URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123206
[ Назад ]
Исходное сообщение
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено opennews , 06-Фев-21 09:12 
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимстях. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54540

Содержание
Сообщения в этом обсуждении
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 09:14 
>доступ к базе данных с информацией об уязвимостях в открытом ПО.

Лучше бы открыли свою (нашу) поисковую базу данных.

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 20:26 
Какую базу? Распределенные хранилища, чтоб вы второй гугл слепили? ЩАЗЗЗЗЗЗ!!! Наймите себе корпу лучших инженеров планеты и сами такое напрогайте. Если сможете. Вот тогда будете вторым гуглом по праву.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Вися , 08-Фев-21 06:21 
Нафига?... Есть очень достойные открытые поисковики.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 08-Фев-21 08:58 
Например ?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ростелеком , 08-Фев-21 11:31 
Например, поисковый портал «Спутник» очень хорошо себя зарекомендовал.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено m , 08-Фев-21 13:52 
:)
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ты идиот , 08-Фев-21 15:42 
Среди кого?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено И диод , 08-Фев-21 21:18 
Например среди распильной промышленности
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Fracta1L , 06-Фев-21 09:50 
Для сишных дыр целые сервисы пилят
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Fracta1L , 06-Фев-21 09:51 
Делом заняты ребята
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 11:41 
Зато я вижу, что ты бездельем занят, комаентарии на опеннете оставляешь.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 20:21 
Так на ЛOРе зaбaнили (дважды) - теперь он опеннет нacиловать взялся. :(
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 09:59 
Ну на сишечке много программ, вон какая вокруг него экосистема сформировалась. А на расте тем временем пока что нет ни одной программы, так что нечем наполнять даже просто базу просто растопрограмм. Есть какая-то игрушечная операционка на расте, но там течет память. Иронично! (с)
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено псевдонимус , 06-Фев-21 14:23 
Редокс по описанию занятная вещь, но не ясно, как у нее с производительностью и когда уже ее перепишут на нормальные языки, тоесть С или С-подобпоное + асм.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Корец , 06-Фев-21 10:46 
Как будто дырени бывают только сишные. Мб пора расширять кругозор?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 12:33 
Фроктала возбуждают только сишные. Понимаешь, кому что: кому блондинки, кому азиатки, кому собачки, а кому сишные дырени.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Нигга , 06-Фев-21 15:52 
Негритянок забыл!
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено InuYasha , 06-Фев-21 16:44 
Black Holes Matters! (space pun intended)
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 12:53 
Так и для NPM- и PyPI-дыр скорозапилят. Они же не работают низкоуровнево с памятью, а дыры есть. Значит, несишность не гарантия отсутствия дыр. Представляю, сколько дыр, вдруг, всплывёт в Каргах.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 14:11 
Фрактал и его фракталята просто толстые тролли. Зачем вы их кормите? Они и сами знают что раст не безопасный язык. И писать на нем сложно из-за этого никакого софт на расте пока что написать не получилось.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 09:51 
ну теперь все дыры всем на обозрение. Если вовремя не исправили то подарочек для хакера.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 13:53 
На самом деле нет.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено srgazh , 06-Фев-21 14:02 
Ну для ментеиниров очень даже, и для админов.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 14:12 
Если никто не знает про уязвимость зачем от ней защищаться?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 21:41 
> Если никто не знает про уязвимость зачем от ней защищаться?

А где гарантия, что не узнают через пять минут (месяц, год etc)? Ведь когда узнают трезвонить об этом на каждом углу будут не все - найдутся те, кто решит сначала попользоваться, пока никто другой не знает. А Вы - не защищаетесь и даже не знаете, что Вашу систему уже взломали :(, Ваши данные уже приносят кому-то (не Вам!) прибыль, Вашу систему уже используют для разных неприглядных дел... security by obscurity - не самая надежная (а скорее всего самая ненадежная) стратегия защиты.

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 10:34 
> We're sorry but frontend2 doesn't work properly without JavaScript enabled. Please enable it to continue.

Это такие сайты от гугля, ну понятен уровень.

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено anonymous , 06-Фев-21 12:26 
"Уровень" чего?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 13:12 
Профессионализма вестимо же. Кому оно с жыэсом в голову пришло делать когда такие сайты парсяцо постопяцот раз на дню не говоря про то что туда может зайти человек.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ordu , 06-Фев-21 14:10 
Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый формат, кстати, прям как патриархи UnixWay завещали.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 04:40 
> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные,
> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый
> формат, кстати, прям как патриархи UnixWay завещали.

