https://opennet.me/openforum/vsluhforumID3/136619.html Правительство США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимостей (CWE - Common Weakness Enumeration). Кроме того, отмечено общее сокращение финансирования MITRE, которое уже привело к увольнению более 400 сотрудников в этом месяце. Предполагается, что если не будут найдены альтернативные пути поддержания программы, то уже сегодня может быть остановлено обновление и присвоение новых CVE в MITRE...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63085<br> https://opennet.me/openforum/vsluhforumID3/136619.html#97 Sun, 20 Apr 2025 11:35:38 GMT мы находимся на заре этой технологии, скорей всего будет все по-другому уже в ближайшем будущем<br> https://opennet.me/openforum/vsluhforumID3/136619.html#96 Sun, 20 Apr 2025 07:54:23 GMT Как там бду фстэк поживает, будет финансирование... <br> https://opennet.me/openforum/vsluhforumID3/136619.html#95 Sat, 19 Apr 2025 13:53:07 GMT Как, снова свободные живут за чужой счёт и наченают верещат, кат только выясняется, что никто из них не делает то, за что так орёт на всех углах? :D<br> https://opennet.me/openforum/vsluhforumID3/136619.html#94 Fri, 18 Apr 2025 21:33:17 GMT Да и смысл, интернет там изобрели и курируют. Кормят опять же.<br>"Таити, Таити, нас и тут неплохо кормят", как говорится)<br> https://opennet.me/openforum/vsluhforumID3/136619.html#93 Fri, 18 Apr 2025 17:51:01 GMT оон тоже как бы "организация спонсированная из бюджета отдельно взятой страны".<br>брикс это тоже тот ещё курятник где каждый тянет одеяло на себя.<br>Нет место получше. Было бы - давно бы свалили<br> https://opennet.me/openforum/vsluhforumID3/136619.html#92 Thu, 17 Apr 2025 10:40:48 GMT - Разбираться как эти зависимости используются в проекте &#8212; прямая задача разработчиков<br><br>А теперь расскажите это пишущим на хрустах, питонах и нодежс :D<br> https://opennet.me/openforum/vsluhforumID3/136619.html#88 Thu, 17 Apr 2025 06:55:49 GMT У крупных контор есть служба безопасности. И они нередко проверяют написанное программистами корпоративное ПО на наличие дыр. Но, поскольку модулей и ЯП используется много и разных для разных продуктов, разумеется, в самом коде они копаться едва ли будут ибо тупо не понимают его.<br>В итоге - просто прогоняют скриптом проверку несколькими осн. продуктами, которые сканируют пакеты/модули в плане их версий и известных уязвимостей.<br>В итоге, могут запросто запретить релиз из-за какой-то ерунды в каком-то из модулей, который практически не используется, но допустить к релизу сборку, в рамках которой логины-пароли пользователей отправляются по неизвестному адресу<br>Или в принципе допустить релиз с новыми версиями дырявых пакетов но тупо потому, что версии слишком новые и о дырах в них пока что ничего неизвестно( т.е формально их как бы нет, хотя может быть даже больше, в т.ч умышленных и в зависимости от региона/осн языка итд итп )<br> https://opennet.me/openforum/vsluhforumID3/136619.html#85 Wed, 16 Apr 2025 17:55:01 GMT https://en.wikipedia.org/wiki/Mitre_Corporation<br><br>&gt;&gt; In February 2020, MITRE launched SQUINT, a free app allowing election officials to report misinformation on social media; <br><br>Не конторка, а отдел спецслужб. Да еще и "нон-профит". Мда. Закрыли финансы за то что деньги отмывала и в политику лезла, но плакаться она будет о том, на что ее 0.01% бюджета шли.<br> https://opennet.me/openforum/vsluhforumID3/136619.html#84 Wed, 16 Apr 2025 17:25:03 GMT Программисты - самые ленивые хомячки в ИТ-индустрии. Пока не пнешь, не тыкнешь носом, не заставишь хотя бы в суть дела вникнуть - они и пальцем не поведут. Уж кому-кому, а программистам вопросы информационной безопасности доверять нельзя. Будешь доверять своей команде - они тебе на шею сядут и ножки свесят. Так что "беги бегом апдейти всё вчера, пока пайплан зеленым не станет".<br>