Linux News (VK)#opennet_ru
Google предложил SLSA для защиты от вредоносных изменений в процессе разработки
A. Включение в исходный код изменений, содержащих бэкдоры или скрытые ошибки, приводящие к уязвимостям. Пример атаки: "Hypocrite Commits" - попытка продвижения в ядро Linux патчей с уязвимостями. Предлагаемый метод защиты: независимое рецензирование...