1) Где это завещание было?
2) Текстовые форматы сами по себе кучу вулнов приносят. Достаточно подсунуть такому орлу файло с 0x0a в имени и поугарать с результатов.

А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда жевала, в нее как раз инъекция на раз делается, ну вот спереть у админа куки и порулить :)

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ordu , 07-Фев-21 07:04 
>> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные,
>> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый
>> формат, кстати, прям как патриархи UnixWay завещали.
> 1) Где это завещание было?

TAOUP

> А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда
> жевала, в нее как раз инъекция на раз делается, ну вот
> спереть у админа куки и порулить :)

Попробуй. Сопри куки. Сегодня модно делать RPC-like API на стеке JSON/HTTPS/TCP/IP, сайтов с такими API больше, чем я чисел знаю. У гугла скажем много, субж в частности. Возьми и сопри.

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 07:17 
Где ты там json увидел ?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ordu , 07-Фев-21 07:43 
> Где ты там json увидел ?

Во-первых, мне и видеть не надо. Если DOM генерится на стороне клиента жабоскриптом, значит всё значимое прокидывается туда json'ом. Во-вторых, там ссылка есть на описание API, просто включи в uMatrix first-party скрипты и узри.

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 12:48 
Где конкретно ? Это говно хочет жабаскриптов мне назопускать, чего никогда не будет.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Я , 07-Фев-21 18:31 
ну жди когда в газете напишут, там вырезки сделаешь почитаешь.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ordu , 08-Фев-21 00:48 
Если у тебя не работают js, то это твои проблемы. Иди поплачься мамке своей, может она тебя утешит. Я не буду утешать точно.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 08-Фев-21 09:00 
Значит неработает. Свои советы с подpочить-попрыгать оставь при себе.


"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Kuromi , 06-Фев-21 23:31 
Так на то и рассчет чтобы не парсили. а платили $ за доступ к API.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 16:45 
"Пожалуйста, отключите JavaScript для полнофункционального просмотра и дополнительных возможностей нашего Сайта"
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено InuYasha , 06-Фев-21 16:46 
деградации.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 09-Фев-21 01:08 
Вы только посмотрите, у бедного гугла нет ресурсов: https://github.com/google/osv/issues/56
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 09-Фев-21 18:40 
Сейчас раплачусь. Бедненькие :D
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 11:02 
Надеюсь этот сервис в итоге не пополнит гору закопанных гугловских.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 13:58 
В топку их сервисы.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ты идиот , 08-Фев-21 15:46 
Да и тебя тоже🤣
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено псевдонимус , 06-Фев-21 14:24 
Надеюсь пополнит.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Карабьян , 06-Фев-21 12:09 
И вас посчитают. К переписи-2021
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 06-Фев-21 17:50 
Они легально продают инфу об уязвимостях?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 14:38 
Вот кстати да, именно такая сейчас ассоциация с этим "вебсайтом".
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено deeaitch , 06-Фев-21 21:15 
google, этим всё сказан.

Эталон компании как можно скурвиться.

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 00:25 
Хомячки набегут, а корпорасты потом бабло рубить будут и профит затрат ноль.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Ты идиот , 08-Фев-21 15:47 
Завидовать не хорошо.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Fedd , 07-Фев-21 01:13 
есть же cvedetails.com
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 10:00 
> есть же cvedetails.com

Там нет данных по коммитам, в которых появилась и исправлена уязвимость. И зависимости не отследишь.

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 12:02 
хорошая попытка, но нет
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 12:41 
Проприетарщик-монополист делает опен-соурс проект - как же лицемерно
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 14:40 
Какой шикарный подарок для взломщиков. Быстренько найты дыру, которую разрабы ещё не успели пофиксить. Гугл чёрные хакера-альтруисты.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 16:55 
чем это отличается от https://cve.mitre.org/
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 18:18 
Наверное тем что лохи могут посылать найденные баги прямо в гугол, а тот в свою очередь предложит кое-что увеличить судя по конкретным данным прежде чем решить надо ли тебе вообще видеть детали или лучше отправить на ютупчик моски просушить.
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 07-Фев-21 19:06 
TODO list что-ли?
"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 08-Фев-21 08:00 
> ведётся работа по интеграции информации об уязвимостях в проектах на языке Go, а также экосистемах NPM и PyPl.

А где раст? Фрактальной о вашем растений забыли!

"Google запустил сервис OSV (Open Source Vulnerabilities)"
Отправлено Аноним , 09-Фев-21 18:43 
Он непогрешим. Партия сказала раст безопасен - значит безопасен, сомневающихся будем травить.