gewoon, op tijd,
uitgegeven..
Inderdaad, het staat er een beetje krom maar ik wordt een
beetje simpel van al die gefrustreerde reacties die je
voorbij ziet komen.
Vandaar ...
hebben kun je ook zelf iemand inhuren om er een te maken.
denk daar maar even over na terwijl je op de patch-dag van
je propietary leverancier zit te wachten, omdat zij nog niet
genoeg incentive zien om een fix te maken.
zo ook als het platform ineens niet meer als marktwaardig
gezien wordt en de support stopt van die vriendelijke
propietary leverancier.
open source is de enige manier om er zeker van te zijn dat
je altijd de mogelijkheid hebt jezelf van updates te voorzien.
/offtopic
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.