Dir. interminist. du NumériqueMar 27
🤝 Acheteurs publics & éditeurs français réunis au @Economie_Gouv pour construire ensemble le numérique des agents publics.
Ateliers, échanges #B2G, feuilles de route… une 1ère étape concrète dans la mise en œuvre de la circulaire commande publique numérique.
Place à l'action ⚒️
🅴🆁🆄🅰 🇷🇺Feb 14
Одна из наиболее годных публикаций о сертификации по ФСТЭКу — про оркестратор Nova Container Platform
Бездушная бюрократическая машина в лице госрегулятора вынудила людей пойти на такие вещи как:
  • Воспроизводимость сборки. Каждый компонент продукта собирается в изолированной среде, а для каждого образа формируется SBOM, позволяющий проверить источники используемых зависимостей и состав.
  • Контроль целостности. После сборки для каждого образа фиксировать хэш-сумму, с возможностью обнаружения любого изменения отдельных компонентов (артефактов).
  • Формализовать требования по безопасности. Определив набор защитных механизмов, заложенных в продукт (какие угрозы должны покрываться самим продуктом).
  • Не выдумывать модель угроз. Формировать полноценную модель угроз при аттестации информационной системы на стороне заказчика.
  • Использовать статический анализ. Поддерживающий контекстно-чувствительный и межпроцедурный анализ и определить целевые участки кода, подлежащие проверке.
  • Описать процесс разработки. Приводить сложившиеся практики к состоянию, когда возможно однозначно формализовать и обеспечить воспроизводимость (с подтверждением в рамках установленных требований).

Иначе говоря, внедрён ряд практик, которые оказались включены в процессы на постоянной основе, без пересмотра или отказа — закреплены как постоянная часть жизненного цикла создаваемого продукта:
Генерация SBOM, статический и динамический анализ, тестирование устойчивости, контроль целостности артефактов, подпись образов и детерминированные пайплайны сборки.

В данном случае, госрегулятор выполняет роль внешней силы, нормализирующей качество продукции, чтобы потребителей перестали почивать дерьмом через неявный картельный сговор производителей. В то время, как все остальные рыночные механизмы привели лишь к упадку в индустрии — катастрофическому снижению качества и надёжности эксплуатируемых систем.

Каких-то 15-20 лет назад этот весь набор требований казался более чем естественным, но пришли времена системного кризиса. Когда всё это отступило под давлением мифических «требований рынка» — банальной погоне за быстрыми прибылями и минимальной себестоимостью. Такой же выдуманной и мифической сущности, как печально известная «невидимая рука» Адама Смита.
Т.е. зумеры с миллениалами открыли для себя мир разработки софта в том виде, каким таковой должен быть, даже когда решение (продукт) собирается из сотни чужих (сторонних) open source компонентов. Когда огромная или подавляющая часть продукта слеплена из говна и палок (является непонятно кем написанным и неясно как развивающимся).
Да и к вопросу независимого развития open source, использование компонентов (библиотек) из distrolеss-образов крайне полезно для обеспечения жизнеспособности и разнообразия в GNU'шном мире из-за безумного фрагментирования #linux'ов.

#контейнеризация #b2g #ФСТЭК #software #softdev #softwaredevelopment #software-development #фстэк #lang_ru @Russia @rur
Когда сертификация — это не бумажка: как мы перестраивали Nova под требования ФСТЭК России

Со стороны сертификация ФСТЭК России часто воспринимается как преимущественно бюрократический процесс. Но при более близком знакомстве быстро становится понятно: ключевая сложность не в документах как...

Хабр
Show threadMatěj Cepl 🇪🇺 🇨🇿 🇺🇦Apr 17, 2024

@fabrice @mconley @mhoye

> Killing b2g after only shipping it for 2.5 years was so stupid for all of Moz, including Desktop.

THIS. https://matej.ceplovi.cz/blog/firefox-os-post-mortem.html

#B2G #FirefoxOS #Mozilla

Firefox OS post-mortem

Show threadFarooq Karimi ZadehMar 8, 2024

@linmob

It is beautiful(the colours and everything). Hopefully, One day I will install #B2G on #pmOS on my phone. But now I haven't got enough resources(time and effort) to port different stock apps to it to have free alternatives of them.

I think #LinuxMobile needs its dedicated phone. A company which puts resources into having a #LinuxMobile phone not porting pmOS to existing hardware.

Ludovic :Firefox: :FreeBSD:Jan 5, 2024

#Firefox OS's story from a #mozilla insider not working on the project
https://ludovic.hirlimann.net/2024/01/firefox-oss-story-from-mozila-insider.html

#boot2gecko #b2G #dev #history

Firefox OS's story from a mozilla insider not working on the project

AlexCrimiNov 11, 2023

All #B2G dramas : "If governments want to help startups, they should stop being such terrible customers"
https://sifted.eu/articles/if-governments-want-to-help-startups

#VC #venturecapital #startup life

If governments want to help startups, they should stop being such terrible customers

We need to get our act together when it comes to sourcing and adopting technology. Because China certainly is.

Sifted
Show threadFarooq Karimi ZadehOct 28, 2023

@haghiri

خب این یک مورد رو میرسونه: اهمیت کپی‌لفت توی نرم‌افزار آزاد. من توی این پست روی وبلاگ هکر‌های موز یه اشاره‌هایی کردم:

https://blog.bananahackers.net/farooqkz/kaios-shows-us-importance-of-foss

به صورت خلاصه، کپی‌لفت بودن لینوکس و B2G باعث شده که این امکان رو داشته باشیم که نمونه آزاد سیستم رو کماکان داشته باشیم.

#linux #b2g #gecko #opensource #foss #copyleft #نرم‌افزار_آزاد #لینوکس
#کپی‌لفت

KaiOS shows us importance of FOSS

#kaios #foss #opensource #freesoftware #libresoftware About software and its distribution In the years which software was not commercia...

farooqkz
ralf tauscher Jun 15, 2023

sometimes it takes a little longer to get a reaction. 7 years!

and for those of you not in the know, here are two splendid articles by @benfrancis about #firefoxos

part1
https://medium.com/@bfrancis/the-story-of-firefox-os-cb5bf796e8fb

part2
https://medium.com/@bfrancis/the-legacy-of-firefox-os-c58ec32d94f0

its still alive in the form of @capyloon by
@fabrice tirelessly working on it

#7years #b2gos #b2g

The Story of Firefox OS - Ben Francis - Medium

I remember at a team dinner once Mitchell Baker, Mozilla’s Chairwoman and “Chief Lizard Wrangler”, talked about the importance of storytelling. She talked about how telling stories in the open source…

Medium
Show threadFarooq Karimi ZadehJun 4, 2023

@freequaybuoy @aral

Yeah but this time, #kaios is targeting a different market: smart feature phones. These phones are not #dumpphone nor #smartphone. Not everyone wants one of these but for some like me it is actually the best choice(with respect to #ios and #android). Also KaiOS is partially #opensource like the #linux #kernel and the #gecko used.

You can see the source code of #b2g used in #kaios3 here:

https://github.com/kaiostech/gecko-b2g

A friend, @affe_null told me long time ago he was successful to compile it and run it on a custom Linux for the #bananaphone

Not sure if it was #postmarketos or his #debian port for that phone. However it was much less than useful because of the lack of hardware features, stock apps(telephony, messaging, etc) and a system app to manage these apps which are all closed source.

GitHub - kaiostech/gecko-b2g: Gecko with Gonk support

Gecko with Gonk support. Contribute to kaiostech/gecko-b2g development by creating an account on GitHub.

GitHub
EU zu LëtzebuergMay 24, 2023

RT @EU_DIGIT: 📢 Calling all electronic invoicing stakeholders❗️

📝 Your feedback matters! Participate in the #eInvoicing survey today and help shape the future of electronic invoicing.

Fill the survey here 👉 https://ec.europa.eu/eusurvey/runner/eInvoicingFeedbackCollection

#FutureofeInvoicing #HaveyourSay #SMEs #B2G #B2B https://t.co/43IZd6iuWV

🐦🔗: https://n.respublicae.eu/UE_Luxembourg/status/1661031483069329408

Feedback to eInvoicing in Europe